Microsoft устранила рекордное число брешей — 149, из которых две — 0-day
Главная » Новости

Microsoft устранила рекордное число брешей — 149, из которых две — 0-day

Екатерина Быстрова 10 Апреля 2024 - 08:54
...
Microsoft устранила рекордное число брешей — 149, из которых две — 0-day

Microsoft выпустила апрельские обновление с рекордным числом патчей. В общей сложности разработчики устранили 149 уязвимостей, две из которых уже используются в реальных кибератаках.

Три бреши из набора получили статус критических, 142 — статус важных, ещё три — средний уровень риска, одна — низкий. Две уязвимости нулевого дня отслеживаются под следующими идентификаторами:

  • CVE-2024-26234 (CVSS — 6,7 балла) — возможность спуфинга в прокси-драйвере.
  • CVE-2024-29988 (CVSS — 8,8 балла) — возможность обхода уведомлений от SmartScreen.

Microsoft не раскрывает детали относительно CVE-2024-26234, однако специалисты компании Sophos связывают её с вредоносными исполняемыми файлами «Catalog.exe» и «Catalog Authentication Client Service», которые были обнаружены в декабре 2023 года.

Эти файлы были подписаны валидным сертификатом Microsoft Windows Hardware Compatibility Publisher (WHCP). Мы разбирали этот кейс в статье «Как взлом сертификационного центра Microsoft поставили на поток». Рекомендуем к прочтению, если интересно, как выданные сертификаты использовались во вредоносной активности.

Вторая 0-day — CVE-2024-29988 — по своей сути схожа с CVE-2024-21412 и CVE-2023-36025, поскольку допускает обход защитного механизма Microsoft Defender Smartscreen.

«Для эксплуатации этого бага атакующий должен обманом заставить жертву запустить вредоносный файл», — пишет Microsoft.

Полный список пропатченных в этом месяце дыр выглядит так:

