Вчера, во вторник приблизительно в 22.00 по Москве Microsoft выкатил патчи от новых уязвимостей, тем самым дав старт ежемесячной гонке между администраторами по безопасности и злоумышленниками. Пока первые проверяют, не уронит ли установка обновлений критичные бизнес-сервера в синий экран, вторые дизассемблируют код обновленных библиотек и пытаются создать рабочие эксплойты для пока еще уязвимых систем.
Для любителей подробностей – короткая справка по новым уязвимостям под катом.
Patch Tuesday: критически важные патчи, которые вы могли пропустить
Надеемся, что очередной выходной посреди недели вас не расслабил и вы внимательно следили за «вторником обновлений», который фактически начинается в 9-10 вечера по Москве. Если же парад Победы и поездка на дачу немного выбили вас из рабочего ритма, то добро пожаловать под кат. Вендоры выкатили
Security Week 24: 95 фиксов от Microsoft, роутер сливает данные светодиодами, для MacOS появился рансомвар-сервис
Этот вторник патчей – просто праздник какой-то! Microsoft решила порадовать админов и выпустила 95 фиксов для Windows всех поддерживаемых версий, Office, Skype, Internet Explorer и Edge. 18 из них – для критических уязвимостей, включая три RCE. Кто не знает, это дыры, позволяющие удаленно запускать
Patch Management. Тестирование ежемесячных обновлений ПО
Материал данной статьи основан на опыте установки более 5 000 обновлений для продуктов Microsoft и Adobe. Patch Management – это процесс управления обновлениями программного обеспечения (ПО), без которого вряд ли обходится хоть одна современная компания, думающая о безопасности своей
Security Week 25: рекордный набор патчей Microsoft
В прошлый вторник, 9 июня, компания Microsoft выпустила очередной набор патчей для своих решений (обзорная статья, release notes, новость на Хабре). Обновление побило рекорд по количеству закрытых уязвимостей: 129 штук, включая 11 критических. По данным из этого обзора, июньский «вторник патчей»
[Перевод] Intel предупреждает пользователей о «неисправности» патчей Spectre-Meltdown
Не устанавливайте патчи от Intel для исправления уязвимостей Spectre-Meltdown. Intel в понедельник предупредила о том, что следует прекратить установку текущих версий патчей для Spectre и Meltdown, которые Линус Торвальдс отметил комментарием «абсолютнейший мусор». Spectre и Meltdown представляют
Microsoft анонсировала последний набор обновлений в 2011 год
В будущий вторник, согласно устоявшемуся расписанию, появится новый набор патчей от Microsoft. На этот раз корпорация решила "зачистить" довольно существенное количество уязвимостей в своих продуктах, включая довольно известные изъяны, которые эксплуатировались нашумевшими образцами