Февральский патчинг от Microsoft: нет критических дыр, но есть одна 0-day
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Февральский патчинг от Microsoft: нет критических дыр, но есть одна 0-day

Екатерина Быстрова 09 Февраля 2022 - 09:07
...
Февральский патчинг от Microsoft: нет критических дыр, но есть одна 0-day

В феврале 2022 года Microsoft пропатчила множество уязвимостей, но ни одна из них не оказалась критической. Такое бывает крайне редко. Тем не менее в ежемесячном наборе патчей есть заплатка для одной уязвимости нулевого дня (0-day).

Большинство (50) брешей в этом месяце получили статус важных, так что с их установкой точно тянуть не стоит. Проблемы, как оказалось, затрагивают ОС Windows и её компоненты, Azure Data Explorer, Kestrel Web Server, Microsoft Edge (Chromium-версию), Windows Codecs Library, Microsoft Dynamics, Microsoft Dynamics GP, Microsoft Office и его компоненты, Windows Hyper-V Server, SQL Server, Visual Studio Code и Microsoft Teams.

Одна 0-day, получившая идентификатор CVE-2022-21989, представляет собой возможность повышения привилегий в ядре Windows. Однако, по данным Microsoft, подготовить и задействовать эксплойт для этой дыры довольно сложно.

«Как правило, такие уязвимости используются уже после того, как злоумышленник проник в сеть жертвы с помощью другой бреши или вредоносной программы», — отмечают эксперты Tenable.

Из других багов внимания заслуживают, пожалуй, четыре:

  • CVE-2022-21984 — возможность удалённого выполнения кода в Windows DNS Server.
  • CVE-2022-23280 — возможность обхода защитных средств в Microsoft Outlook для macOS.
  • CVE-2022-21995 — возможность удалённого выполнения кода в Windows Hyper-V.
  • CVE-2022-22005 — возможность удалённого выполнения кода в Microsoft SharePoint Server.
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Проблемы с интернетом и платежами привели к росту оборота наличных
Яков Шпунт 24 Ноября 2025 - 13:12
Сбои программСбои оборудованияСоответствие законодательству РФ Общее
Проблемы с интернетом и платежами привели к росту оборота наличных

В III квартале 2025 года объем наличных денег в обращении вырос в пять раз по сравнению с тем же периодом 2024 года. На рост повлияли ограничения мобильного интернета, а также ужесточение правил проведения платежей и переводов.

Согласно данным Банка России, которые приводят «Известия», за указанный период в обращении находилось 659 млрд рублей. Годом ранее эта сумма составляла 137,4 млрд.

Тем не менее показатель остаётся ниже уровня июля–сентября 2022 года, когда граждане массово снимали наличные на фоне экономической неопределённости.

Крупные банки — Газпромбанк, ПСБ, «Дом.РФ» и «Абсолют банк» — не зафиксировали резкого роста снятия наличных. Однако финансовые организации отмечают, что клиенты не вернули на счета средства, ранее снятые со вкладов, хотя обычно это происходит после отпускного сезона.

По оценке регулятора, главным фактором повышенного спроса на наличные стали перебои с мобильным интернетом. Многие предпочли иметь при себе запас денег на случай, если безналичная оплата окажется недоступной.

«Для многих отключение мобильного интернета в ряде регионов стало сигналом, что необходимо иметь при себе определенный запас наличных», — отметила руководитель отдела макроэкономического анализа ФГ «Финам» Ольга Беленькая.

Эксперты добавляют, что спрос на наличные вырос и из-за усиления банковского контроля над подозрительными операциями. Опасаясь блокировок и задержек, часть пользователей предпочла перейти к расчётам наличными.

Свою роль сыграло и то, что с 1 июля 2025 года налоговые органы получили право точечно проверять платежи по картам. Как напомнила старший аналитик «Риком-Траст» Валерия Попова, это также подтолкнуло некоторых граждан к более частому использованию наличных.

Дополнительным фактором стало снижение привлекательности вкладов из-за уменьшения базовой ставки. По оценке ведущего аналитика AMarkets Игоря Расторгуева, за первые шесть месяцев года со вкладов было выведено около 200 млрд рублей. Несмотря на это, доля безналичных платежей в экономике остаётся высокой — на уровне 87%. Эксперты считают, что рост операций с наличными отражает скорее прагматичную реакцию граждан на изменения, чем свидетельствует о системных сдвигах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Российские ученые предложили новую архитектуру памяти для ИИ
Новость
Российские ученые предложили новую архитектуру памяти для ИИ
В Indeed PAM 3.2 появилась аутентификация по SSH-ключам
Новость
В Indeed PAM 3.2 появилась аутентификация по SSH-ключам
MAX начал блокировать доступ через альтернативные клиенты
Новость
MAX начал блокировать доступ через альтернативные клиенты

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.