Microsoft выпустила антивирус для Linux

Апдейт устраняет две опасные уязвимости в системе безопасности

Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности.

Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в месяц, следующее ожидается только 14 июля.

Обновление закрывает две серьёзные уязвимости с маркировками CVE-2020-1425 и CVE-2020-1457, которые позволяют удалённо запускать вредоносный код на компьютере. Проблема заключается в том, как библиотека Windows Codecs Library обрабатывает объекты в памяти. Воспользоваться уязвимостями можно с помощью специально созданных файлов изображений.

По словам Microsoft, уязвимости CVE-2020-1425 и CVE-2020-1457 не были раскрыты общественности и их использование «маловероятно». Тем не менее, разработчики решили залатать эти «дыры» поскорее, не дожидаясь релиза планового обновления 14 июля. Свежий апдейт распространяется автоматически через Microsoft Store.

Уязвимости присутствуют в версиях Windows 10, начиная с 1709 (октябрь 2017 года) и до самой новой 2004 (май 2020), а также Windows Server 2019, версиях с 1803 по 2004.

Источник: https://www.ixbt.com

В данной статье мы постарались собрать все основные и актуальные новости из СМИ о данном событии.

Window-new

Новости

Корпорация Microsoft выпустила экстренное обновление безопасности, устраняющее две уязвимости в Windows 10 и Windows Server 2019. Примечательно, что обновление вышло за две недели до запуска планового пакета в рамках Patch Tuesday, который выпускается раз в месяц и приносит с собой исправления безопасности.

Microsoft заявляет, что обе уязвимости не были раскрыты публично и их «эксплуатация маловероятна». Однако разработчики хотели как можно быстрее исправить обе уязвимости, не дожидаясь, пока придёт время запуска планового пакета обновлений безопасности в рамках Patch Tuesday .

Речь идёт об уязвимостях CVE-2020-1425 и CVE-2020-1457, эксплуатация которых позволяет злоумышленнику осуществить удалённое выполнение произвольного кода и взять под контроль скомпрометированную систему.

«Для использования уязвимости требуется, чтобы программа обработала специально созданное изображение. Это обновление устраняет уязвимость, изменяя способ обработки объектов в памяти библиотекой кодеков Windows», — говорится в сообщении Microsoft .

Согласно имеющимся данным, проблема связана с тем, как библиотека кодеков Windows обрабатывает объекты в памяти, а для эксплуатации уязвимостей потребуется создание особого графического файла, который должен быть запущен на компьютере жертвы. Данная проблема затрагивает Windows 10 версий 1709, 1803, 1809, 1903, 1909 и 2004, а также Windows Server 2019 версий 1803, 1903, 1909 и 2004.

Обновление распространяется через официальный магазин Microsoft Store и уже доступно для всех пользователей.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Самые обсуждаемые публикации

Источник: https://3dnews.ru

Microsoft выпустила экстренные патчи для багов в Windows Codecs Library

Разработчики Microsoft опубликовали­ внеплановые обновления безопасности для исправления двух серьезных уязвимостей в составе Windows Codecs Library.

Уязвимости были обнаружены специалистом Trend Micro Zero Day Initiative и получили идентификаторы CVE-2020-1425 и CVE-2020-1457. Они представляют угрозу только для Windows 10 ( версий 1709, 1803, 1809, 1903, 1909 и 2004) и Windows Server 2019 (1709, 1903 и 2004).

По шкале оценки уязвимостей CVSSv3 обе проблемы набрали 7,3 балла из 10 возможных, а сама Microsoft классифицирует одну уязвимость как критическую, а другую – как важную.

Компания сообщает, что эти проблемы можно эксплуатировать при помощи специально созданного файла изображения. Если такой файл будет открыт в приложении, которое использует Windows Codecs Library для обработки медиаконтента, атакующий получит возможность собирать данные о системе, а также запустить на целевой машине произвольный код и перехватить контроль над устройством. ­

Интересно, что патчи для уязвимостей в библиотеке кодеков распространяются через Windows Store, а не посредством Windows Update. Впрочем, для получения патчей пользователям не нужно предпринимать никаких действий, все будет сделано автоматически.

Источник: https://xakep.ru

Microsoft срочно обновила Windows 10 из-за серьёзных уязвимостей

Внеочередное обновление закрыло две уязвимости с маркировками CVE-2020-1425 и CVE-2020-1457. Обе они позволяют удалённо запускать на компьютере вредоносный код. Уязвимости используют тот факт, что библиотека Windows Codecs Library обрабатывает объекты в памяти. Чтобы реализовать атаку, нужно, чтобы был обработан специально созданный файл изображения.

В Microsoft говорят, что этими уязвимостями, скорее всего, никто так и не воспользовался. Тем не менее, компания решила не тянуть и быстро исправить проблему, не дожидаясь планового обновления по вторникам. Текущий апдейт распространяется автоматически через Microsoft Store.