Наименование Идентификатор CVE Название CVE Степень риска
.NET and Visual Studio CVE-2024-21409 .NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability Важная
Azure CVE-2024-29993 Azure CycleCloud Elevation of Privilege Vulnerability Важная
Azure AI Search CVE-2024-29063 Azure AI Search Information Disclosure Vulnerability Важная
Azure Arc CVE-2024-28917 Azure Arc-enabled Kubernetes Extension Cluster-Scope Elevation of Privilege Vulnerability Важная
Azure Compute Gallery CVE-2024-21424 Azure Compute Gallery Elevation of Privilege Vulnerability Важная
Azure Migrate CVE-2024-26193 Azure Migrate Remote Code Execution Vulnerability Важная
Azure Monitor CVE-2024-29989 Azure Monitor Agent Elevation of Privilege Vulnerability Важная
Azure Private 5G Core CVE-2024-20685 Azure Private 5G Core Denial of Service Vulnerability Средняя
Azure SDK CVE-2024-29992 Azure Identity Library for .NET Information Disclosure Vulnerability Средняя
Intel CVE-2024-2201 Intel: CVE-2024-2201 Branch History Injection Важная
Internet Shortcut Files CVE-2024-29988 SmartScreen Prompt Security Feature Bypass Vulnerability Важная
Mariner CVE-2019-3816 Неизвестно Неизвестно
Mariner CVE-2019-3833 Неизвестно Неизвестно
Microsoft Azure Kubernetes Service CVE-2024-29990 Microsoft Azure Kubernetes Service Confidential Container Elevation of Privilege Vulnerability Важная
Microsoft Brokering File System CVE-2024-28905 Microsoft Brokering File System Elevation of Privilege Vulnerability Важная
Microsoft Brokering File System CVE-2024-28907 Microsoft Brokering File System Elevation of Privilege Vulnerability Важная
Microsoft Brokering File System CVE-2024-26213 Microsoft Brokering File System Elevation of Privilege Vulnerability Важная
Microsoft Brokering File System CVE-2024-28904 Microsoft Brokering File System Elevation of Privilege Vulnerability Важная
Microsoft Defender for IoT CVE-2024-29055 Microsoft Defender for IoT Elevation of Privilege Vulnerability Важная
Microsoft Defender for IoT CVE-2024-29053 Microsoft Defender for IoT Remote Code Execution Vulnerability Критическая
Microsoft Defender for IoT CVE-2024-29054 Microsoft Defender for IoT Elevation of Privilege Vulnerability Важная
Microsoft Defender for IoT CVE-2024-21324 Microsoft Defender for IoT Elevation of Privilege Vulnerability Важная
Microsoft Defender for IoT CVE-2024-21323 Microsoft Defender for IoT Remote Code Execution Vulnerability Критическая
Microsoft Defender for IoT CVE-2024-21322 Microsoft Defender for IoT Remote Code Execution Vulnerability Критическая
Microsoft Edge (Chromium-based) CVE-2024-3156 Chromium: CVE-2024-3156 Inappropriate implementation in V8 Неизвестно
Microsoft Edge (Chromium-based) CVE-2024-29049 Microsoft Edge (Chromium-based) Webview2 Spoofing Vulnerability Средняя
Microsoft Edge (Chromium-based) CVE-2024-29981 Microsoft Edge (Chromium-based) Spoofing Vulnerability Низкая
Microsoft Edge (Chromium-based) CVE-2024-3159 Chromium: CVE-2024-3159 Out of bounds memory access in V8 Неизвестно
Microsoft Edge (Chromium-based) CVE-2024-3158 Chromium: CVE-2024-3158 Use after free in Bookmarks Неизвестно
Microsoft Install Service CVE-2024-26158 Microsoft Install Service Elevation of Privilege Vulnerability Важная
Microsoft Office Excel CVE-2024-26257 Microsoft Excel Remote Code Execution Vulnerability Важная
Microsoft Office Outlook CVE-2024-20670 Outlook for Windows Spoofing Vulnerability Важная
Microsoft Office SharePoint CVE-2024-26251 Microsoft SharePoint Server Spoofing Vulnerability Важная
Microsoft WDAC ODBC Driver CVE-2024-26214 Microsoft WDAC SQL Server ODBC Driver Remote Code Execution Vulnerability Важная
Microsoft WDAC OLE DB provider for SQL CVE-2024-26244 Microsoft WDAC OLE DB Provider for SQL Server Remote Code Execution Vulnerability Важная
Microsoft WDAC OLE DB provider for SQL CVE-2024-26210 Microsoft WDAC OLE DB Provider for SQL Server Remote Code Execution Vulnerability Важная
Role: DNS Server CVE-2024-26233 Windows DNS Server Remote Code Execution Vulnerability Важная
Role: DNS Server CVE-2024-26231 Windows DNS Server Remote Code Execution Vulnerability Важная
Role: DNS Server CVE-2024-26227 Windows DNS Server Remote Code Execution Vulnerability Важная
Role: DNS Server CVE-2024-26223 Windows DNS Server Remote Code Execution Vulnerability Важная
Role: DNS Server CVE-2024-26221 Windows DNS Server Remote Code Execution Vulnerability Важная
Role: DNS Server CVE-2024-26224 Windows DNS Server Remote Code Execution Vulnerability Важная
Role: DNS Server CVE-2024-26222 Windows DNS Server Remote Code Execution Vulnerability Важная
Role: Windows Hyper-V CVE-2024-29064 Windows Hyper-V Denial of Service Vulnerability Важная
SQL Server CVE-2024-28937 Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28938 Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-29044 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28935 Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28940 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28943 Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28941 Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28910 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28944 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28908 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28909 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-29985 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28906 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28926 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28933 Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28934 Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28927 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28930 Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-29046 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28932 Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-29047 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28931 Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-29984 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28929 Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28939 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28942 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-29043 Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28936 Microsoft ODBC Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-29045 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28915 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28913 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28945 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-29048 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28912 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28914 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-29983 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-28911 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
SQL Server CVE-2024-29982 Microsoft OLE DB Driver for SQL Server Remote Code Execution Vulnerability Важная
Windows Authentication Methods CVE-2024-29056 Windows Authentication Elevation of Privilege Vulnerability Важная
Windows Authentication Methods CVE-2024-21447 Windows Authentication Elevation of Privilege Vulnerability Важная
