Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

50% предприятий пострадала из-за плохих программных обновлений

автор: Administrator | 23 июня 2011, 10:36 | Просмотров: 3045
теги: обновления, Патчи, баг

50% предприятий пострадала из-за плохих программных обновлений Половина предприятий пострадала по меньшей мере от одной критического ИТ-сбоя в результате установки плохого программного патча, говорит новое исследование GFI Software.

Исследование также обнаружило, что четверть опрошенных страдают от повторяющихся ИТ-сбоев и теряют производительность из-за программных багов и несовместимости плохо разработанных программных обновлений.

Ориентация на быстрое развертывание критических обновлений ясна. 90% опрошенных применяют патчи в пределах первых двух недель после их выпуска. Однако для многих процесс остается ручным: 45% не используют специализированные решения для управления патчами для распространения и организации программных обновлений.

Эта нехватка автоматизации является основным фактором, который объясняет почему 72% опрошенных руководителей не применяют патч в критические первые 24 часа после его выпуска.
Патчи

Патч для критической уязвимости в Java Deployment Toolkit

автор: Administrator | 15 апреля 2010, 22:50 | Просмотров: 24714
теги: Патчи, уязвимость, Java, Windows, Linux, браузеры, вредоносный код

ВАЖНО!

ОПИСАНИЕ:
На прошлой неделе, исследователь Тэвис Орманди сообщил об уязвимости в Java Web Start, позволяющей хакеру удаленно выполнить вредоносный код в системе под управлением всех недавних версий ОС Windows, а его соратник Рубен Сантамарта из фирмы Wintercore заявил, что аналогичная брешь затрагивает и Linux (поскольку добавление скрытого параметра командной строки позволяет использовать данный баг и на Linux). Поскольку Java Web Start является частью JRE, то уязвимость затрагивает все основные браузеры, включая Opera, Firefox, IE, Chrome и т.д.
Новости

Microsoft подготовила порцию патчей для своих продуктов

автор: Administrator | 9 ноября 2009, 15:46 | Просмотров: 4552
теги: Новости, Microsoft, патчи, продукты, Office, дыр, Windows, доступ, платформа, заплатки

Корпорация Microsoft подготовила очередную порцию патчей для своих программных продуктов.

В предварительном уведомлении на сайте Microsoft сообщается, что 10 ноября будет опубликовано шесть бюллетеней безопасности с описанием полутора десятков «дыр» в операционных системах Windows различных версий и приложениях Microsoft Office.

Большая часть уязвимостей, найденных в Windows, названа «критически опасными»; это значит, что злоумышленники могут использовать их для получения несанкционированного доступа к удаленному компьютеру и выполнения на нем произвольных операций.

Недавно выпущенной платформы Windows 7 эти проблемы не затрагивают.
Новости

К предстоящему вторнику Oracle готовит 38 патчей

автор: Administrator | 19 октября 2009, 08:38 | Просмотров: 5177
теги: Новости, Oracle, УЯЗВИМОСТИ, компоненты, сервер, продукты, проблемы, аутентификация, патчи

Компания Oracle подготовила к выпуску очень большой пакет исправлений.

Завтра Oracle выпустит очередной квартальный Critical Patch Update, в котором будут содержаться исправления сразу для 38 уязвимостей в различных программных компонентах, производимых компанией.
Новости

Важно! Microsoft выпустила одно из самых крупных программных обновлений

автор: Administrator | 14 октября 2009, 13:57 | Просмотров: 6261
теги: Новости, Microsoft, Windows, патчи, платформа, защита, уязвимости, компьютер, безопасности

Как было объявлено в пятницу, 9 октября 2009, вчера Microsoft выпустила одно из самых крупных программных обновлений для операционных систем Windows.

Корпорация Майкрософт выпустила традиционное ежемесячное обновление для операционных систем Windows, которое в этот раз содержит рекордное количество заплаток для различных уязвимостей.

В общей сложности в пакет исправлений вошло 13 патчей, закрывающих 34 дыры в Microsoft Windows, Silverlight, Office и других продуктах компании.

Несмотря на то, что официальный выход Windows 7 должен состояться только 22 октября, Microsoft уже сейчас выпускает обновления для своей новой платформы.

Напомним, на сегодняшний день многие энтузиасты используют эту операционную систему как в предрелизных версиях (Beta, Release Candidate), так и в окончательной версии (Release To Manufacturing).

