Microsoft устранила 41 уязвимость, включая ряд критических
Главная » Новости

Microsoft устранила 41 уязвимость, включая ряд критических

Александр Панасенко 11 Февраля 2016 - 11:30
...

Очередной Patch Tuesday принес большую порцию обновлений. Специалисты Microsoft исправили уязвимости как в составе Windows, так и в браузерах Edge и Internet Explorer, Windows PDF Viewer и Microsoft Office. Суммарно компания представила 13 бюллетеней безопасности, 6 из них получили статус «критических», а еще 7 – «важных».

Информация обо всех обнаруженных проблемах была передана Microsoft в частном порядке. Компания сообщает, что ни одна из критических уязвимостей не эксплуатировалась злоумышленниками, пишет xakep.ru.

  • MS16-009: Кумулятивное обновление для Internet Explorer версий 9-11. Устраняет 13 различных проблем, в том числе, уязвимость, допускающую удаленное исполнение кода, а также баг, раскрывающий данные пользователя.
  • MS16-011: Кумулятивное обновление для браузера Edge. Устранено 6 уязвимостей, 4 из которых допускают удаленное исполнение произвольного кода.
  • MS16-012: Исправляет две уязвимости в Windows PDF Library и Reader для Windows 8.1, Windows 10 и Server 2012. Баги позволяют атакующему выполнить на машине жертвы вредоносный код. Для этого нужно лишь хитростью заставить жертву открыть специальной созданный файл .pdf.
  • MS16-013: Этот бюллетень касается всего одной проблемы в Windows Journal, которая может спровоцировать нарушение целостности информации в оперативной памяти. Уязвимости подвержены практически все версии Windows: Windows Vista, Server 2008, Windows 7, Windows 8.1, Server 2012 и Windows 10. Жертве атаки достаточно просто открыть вредоносный файл Journal.
  • MS16-015: Данный бюллетень закрывает 6 багов в Microsoft Office, которые приводят к нарушению целостности информации в оперативной памяти. Для эксплуатации проблемы злоумышленнику понадобится вынудить жертву открыть специальный файл Office. Обновление адресовано версиям Office 2007, 2010, 2013, 2013 RT, Office 2016, а также Office for Mac 2011 и 2016.
  • MS16-022: Устраняет 22 уязвимости Flash Player, недавно закрытые компанией Adobe. Проблемы распространяются практически на все версии Windows.

Семь бюллетеней, содержащие исправления для «важных» уязвимостей, коснулись различных проблем в .NET Framework и Active Directory Federation Services. Также было устранено пять уязвимостей Windows: злоумышленники могли выполнить произвольный код, вызвать отказ в обслуживании и повысить привилегии в системе.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Palo Alto Networks покупает разработчика средств защиты ИИ
Татьяна Никитина 29 Апреля 2025 - 14:15
Корпорации Системы для анализа защищенности информационных системRed TeamingСредства тестирования на проникновение Palo Alto Networks
Palo Alto Networks покупает разработчика средств защиты ИИ

ИБ-компания Palo Alto Networks объявила о намерении купить стартап Protect AI (разработка решений по обеспечению безопасности ИИ-продуктов). Сумма сделки не оглашена, но, по оценкам, должна превысить $500 миллионов.

Приобретение Protect AI призвано расширить возможности Palo Alto по защите площади атаки, появившейся с ростом популярности ИИ, и, как следствие, укрепить ее позиции в этом сегменте ИБ-рынка. Ожидается, что сделка будет закрыта в I квартале 2026 года.

Созданный специалистами Amazon и Oracle стартап зарегистрирован в Сиэтле и имеет филиалы в Берлине и Бангалоре. В штате суммарно числится около 120 сотрудников.

Услугами и продуктами Protect AI пользуются компании списка Fortune 500 из сферы финансов, здравоохранения и госсектора. Инвесторы — венчурные компании и Samsung, в партнерах указаны AWS, Elastic и Miicrosoft.

По условиям соглашения, вся команда Protect AI, включая основателей и руководство, вольется в новый коллектив. Ее опыт поможет развивать параллельно анонсированный проект Prisma AIRS — платформу на основе портфеля Palo Alto для создания ИИ-приложений Secure by Design.

По замыслу, ориентированная на корпоративных клиентов Prisma AIRS будет предоставлять возможности для обеспечения безопасности ИИ-моделей и среды выполнения, а также для оценки защищенности ИИ по методу Red Teaming.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
D-Link советует лечить опасную уязвимость в DIR-878 заменой роутера
Новость
D-Link советует лечить опасную уязвимость в DIR-878 заменой...
Фейковые подарки на Пасху: в Telegram орудуют боты-обманщики
Новость
Фейковые подарки на Пасху: в Telegram орудуют боты-обманщики
ФинЦЕРТ и НКЦКИ предупредили банки о компрометации компаний ГК Ланит
Новость
ФинЦЕРТ и НКЦКИ предупредили банки о компрометации компаний...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.