Microsoft выпустили ряд обновлений, которые закрывают 87 уязвимостей
В рамках очередного “вторника исправлений” Microsoft выпустили обновления, которые закрывают 87 уязвимостей.
Опасный плохой сосед
Самая опасная среди закрытых — уязвимость удаленного выполнения кода в стеке Windows TCP/IP с именем Bad Neighbor (Плохой сосед) b кодовым обозначением CVE-2020-16898. Она позволяет захватить контроль над Windows путем отправки через сетевое соединение вредоносных пакетов ICMPv6 Router Advertisement.
Уязвимость действительно критичная, шкале оценки опасности эксперты оценили её в 9,8 балла из 10 возможных. Поэтому, по возможности, рекомендуем как можно скорее установить патчи на ваши виртуальные Windows-серверы и облачную инфраструктуру.
Если вы по какой то причине не можете установить обновление прямо сейчас, то Microsoft рекомендует временное решение: отключить ICMPv6 Recursive DNS Server (RDNSS) с помощью команды PowerShell:
netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable
Уязвимость в Outlook
Вторая по опасности из закрытых уязвимостей затрагивает почтовую программу Outlook. Если вы используете пакет Microsoft Office в вашей инфраструктуре, то уязвимость CVE-2020-16947 (позволяет злоумышленнику получить доступ через специально сконфигурированный файл во вложении) — это еще один повод установить "апдейты" как можно скорее.
Для этой уязвимости временного решения не существует. Только своевременное обновление.
Не забывайте следить за безопасностью вашей инфраструктуры, а мы продолжим своевременно информировать вас о важных патчах.
Подписывайтесь на наш Телеграмм, чтобы получать важные новости первыми.
Компании Microsoft и Amazon разослали сообщение корпоративным пользователям облачных сервисов в России о прекращении доступа к ним с 20 марта 2024 года. Также аналогичные ограничения ожидаются и в сервисах Google Cloud.
16 марта, 2024Функционал облачного дискаОблачный диск - платформа, с помощью которой можно создать собственное безопасное облачное хранилище. Он похож на Dropbox, Яндекс Диск, Google Drive, но обладает большей функциональностью.
04 марта, 2024Кейс: как виртуальный дата-центр обеспечил непрерывную работу сайта заказчикаСотрудники IT-департамента заказчика обратились к mClouds за консультацией в выборе наиболее подходящего решения для размещения сайта.
12 января, 2024