На следующей неделе Microsoft выпустит четыре апдейта

Александр Панасенко 04 Июля 2008 - 15:07

...

Во вторник на следующей неделе корпорация Microsoft планирует выпустить четыре апдейта для своих программных продуктов.

Как сообщается в предварительном уведомлении, на этот раз специалисты Microsoft устранили уязвимости в программных платформах Windows различных версий, системе управления базами данных SQL Server и почтовом сервере Exchange Server. Одна из дыр обнаружена в операционной системе Windows Vista и теоретически обеспечивает возможность получения несанкционированного доступа к удаленному компьютеру с последующим выполнением на нем произвольного вредоносного кода. Однако Microsoft данную брешь критически опасной не считает - уязвимости присвоен статус важной. Еще одна дыра, также получившая статус важной, найдена в Windows 2000 и Windows ХР (в том числе с третьим сервис-паком).

В рамках июньского обновления программных продуктов Microsoft выпустит апдейты для всех поддерживаемых версий SQL Server и Exchange Server 2003/2007. Дыры в этих пакетах теоретически позволяют злоумышленникам повысить уровень привилегий на атакуемой системе. Как и уязвимости в Windows, дыры в SQL Server и Exchange Server охарактеризованы важными.

Традиционно вместе с заплатками пользователи продуктов Microsoft смогут загрузить обновленную версию утилиты Windows Malicious Software Removal Tool, которая предназначена для поиска наиболее распространенных вредоносных программ. Кстати, в прошлом месяце после обновления утилита Windows Malicious Software Removal Tool всего за неделю обнаружила шпионские модули для кражи паролей к онлайновым игровым вселенным на более чем двух миллионах персональных компьютеров, подключенных интернету.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 28 Апреля 2025 - 13:23

Уязвимости программ Домашние пользователи Корпорации Средства поиска уязвимостей

СберТех расширил свою баг-баунти: можно получить до 200 тысяч за уязвимость

Независимые исследователи смогут получить до 200 тысяч рублей за найденные уязвимости в сервисах СберТеха. Компания расширил свою публичную баг-баунти на платформе BI.ZONE Bug Bounty.

Теперь баг-хантеры могут искать уязвимости не только в платформе GitVerse, но и на любых клиентских и пользовательских сервисах под доменом sbertech.ru.

Размер вознаграждения зависит от степени риска найденной проблемы. Максимальная выплата за уязвимость составляет 200 тысяч рублей.

Генеральный директор СберТеха Максим Тятюшев отметил, что компания хочет не только усилить защиту своих продуктов, но и открыто показать готовность к независимой оценке своих публичных сервисов.

Руководитель продукта BI.ZONE Bug Bounty Андрей Лёвкин добавил, что всё больше разработчиков запускают собственные программы поиска уязвимостей. По его словам, тренд на рост числа баг-баунти в России сохраняется: появляются новые участники из разных отраслей, а вендоры всё активнее работают с независимыми исследователями.

BI.ZONE Bug Bounty — это площадка, где компании размещают свои программы, а баг-хантеры ищут уязвимости и получают выплаты за подтвержденные находки. Среди участников платформы уже есть Сбер, VK, «Т-Банк», «Группа Астра» и другие.

СберТех — разработчик ПО для бизнеса и госсектора, основной поставщик решений для Сбера.