Microsoft патчит 117 дыр, 4 из которых активно эксплуатируются
Главная » Новости

Microsoft патчит 117 дыр, 4 из которых активно эксплуатируются

Екатерина Быстрова 14 Июля 2021 - 09:50
...
Microsoft патчит 117 дыр, 4 из которых активно эксплуатируются

Во второй вторник этого месяца Microsoft по плану выпустила набор патчей, устраняющих 117 уязвимостей. 13 дыр получили статус критических, а 4 вообще активно используются в реальных атаках.

Внимания заслуживает брешь, получившая идентификатор CVE-2021-34448 и затрагивающая скриптовый движок. Киберпреступники атакуют жертв с помощью этой уязвимости, вызывая повреждение памяти.

Поскольку эксплуатация CVE-2021-34448 может привести к выполнению произвольного кода в каждой актуальной версии Windows, баг получил статус критического. Экспертам пока не удалось установить, насколько масштабны кибератаки с использованием CVE-2021-34448.

В сущности, злоумышленникам нужно просто заманить пользователя на определённый сайт. Ещё один вектор — отправить жертве вредоносные файлы .js или .hta в электронном письме.

Специалисты также отметили две уязвимости, допускающие повышения прав до уровня ядра Windows (CVE-2021-33771 и CVE-2021-31979). Эти бреши тоже эксплуатируются в атаках программ-вымогателей, поэтому требуют немедленного патчинга. Эксперты рекомендуют системным администраторам проверить аккаунты в сети на предмет подозрительной активности.

Ещё одна дыра — CVE-2021-34458 — в случае использования приводит к удалённому выполнению кода. Уязвимость получила 9,9 баллов по шкале CVSS. Всем админам, у кого стоят виртуальные машины, рекомендуют срочно пропатчить свои системы.

Чуть менее опасная, но всё же заслуживающая внимания брешь получила идентификатор CVE-2021-34466. Она позволяет обойти беспарольную систему аутентификации в Windows Hello. Подробное описание бага привели исследователи из компании CyberArk.

Следующая главная новость »
AM LiveРоссийская инфраструктура виртуальных рабочих столов: ошибки внедрения и перспективы на 2026 год. Обсудим в эфире AM Live. Регистрируйтесь »

В МФТИ подобрали работающие альтернативы GPU NVIDIA
Яков Шпунт 12 Декабря 2025 - 11:21
Соответствие законодательству РФ Общее
В МФТИ подобрали работающие альтернативы GPU NVIDIA

Институт искусственного интеллекта МФТИ оценил возможности альтернативных графических процессоров (GPU) от китайских производителей. Параллельно в Физтехе был создан Центр компетенций, основной задачей которого стала помощь бизнесу в построении инфраструктуры для работы с искусственным интеллектом.

Российские компании столкнулись с увеличением сроков поставок, ограничениями на загрузку драйверов и отсутствием официальной поддержки оборудования NVIDIA, графические ускорители которой традиционно используются при построении ИИ-инфраструктуры.

В этих условиях бизнесу приходится пересматривать привычные подходы и искать альтернативные технологические решения.

Институт искусственного интеллекта МФТИ провёл комплексное исследование рынка альтернативных ускорителей, преимущественно китайского производства. В рамках работы специалисты изучали архитектурные особенности оборудования, состояние драйверов, совместимость с популярными фреймворками и поведение ускорителей под нагрузкой при выполнении различных задач — от работы с большими языковыми моделями и системами компьютерного зрения до распределённых вычислений.

По итогам испытаний наилучшие результаты показали видеокарты s4000 от Moore Threads и C500 от MetaX. Они продемонстрировали высокую производительность и стабильную работу во всех ключевых сценариях, включая длительную непрерывную нагрузку. В ряде тестов их производительность оказалась сопоставимой с NVIDIA A100, а в отдельных случаях — даже превосходила её.

«Мы оценивали скорость и воспроизводимость вычислений, устойчивость при росте нагрузки и стабильность поведения моделей на разных типах ускорителей. Эти параметры определяют пригодность систем для длительной эксплуатации. По итогам исследований мы сформировали программно-аппаратные конфигурации, обеспечивающие необходимую производительность языковых моделей на альтернативных платформах. Такой подход формирует предсказуемый жизненный цикл ИИ-решений и позволяет компаниям системно планировать эксплуатацию систем в собственных контурах», — рассказал научный директор Института искусственного интеллекта МФТИ Юрий Визильтер.

В МФТИ пообещали продолжить тестирование новых поколений ускорителей, а также подготовку практических рекомендаций по их использованию для решения типовых задач.

AM LiveРоссийская инфраструктура виртуальных рабочих столов: ошибки внедрения и перспективы на 2026 год. Обсудим в эфире AM Live. Регистрируйтесь »
Microsoft прекратила поддержку Windows 10
Новость
Microsoft прекратила поддержку Windows 10
OpenAI: суицидник нарушил правила использования ChatGPT, вина не наша
Новость
OpenAI: суицидник нарушил правила использования ChatGPT, вин...
Новая версия LockBit 5.0 шифрует Windows, Linux и ESXi
Новость
Новая версия LockBit 5.0 шифрует Windows, Linux и ESXi

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.