Январские обновления безопасности Microsoft
![](https://mclouds.ru/wp-content/uploads/2021/01/ms_sec_jan-banner.png)
Microsoft выпустила первые обновления безопасности в этом году, где исправили 10 уязвимостей с критичной важностью.
Первая уязвимость имеет номер CVE-2021-1647 и эксплуатирует уязвимость в Microsoft Defender, используя уязвимость возможно выполнить произвольный код. Уязвимые версии Defender находятся во всех версиях Windows, начиная с Windows Server 2008 и десктопных Windows 7. Как сообщает Microsoft, Proof of concept доступен публично и уже были зафиксированы попытки эксплуатации уязвимости.
Вторая серьёзная уязвимость возникла в следствие неудачного исправления предыдущей уязвимости CVE-2020-0986 от июня 2020 года. Новый номер CVE-2021-1648. Хоть эта проблема и обозначена как повышение привилегий, она также может быть использована для раскрытия информации.
CVE-2021-1658, CVE-2021-1660, CVE-2021-1666, CVE-2021-1667, CVE-2021-1673 — критические Remote Code Execution уязвимости в Remote Procedure Call Runtime, позволяющие злоумышленнику удаленно передавать команды и выполнять произвольный код через RPC.
Компания Microsoft не закрыла уязвимость в PsExec в этих январских обновлениях. Уязвимыми являются все версии PsExec: от 1.72 до 2.2. Эксплуатация возможна во всех версиях Windows.
![IaaS, SaaS, PaaS: в чем разница и как выбрать](https://mclouds.ru/wp-content/uploads/2024/07/iaas-paas-saas-min.jpg)
16 июля, 2024
![Уязвимость в OpenSSH](https://mclouds.ru/wp-content/uploads/2024/07/openssh_ban-min.png)
1 июля инженеры команды Qualys опубликовали информация об уязвимости в OpenSSH под названием regreSSHion. Данная уязвимость имеет статус критичной и может привести к удалённому выполнению кода с правами root.
02 июля, 2024![Топ ошибок при планировании облачной инфраструктуры для 1С. Часть вторая - Память, Диски и Сеть.](https://mclouds.ru/wp-content/uploads/2024/06/1s-in-cloud-small-min.png)
Мы рассмотрим какие объемы памяти и типы дисков являются оптимальными, проведем сравнительный анализ различных SSD в облачной среде и рассмотрим ключевые параметры сети, которые следует учитывать при построении эффективной облачной платформы для размещения 1С.
26 июня, 2024