Microsoft выпустила набор патчей для Windows 10, устранив 79 уязвимостей

Microsoft выпустила набор патчей для Windows 10, устранив 79 уязвимостей

Microsoft выпустила набор патчей для Windows 10, устранив 79 уязвимостей

Вчера был очередной вторник обновлений для операционной системы Windows. Microsoft анонсировала два накопительных патча (kb4515384 и kb4512578), которые должны устранить в общей сложности 79 уязвимостей. Но сколько проблем принесут эти обновления, вот в чем главный вопрос.

Из 79 брешей 17 получили статус критических. Microsoft рекомендует всем пользователям установить сентябрьский набор патчей, чтобы защитить свои системы от атак.

Дополнительную информацию относительно новых функций и исправленных багов можно найти на специальной странице.

Одной из устраненных в этом выпуске уязвимостей стала проблема повышения прав, которая затрагивала Windows Text Service Framework (TSF). Эту брешь ещё в августе обнаружил Тэвис Орманди, она получила идентификатор CVE-2019-1235.

Помимо этого, разработчики исправили четыре уязвимости, связанные с удаленным рабочим столом (Remote Desktop). Все эти дыры приводят к удаленному выполнению кода, если пользователь подключится к вредоносному серверу.

Проблемы Remote Desktop отслеживаются под следующими идентификаторами: CVE-2019-0787, CVE-2019-0788, CVE-2019-1290, CVE-2019-1291.

На днях стало известно ещё об одном баге, с которым столкнулись пользователи Windows, установившие накопительное обновление KB4512941 для систем Windows 10. На этот раз люди жалуются на проблемы со снятием скриншотов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Для двух третей российских компаний тема утечек стоит остро

Как показало исследование «Осознание проблемы утечек информации и осведомленность о них в российских организациях», которое провели совместно группа ЦИРКОН и экспертно-аналитический центр (ЭАЦ) ГЕ InfoWatch.

Согласно данным исследования, для двух третей опрошенных компаний тема утечек стоит остро. Лишь для четверти респондентов данная проблема является несущественной или не стоит вовсе.

В ходе исследования также использовались данные, собранные  ЭАЦ и результаты опросов, проведенных среди участников сообщества BISA. Как показало исследование, 58% опрошенных считают ущерб от утечек данных ощутимым. Лишь 7% полагает, что размер ущерба незначителен.

Уверены в том, что в их компании имели место такого рода инциденты четверть опрошенных, причем больше половины считает, что их было не меньше двух. Однако 34% убеждены в том, что данные из их компании не «сливали».

 

«Компрометация конфиденциальных данных стала одной из главных угроз для бизнеса. Только за прошлый год мы зарегистрировали 656 утечек информации, в результате которых утекло более 1,1 млрд записей персональных данных и множество коммерческих секретов. Несмотря на огромные риски, которые несут случаи компрометации данных, далеко не всегда компании могут оценить реальный ущерб от инцидентов и объективно воспринимать их последствия. Отсутствие такого понимания мешает выстраивать эффективную систему защиты данных, что, в свою очередь, часто приводит к новым утечкам», — говорит руководитель направления аналитики и спецпроектов ЭАЦ ГК InfoWatch Андрей Арсентьев.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru