Вторник патчей: устранены 5 0-day дыр, одна используется в атаках

Вторник патчей: устранены 5 0-day дыр, одна используется в атаках

Апрельский вторник патчей от Microsoft отметился заплатками для пяти уязвимостей нулевого дня (0-day), а также устранением ещё нескольких критических брешей в Microsoft Exchange. Разработчики рекомендуют всем установить обновления.

В общей сложности Microsoft разобралась со 108 уязвимостями, из которых 19 были признаны критическими, а 89 — важными. Причём в этот набор не входят шесть дыр в браузере Edge, которые также нашлись в этом месяце.

Из пяти 0-day уязвимостей как минимум одна используется в реальных атаках:

  • CVE-2021-27091 — повышение привилегий в службе RPC Endpoint Mapper.
  • CVE-2021-28312 — DoS-уязвимость в Windows NTFS.
  • CVE-2021-28437 — возможность раскрытия информации в Windows Installer.
  • CVE-2021-28458 — повышение прав в библиотеке Azure ms-rest-nodeauth.
  • CVE-2021-28310 — повышение привилегий в Win32k (по данным специалистов «Лаборатории Касперского», используется в реальных кибератаках).

Помимо этого, разработчики устранили четыре критические бреши в Microsoft Exchange, которые недавно обнаружило Агентство национальной безопасности (АНБ) США.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky защитит и разовьёт московскую систему электронного голосования

«Лаборатория Касперского» победила в открытом конкурсе, касающемся сферы государственных закупок. Это позволит антивирусной компании заняться развитием московской системы дистанционного электронного голосования (ДЭГ).

По словам Kaspersky, соответствующее решение работает на базе блокчейна, поскольку особый подход к обработке данных делает эту технологию идеальным вариантом для проведения онлайн-голосований.

В частности, специалисты отметили децентрализацию и неизменность данных, которые не допустят изменение голосов и гарантируют доверенный автоматический подсчёт результатов. Также не оставят без внимания анонимность процесса голосования и обеспечение безопасности в целом.

Как объяснил Александр Сазонов, руководитель проекта ДЭГ в «Лаборатории Касперского», в процессе развития системы «Лаборатория Касперского» будет учитывать опыт, накопленный при эксплуатации собственной системы электронного голосования.

Сазонов отдельно подчеркнул, что у Kaspersky не будет доступа к данным избирателей или самому процессу голосования. Исполнение контракта касается только развития информационной системы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru