Классический форум-трекер
canvas not supported
Нас вместе: 4 089 426

Microsoft исправила чрезвычайно опасную уязвимость в Windows


Страницы:  1, 2, 3, 4, 5, 6  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 13 лет 3 мес.
Сообщений: 2869
Ratio: 25,129
Поблагодарили: 12737
100%
nnm-club.gif
Microsoft выпустит исправление для чрезвычайно опасной уязвимости в криптографическом компоненте ядра, затрагивающей все версии Windows.

По данным портала KrebsOnSecurity, компания уже разослала патчи оборонным предприятиям в США и другим особо важным клиентам, занятым в управлении ключевой инфраструктурой интернета, и попросила их подписать соглашение о неразглашении подробностей об уязвимости до первого в нынешнем году «вторника исправлений».

Как сообщают источники KrebsOnSecurity, уязвимость присутствует в модуле Windows под названием crypt32.dll, отвечающем за сертификаты и функцию обмена зашифрованными сообщениями в CryptoAPI. В свою очередь, CryptoAPI обеспечивает работу служб, позволяющих разработчикам защищать приложения для Windows с помощью шифрования, а также включает в себя функции шифрования и расшифровки данных с помощью цифровых сертификатов.

Критическая уязвимость в этом компоненте может нести угрозу безопасности для целого ряда важных функций Windows, в том числе для функции аутентификации на Windows-ПК и серверах, защиты конфиденциальных данных, обрабатываемых браузерами Microsoft Internet Explorer/Edge, а также для некоторых сторонних приложений и инструментов.

Уязвимость в crypt32.dll также может использоваться для спуфинга цифровой подписи, привязанной к определенному ПО. Таким образом, у злоумышленника появляется возможность выдавать вредоносное ПО за легитимное, выпущенное и подписанное легальным производителем.

Поскольку компонент crypt32.dll присутствует в Windows в течение уже двадцати лет, уязвимость затрагивает все версии ОС, начиная с Windows NT 4.0 (в том числе больше не поддерживаемую Windows XP).

SecurityLab

PS: особо важные клиенты качают тут: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601
Для 7-ки тут https://www.catalog.update.microsoft.com/Search.aspx?q=KB4534310

Microsoft официально прекратила техническую поддержку Windows 7

_________________
Люди, которые читают книги, всегда будут управлять теми, кто смотрит телевизор.
Loading...
mikdmst
Стаж: 11 мес. 5 дней
Сообщений: 33
Ratio: 2,722
0.34%
чот я им не верю ;)
ravenev
Стаж: 8 лет
Сообщений: 910
Ratio: 20,388
Поблагодарили: 866
100%
mikdmst писал(а): Перейти к сообщению
чот я им не верю

А лучше поверить, а то ведь они могут и дистанционно доказать, продемонстрировать.
mikdmst
Стаж: 11 мес. 5 дней
Сообщений: 33
Ratio: 2,722
0.34%
ravenev писал(а): Перейти к сообщению
mikdmst писал(а): Перейти к сообщению
чот я им не верю

А лучше поверить, а то ведь они могут и дистанционно доказать, продемонстрировать.


потому и на линукс пересел, что неверю, настырная слежка в вин10 послужила последней каплей ;)
ravenev
Стаж: 8 лет
Сообщений: 910
Ratio: 20,388
Поблагодарили: 866
100%
mikdmst писал(а): Перейти к сообщению
потому и на линукс пересел

А то на линуксе невозможно что-то дистанционно доказать, продемонстрировать (кем-то другим). Вот же люд наивный пошел.
mmsh.
 
Стаж: 9 лет
Сообщений: 5498
Ratio: 44,633
14.87%
Откуда: IRID: 136700581
ussr.gif
Цитата:
особо важные клиенты качают тут:

CVE-2020-0601 | Windows CryptoAPI Spoofing Vulnerability
Security Vulnerability
Published: 01/14/2020
MITRE CVE-2020-0601
Цитата:
Поскольку компонент crypt32.dll присутствует в Windows в течение уже двадцати лет, уязвимость затрагивает все версии ОС, начиная с Windows NT 4.0 (в том числе больше не поддерживаемую Windows XP).


специально подготовили день-в-день окончания поддержки семерки ))

Добавлено спустя 2 минуты 52 секунды:

mikdmst писал(а): Перейти к сообщению
потому и на линукс пересел,

кузина попросила подобрать ей недорогой ноутбук
сунул нос - сплошные линуксы да без системы или окончательная ос

до десятки такого завала линуксов предустановленных и фридосов не было ))

_________________
JGPN: 201550000118776006
ravenev
Стаж: 8 лет
Сообщений: 910
Ratio: 20,388
Поблагодарили: 866
100%
mmsh. писал(а): Перейти к сообщению
специально подготовили день-в-день окончания поддержки семерки

Да подготовили они заранее, задолго до, а вот сейчас типа исправляют уязвимость и естественно специально под завершение Вин7.
vlad001
Uploader 100+
Стаж: 10 лет 1 мес.
Сообщений: 1384
Ratio: 340,492
Поблагодарили: 503
100%
Откуда: не важно
nnm-club.gif
Цитата:
уязвимость затрагивает все версии ОС, начиная с Windows NT 4.0 (в том числе больше не поддерживаемую Windows XP).

Что так выделяют WinXP? Как будто NT 4.0 всё ещё поддерживается.

_________________
mmsh.
 
Стаж: 9 лет
Сообщений: 5498
Ratio: 44,633
14.87%
Откуда: IRID: 136700581
ussr.gif
ravenev писал(а): Перейти к сообщению
Да подготовили они заранее,

Ясен понец ))

_________________
JGPN: 201550000118776006
Burnoutman

Online
Стаж: 8 лет
Сообщений: 214
Ratio: 101,857
Раздал: 17 TB
Поблагодарили: 350
100%
belarus.gif
mikdmst
Стаж: 11 мес. 5 дней
Сообщений: 33
Ratio: 2,722
0.34%
ravenev писал(а): Перейти к сообщению
mikdmst писал(а): Перейти к сообщению
потому и на линукс пересел

А то на линуксе невозможно что-то дистанционно доказать, продемонстрировать (кем-то другим). Вот же люд наивный пошел.


ты сам то линуксойд, чтоб так говорить? опенсорс решает, поверь!
SavaYO
Стаж: 8 мес. 15 дней
Сообщений: 197
Ratio: 6M
100%
vlad001 писал(а): Перейти к сообщению
Что так выделяют WinXP? Как будто NT 4.0 всё ещё поддерживается.

А потому что это банкоматы и кассы - в подавляющем большинстве.
ravenev
Стаж: 8 лет
Сообщений: 910
Ratio: 20,388
Поблагодарили: 866
100%
Burnoutman писал(а): Перейти к сообщению
Шо? Опять?

У себя хочешь проверить уязвимость? За ними не заржавеет.

Добавлено спустя 4 минуты 7 секунд:

mikdmst писал(а): Перейти к сообщению
ты сам то линуксойд, чтоб так говорить?

Еще до того как ты под стол пешком ходить начал.
mikdmst писал(а): Перейти к сообщению
опенсорс решает, поверь!

Не поверю, потому что знаю современных пользователей, которые от куда непоподя ставят на свой линукс и свой линукс всё что в голову взбредет, включая и от сюда ломанное. Твоё счастье если ты не такой и ставишь только из проверенных источников.
vaspon72
Стаж: 9 лет 5 мес.
Сообщений: 117
Ratio: 210,996
100%
russia.gif
Никогда такого не было, и вот опять.(С)
Anrif
Стаж: 7 лет 1 мес.
Сообщений: 623
Ratio: 107,804
100%
Откуда: I'm around all the time.
russia.gif
Maximus писал(а): Перейти к сообщению
...уязвимость затрагивает все версии ОС...

Хм :задумался: , а как вас ещё перегонять на десяточку.... :смущение:
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:  1, 2, 3, 4, 5, 6  След.
Страница 1 из 6