По официальной информации, шесть заплаток имеют самый высокий приоритет и рекомендованы к немедленной установке - они обеспечивают более надежную защиту пользователей от вредоносного программного обеспечения и действий хакеров.
Новости

В следующий вторник Microsoft выпустит комплект патчей

автор: Administrator | 9 октября 2009, 15:36 | Просмотров: 4264
теги: Новости, Microsoft, патчи, безопасности, Windows, компьютер, протокол, IIS, SMB, обновления

В следующий вторник корпорация Microsoft выпустит внушительный комплект патчей для более чем 30 дыр в своих программных продуктам.

Всего будет опубликовано 13 бюллетеней безопасности, содержащих описание 34 дыр в операционных системах Windows всех поддерживаемых версий, браузере Internet Explorer, системе управления реляционными базами данных SQL Server, офисных приложениях, пакете для защиты компьютеров Forefront, средствах для разработчиков и пр.

Восемь бюллетеней будут содержать информацию о критических уязвимостях, которые теоретически обеспечивают возможность полного контроля над удаленным персональным компьютером и выполнения на нем произвольного вредоносного кода.

Дыры, описанные в пяти других бюллетенях, носят статус важных, так как могут использоваться при проведении DoS-атак, с целью повышения привилегий на атакуемой машине.
Патчи

Удаленное переполнение буфера в nginx

автор: Administrator | 15 сентября 2009, 12:55 | Просмотров: 7897
теги: Патчи, nginx, переполнение буфера, сервер, уязвимость, URL, отказ в обслуживании

ОПИСАНИЕ:
    В web-сервере Nginx обнаружена удаленная критическая уязвимость: переполнение буфера, которое может привести к выполнению произвольного кода с правами рабочих процессов или к осуществлению атаки "отказ в обслуживании" через передачу специальным образом сформированного URL.
Новости

В Сети распространяется вредоносное ПО под видом обновлений Microsoft

автор: Administrator | 24 июня 2009, 16:56 | Просмотров: 4335
теги: Новости, злоумышленники, компьютеры, ПО, патчи, Microsoft, спам, Outlook

Специалисты Антивируснонго центра предупреждают о волне массовых рассылок электронных писем, при помощи которых злоумышленники пытаются внедрить на компьютеры жертв вредоносное ПО под видом патчей для продуктов Microsoft.

В фальшивых сообщениях говорится, что в почтовых клиентах Outlook и Outlook Express обнаружены критические уязвимости. Для установки патчей получателям предлагается перейти на некий веб-сайт, выдаваемый киберпреступниками за центр обновлений Microsoft. В действительности вместо обещанных апдейтов через фальш-страницу распространяются вредоносные программы.
Новости

Microsoft подготовила новую порцию патчей

автор: Administrator | 6 февраля 2009, 06:18 | Просмотров: 4301
теги: Новости, Microsoft, Server, безопасности, Visio, компьютер, опасной, Критически, патчи, SQL

Microsoft подготовила новую порцию патчей 10 февраля корпорация Microsoft планирует выпустить очередную порцию патчей для своих программных продуктов. Как сообщается в предварительном уведомлении, всего будут опубликованы четыре бюллетеня безопасности с описанием «дыр» в браузере Internet Explorer, системе управления базами данных SQL Server, почтовом сервере Exchange и пакете Visio, входящем в состав набора офисных приложений Microsoft Office.

Уязвимость в Internet Explorer охарактеризована критически опасной и, следовательно, может использоваться для незаконного проникновения на удаленный компьютер и последующего выполнения на нем произвольного вредоносного кода. Критически опасной признана также уязвимость в Exchange.

«Дыры» в SQL Server и Visio получили статус «важных», хотя теоретически тоже обеспечивают возможность выполнения произвольных операций на компьютере жертвы.
Патчи

Патчи для уязвимости Sun Solaris IP Filter к подлогу DNS

автор: Administrator | 5 февраля 2009, 06:34 | Просмотров: 5721
теги: Патчи, уязвимости, Solaris, IP, Filter, платформа, система, build

Описание патча:
Sun представила патчи, устраняющие 2 уязвимости:
  1. Для Solaris 10/SPARC - патч 127888-11 или старше.
  2. Для Solaris 10/x86 - патч 127889-11 или старше.

В OpenSolaris для обеих платформ уязвимость устранена в исправленном build snv_96 или старше.
Патчи

Linux Kernel 2.6.27.6 - патч для уязвимости к переполнению буфера

автор: Administrator | 5 февраля 2009, 06:13 | Просмотров: 5695
теги: Патчи, Linux, Kernel, уязвимости, переполнению, буфер, система

Описание патча:
Версия ядра Linux (Linux Kernel) 2.6.27.6 устраняет уязвимость к переполнению буфера в "hfs_cat_find_brec()", обнаруженную в предыдущих выпусках продукта.