Microsoft патчит 117 дыр, 4 из которых активно эксплуатируются

Екатерина Быстрова 14 Июля 2021 - 09:50

Домашние пользователи

Уязвимость нулевого дня

Патчи

...

Во второй вторник этого месяца Microsoft по плану выпустила набор патчей, устраняющих 117 уязвимостей. 13 дыр получили статус критических, а 4 вообще активно используются в реальных атаках.

Внимания заслуживает брешь, получившая идентификатор CVE-2021-34448 и затрагивающая скриптовый движок. Киберпреступники атакуют жертв с помощью этой уязвимости, вызывая повреждение памяти.

Поскольку эксплуатация CVE-2021-34448 может привести к выполнению произвольного кода в каждой актуальной версии Windows, баг получил статус критического. Экспертам пока не удалось установить, насколько масштабны кибератаки с использованием CVE-2021-34448.

В сущности, злоумышленникам нужно просто заманить пользователя на определённый сайт. Ещё один вектор — отправить жертве вредоносные файлы .js или .hta в электронном письме.

Специалисты также отметили две уязвимости, допускающие повышения прав до уровня ядра Windows (CVE-2021-33771 и CVE-2021-31979). Эти бреши тоже эксплуатируются в атаках программ-вымогателей, поэтому требуют немедленного патчинга. Эксперты рекомендуют системным администраторам проверить аккаунты в сети на предмет подозрительной активности.

Ещё одна дыра — CVE-2021-34458 — в случае использования приводит к удалённому выполнению кода. Уязвимость получила 9,9 баллов по шкале CVSS. Всем админам, у кого стоят виртуальные машины, рекомендуют срочно пропатчить свои системы.

Чуть менее опасная, но всё же заслуживающая внимания брешь получила идентификатор CVE-2021-34466. Она позволяет обойти беспарольную систему аутентификации в Windows Hello. Подробное описание бага привели исследователи из компании CyberArk.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Михаил Дудченко 03 Марта 2026 - 18:59

Малый и средний бизнес Корпорации UserGate «Флант»Группа Rubytech

39% компаний в России обходятся без динамической ИТ-инфраструктуры

Почти четыре из десяти российских компаний до сих пор не используют динамическую ИТ-инфраструктуру. Об этом свидетельствуют результаты опроса зрителей эфира AM Live, где эксперты обсуждали развитие динамических систем и переход бизнеса к более гибким моделям.

По данным опроса, 39% компаний вообще не применяют динамическую инфраструктуру. Как отметил архитектор UserGate Михаил Кадер, цифра выглядит неожиданной на фоне активных разговоров о цифровой трансформации.

Впрочем, генеральный директор «Флант» Александр Титов считает, что противоречия здесь нет. В эфире в основном говорили о компаниях, создающих собственные цифровые продукты. У многих организаций иная специализация, поэтому они могут обходиться без динамической модели. Хотя, по его мнению, даже такие компании могли бы использовать её для экономии ресурсов и оптимизации мощностей.

Руководитель продуктового департамента Скала^р Группы Rubytech Роман Бычков добавил, что такие результаты показывают масштаб потенциального рынка — поле для развития решений в этой сфере по-прежнему широкое.

В то же время директор департамента продуктового развития гибридных и частных облаков Cloud.ru Руслан Иванов обратил внимание на другую сторону статистики: большинство участников понимают, что такое динамическая инфраструктура и как она работает. А значит, интерес к теме есть, и обсуждение идёт не в пустоту.

Эксперты сошлись во мнении, что динамическая модель помогает снижать операционные издержки и эффективнее использовать вычислительные ресурсы. Однако переход к ней даётся не всем легко. В другом вопросе опроса 67% респондентов назвали главным препятствием сложности интеграции с существующими системами, а 51% — риски сбоев при миграции.

Коммерческий директор ITKey Вячеслав Самарин отметил, что вендоры сегодня предлагают сопровождение и поддержку при переходе, стараясь сделать миграцию максимально безболезненной.

В целом участники эфира согласились: динамическая инфраструктура перестала быть инструментом только для ИТ-лидеров. Сегодня она может быть полезна компаниям самых разных отраслей — от ретейла до промышленности.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!