Windows BitLocker CVE-2024-20665 BitLocker Security Feature Bypass Vulnerability Важная
Windows Compressed Folder CVE-2024-26256 libarchive Remote Code Execution Vulnerability Важная
Windows Cryptographic Services CVE-2024-26228 Windows Cryptographic Services Security Feature Bypass Vulnerability Важная
Windows Cryptographic Services CVE-2024-29050 Windows Cryptographic Services Remote Code Execution Vulnerability Важная
Windows Defender Credential Guard CVE-2024-26237 Windows Defender Credential Guard Elevation of Privilege Vulnerability Важная
Windows DHCP Server CVE-2024-26212 DHCP Server Service Denial of Service Vulnerability Важная
Windows DHCP Server CVE-2024-26215 DHCP Server Service Denial of Service Vulnerability Важная
Windows DHCP Server CVE-2024-26195 DHCP Server Service Remote Code Execution Vulnerability Важная
Windows DHCP Server CVE-2024-26202 DHCP Server Service Remote Code Execution Vulnerability Важная
Windows Distributed File System (DFS) CVE-2024-29066 Windows Distributed File System (DFS) Remote Code Execution Vulnerability Важная
Windows Distributed File System (DFS) CVE-2024-26226 Windows Distributed File System (DFS) Information Disclosure Vulnerability Важная
Windows DWM Core Library CVE-2024-26172 Windows DWM Core Library Information Disclosure Vulnerability Важная
Windows File Server Resource Management Service CVE-2024-26216 Windows File Server Resource Management Service Elevation of Privilege Vulnerability Важная
Windows HTTP.sys CVE-2024-26219 HTTP.sys Denial of Service Vulnerability Важная
Windows Internet Connection Sharing (ICS) CVE-2024-26253 Windows rndismp6.sys Remote Code Execution Vulnerability Важная
Windows Internet Connection Sharing (ICS) CVE-2024-26252 Windows rndismp6.sys Remote Code Execution Vulnerability Важная
Windows Kerberos CVE-2024-26183 Windows Kerberos Denial of Service Vulnerability Важная
Windows Kerberos CVE-2024-26248 Windows Kerberos Elevation of Privilege Vulnerability Важная
Windows Kernel CVE-2024-20693 Windows Kernel Elevation of Privilege Vulnerability Важная
Windows Kernel CVE-2024-26245 Windows SMB Elevation of Privilege Vulnerability Важная
Windows Kernel CVE-2024-26229 Windows CSC Service Elevation of Privilege Vulnerability Важная
Windows Kernel CVE-2024-26218 Windows Kernel Elevation of Privilege Vulnerability Важная
Windows Local Security Authority Subsystem Service (LSASS) CVE-2024-26209 Microsoft Local Security Authority Subsystem Service Information Disclosure Vulnerability Важная
Windows Message Queuing CVE-2024-26232 Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability Важная
Windows Message Queuing CVE-2024-26208 Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability Важная
Windows Mobile Hotspot CVE-2024-26220 Windows Mobile Hotspot Information Disclosure Vulnerability Важная
Windows Proxy Driver CVE-2024-26234 Proxy Driver Spoofing Vulnerability Важная
Windows Remote Access Connection Manager CVE-2024-28902 Windows Remote Access Connection Manager Information Disclosure Vulnerability Важная
Windows Remote Access Connection Manager CVE-2024-28900 Windows Remote Access Connection Manager Information Disclosure Vulnerability Важная
Windows Remote Access Connection Manager CVE-2024-28901 Windows Remote Access Connection Manager Information Disclosure Vulnerability Важная
Windows Remote Access Connection Manager CVE-2024-26255 Windows Remote Access Connection Manager Information Disclosure Vulnerability Важная
Windows Remote Access Connection Manager CVE-2024-26230 Windows Telephony Server Elevation of Privilege Vulnerability Важная
Windows Remote Access Connection Manager CVE-2024-26239 Windows Telephony Server Elevation of Privilege Vulnerability Важная
Windows Remote Access Connection Manager CVE-2024-26207 Windows Remote Access Connection Manager Information Disclosure Vulnerability Важная
Windows Remote Access Connection Manager CVE-2024-26217 Windows Remote Access Connection Manager Information Disclosure Vulnerability Важная
Windows Remote Access Connection Manager CVE-2024-26211 Windows Remote Access Connection Manager Elevation of Privilege Vulnerability Важная
Windows Remote Procedure Call CVE-2024-20678 Remote Procedure Call Runtime Remote Code Execution Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2024-26200 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2024-26179 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Важная
Windows Routing and Remote Access Service (RRAS) CVE-2024-26205 Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability Важная
Windows Secure Boot CVE-2024-29061 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-28921 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-20689 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-26250 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-28922 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-29062 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-20669 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-28898 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-20688 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-23593 Lenovo: CVE-2024-23593 Zero Out Boot Manager and drop to UEFI Shell Важная
Windows Secure Boot CVE-2024-28896 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-28919 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-23594 Lenovo: CVE-2024-23594 Stack Buffer Overflow in LenovoBT.efi Важная
Windows Secure Boot CVE-2024-28923 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-28903 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-26189 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-26240 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-28924 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-28897 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-28925 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-26175 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-28920 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-26194 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-26180 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-26171 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Secure Boot CVE-2024-26168 Secure Boot Security Feature Bypass Vulnerability Важная
Windows Storage CVE-2024-29052 Windows Storage Elevation of Privilege Vulnerability Важная
Windows Telephony Server CVE-2024-26242 Windows Telephony Server Elevation of Privilege Vulnerability Важная
Windows Update Stack CVE-2024-26236 Windows Update Stack Elevation of Privilege Vulnerability Важная
Windows Update Stack CVE-2024-26235 Windows Update Stack Elevation of Privilege Vulnerability Важная
Windows USB Print Driver CVE-2024-26243 Windows USB Print Driver Elevation of Privilege Vulnerability Важная
Windows Virtual Machine Bus CVE-2024-26254 Microsoft Virtual Machine Bus (VMBus) Denial of Service Vulnerability Важная
Windows Win32K - ICOMP CVE-2024-26241 Win32k Elevation of Privilege Vulnerability Важная
Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Российские пользователи Java рискуют безопасностью
Яков Шпунт 21 Ноября 2024 - 19:54
Уязвимости программ Общее
Российские пользователи Java рискуют безопасностью

