Обновления Microsoft - Сентябрь 2022

Компания Microsoft выпустила набор исправлений в рамках ежемесячного пакета обновлений. Было исправлено более 70 уязвимостей, среди них:
- CVE-2022-34718 (CVSS score: 9.8) - Windows TCP/IP удалённое выполнение кода
- CVE-2022-34721 и CVE-2022-34722 (CVSS score: 9.8) - Неаутентифицированный пользователь может отправить специально созданный IP-пакет на целевую машину под управлением Windows с включенным IPSec, что может привести к удаленному выполнению кода
Сентябрьский выпуск также примечателен исправлением еще одной уязвимости повышения привилегий в модуле Print Spooler (CVE-2022-38005, CVSS score: 7.8), которой можно было воспользоваться для получения прав доступа на уровне SYSTEM.
Наконец, в число обновлений безопасности вошло исправление, под ARM64 для уязвимости спекулятивного выполнения под названием Branch History Injection или Spectre-BHB (CVE-2022-23960), о которой стало известно ранее в марте этого года. Злоумышленник может использовать общую историю ветвлений в буфере истории ветвлений (BHB) для влияния на неверно предсказанные ветвления. Затем, распределение кэша может позволить злоумышленнику получить конфиденциальную информацию.
Также Microsoft устранила 15 ошибок удаленного выполнения кода в Microsoft ODBC Driver, Microsoft OLE DB Provider for SQL Server и Microsoft SharePoint Server и пять ошибок повышения привилегий в Windows Kerberos и Windows Kernel.

Целью такого тестирования является возможность использовать облачные ресурсы для проверки корректности работы своего программного обеспечения, приложений на функциональность, выявить все "узкие места" и подстраховаться заранее. В статье подробнее рассмотрим важные нюансы тестирования.
27 января, 2023
Программные продукты 1С - это сложный составной продукт, который часто кастомизируется под конкретные задачи компаний. Для миграции 1С в "облако" необходимо правильно подойти к выбору платформы, которая бы отвечала всем требованиям программного продукта, а также самого исполнителя проекта. Разберем основные критерии в статье.
27 января, 2023
Вопрос по обеспечению защиты персональных данных актуален для каждой компании, пользующейся облачными сервисами. А с учетом того, что за последний год существенно возросли киберугрозы, стоит разобраться в чем преимущества облачных сервисов, аттестованных по ФЗ № 152 и как они могут обеспечить современную защиту ПДн.
27 января, 2023