Источник: https://www.ferra.ru

Внеплановые патчи: Microsoft устранил RCE-баги в Windows 10, Server 2019

Исследователи из компании IOActive, специализирующейся на кибербезопасности, сообщили о новом способе взлома автоматизированных систем управления технологическим процессом (АСУ ТП) — с помощью сканера штрихкодов.

Ранее специалисты уже демонстрировали удалённое внедрение нажатия клавиш через промышленный сканер штрихкодов. В результате удалось добиться полной компрометации атакуемого тестового компьютера.

Подробно этот метод показан на специальном видеоролике, выложенном на YouTube:

Команда IOActive также изучала работу считывателей и пыталась выяснить, как их можно использовать в атаке. Согласно отчёту, в основном оценивалась потенциальная опасность использования систем для обработки багажа в аэропортах.

Однако эксперты подчёркивают, что тот же самый вектор можно задействовать разными способами, в том числе и в атаках на другие секторы.

В ходе тестов сотрудники IOActive изучали продукты немецкой компании SICK, занимающейся разработкой датчиков для приложений автоматизации в промышленном секторе. В частности, речь идёт о сканере штрихкодов SICK CLV65X.

По словам исследователей, основная проблема крылась в отсутствии аутентификации при сканировании штрихкодов. Стоит учитывать, что некоторые из таких кодов могут менять настройки устройства напрямую.

В результате атакующий может создать вредоносный штрихкод, который поменяет конфигурацию уязвимого считывателя. Дальнейший сценарий атаки может развиваться по-разному.

Эксперты IOActive сообщили о своей находке SICK в конце февраля 2020 года. Вендор 31 мая опубликовал сообщение, в котором приводятся несколько советов, помогающих повысить безопасность сканеров.

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Источник: https://www.anti-malware.ru

Windows 10 срочно обновили из-за серьёзной уязвимости

imag-2020/1594/image_tT4mbowlBw8Zql.jpg

Корпорация Microsoft выпустила внеплановое обновление операционной системы Windows 10. Причиной стали две серьёзные уязвимости с маркировками CVE-2020-1425 и CVE-2020-1457.


Они позволяют запускать на ПК вредоносные приложения. Проблема возникла из-за технологии обработки объектов в памяти приложением Windows Codecs Library. В результате хакеры могли создать файлы изображений с вредоносными кодами.

В компании уверены, что общественность не знала об уязвимостях. В связи с этим их использование злоумышленниками маловероятно.

Обновление распространяется через магазин Microsoft Store. Уязвимость затронула все версии ОС, начиная с 1709 (октябрь 2017 года), а также Windows Server 2019, начиная с версии 1803.

Как правило, обновления для Windows 10 выходят раз в две недели по вторникам. Следующее должно было появиться 14 июля.

Ранее NEWS.ru рассказал, что Microsoft объявила о закрытии стримингового сервиса Mixer. Его отключение намечено на 22 июля.

Как заявили в компании, расширение сообщества Mixer идёт не в том темпе, который наметили Microsoft и Xbox. Текущее положение платформы не позволяет масштабировать её так быстро и так активно, как это только возможно. Именно по этой причине Microsoft закрывает Mixer и переводит аудиторию на новую платформу.

Источник: https://news.ru

Microsoft выпустила антивирус для Linux

Корпорация Microsoft выпустила публичную версиюсвоего решения в сфере безопасности Defender Advanced Threat Protection (ATP)для операционных систем на базе ядра Linux.

Defender ATP включает антивирус, механизм выявлениясетевых вторжений, систему защиты от эксплуатации уязвимостей, средстварасширенной изоляции, дополнительные средства управления приложениями и системувыявления потенциально вредоносной активности, сообщает CNews соссылкой на Microsoft

Решение может использоваться для выявления ужесовершенных атак на корпоративные сети и оказания помощи системнымадминистраторам в принятии ответных мер. То есть он, в том числе, помогаетликвидировать последствия тогда, когда все другие уровни защиты сети хакерамибыли преодолены.

Первый релиз для Linux поддерживает интерфейскомандной строки, с помощью которого выполняется, в частности настройкамеханизма управления угрозами и запуск сканирования системы на предметвредоносного ПО.

На сегодняшний день Defender ATP для Linuxподдерживает следующие серверные дистрибутивы Linux: RHEL 7.2+, Ubuntu 16 LTS иболее новые, SLES 12+, Debian 9+, а также Oracle Linux 7.2.

Платформа Microsoft Defender эволюционировала изантивируса «Защитник Windows» (Windows Defender). Ранее она называлась WindowsDefender ATP и была доступна исключительно пользователям операционной системыWindows 10.

Портирование Defender ATP на Linux – это часть планакорпорации по изменению ситуации на мировом рынке киберзащиты. Для егоосуществления необходимо «оставить в прошлом модель обнаружения и реагированияс использованием разрозненных решений безопасности и перейти к проактивнойзащите».

Источник: https://info.sibnet.ru

Смотрите видео: Официально! Как УСКОРИТЬ Windows 10? Советы Майкрософт, если тормозит компьютер

Оцените статью
Добавить комментарий