Согласно отчету Axiom JDK «Тренды Java в России 2024», отечественные разработчики активно внедряют новые релизы Java и возможности ИИ. Но 89% рискует безопасностью, используя зарубежные платформы или решения с открытым кодом.

Как показало исследование, переход на новые релизы Java в России идет динамичнее, чем за рубежом, где многие базируются на ранних версиях Java с долгосрочной поддержкой (LTS, long term support).

Напротив, в России запускается много новых проектов. Так, версию Java 17, вышедшую в сентябре 2021 г., используют почти 70% респондентов, а Java 21, вышедшую в сентябре 2023 г., – 36%. При этом более трети респондентов используют две LTS-версии, а около четверти – три.

 

Без малого половина разработчиков (48%) использует генеративный искусственный интеллект для написания кода. Наиболее популярным инструментом является ChatGPT, который применяет 35%. Почти четверть (23%) экспериментируют с двумя и более нейросетями, 70% ограничивается одним инструментом. При этом авторы исследования обнаружили четкую корреляцию между использованием искусственного интеллекта и новых версий Java.

Подавляющее большинство респондентов в промышленной эксплуатации по-прежнему используют зарубежные дистрибутивы Java, так что потенциал для импортозамещения по-прежнему остается большим. Однако авторы исследования напоминают, что использование в критических системах Java-компонентов без обновления и поддержки увеличивает риски на фоне роста технологических угроз и многообразия систем в ИТ-инфраструктуре.

62% респондентов используют устаревшие версии Java — Java 8 (2014) или Java 11 (2018), которые Oracle распространяла бесплатно. Основной причиной отказа от миграции на новые релизы является высокая трудоемкость процесса, требующего замены всех библиотек-зависимостей.

В топ-5 дистрибутивов вошли Oracle JDK (37%), Liberica JDK (33%), Eclipse Temurin (25%), Amazon Corretto (14%) и Red Hat OpenJDK (14%). Отечественная платформа Axiom JDK с долей 11% заняла шестое место.

 

«Россия — это страна, где Java уже не просто язык программирования, а, по сути, культурный код ИТ-отрасли. Исследование показало огромный аппетит отечественных разработчиков к инновациям и стремление осваивать их ускоренными темпами. В этом и парадокс: стабильность отечественного бизнеса требует смелых решений, включая отказ от зарубежных Java-дистрибутивов без поддержки, которые повышают риски безопасности. Чтобы обеспечить устойчивость бизнеса и технологическую независимость страны, сегодня нужна не просто Java, а целая экосистема — от среды разработки до серверов приложений и библиотек. Здесь мы видим основное направление развития Java-разработки в следующем году», — отметил Сергей Лунегов, директор по продуктам Axiom JDK.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
В дефолтном пакете Ubuntu Server нашли бреши десятилетней давности
Новость
В дефолтном пакете Ubuntu Server нашли бреши десятилетней да...
28% компаний не защищают свои веб-приложения
Новость
28% компаний не защищают свои веб-приложения
Мошенники крадут деньги через обновления приложений банков
Новость
Мошенники крадут деньги через обновления приложений банков

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.