Классический форум-трекер
canvas not supported
Нас вместе: 4 231 993

Microsoft исправила чрезвычайно опасную уязвимость в Windows


Страницы:   Пред.  1, 2, 3, 4, 5, 6  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 5 мес.
Сообщений: 5046
Ratio: 25.177
Поблагодарили: 13176
100%
nnm-club.gif
Microsoft выпустит исправление для чрезвычайно опасной уязвимости в криптографическом компоненте ядра, затрагивающей все версии Windows.

По данным портала KrebsOnSecurity, компания уже разослала патчи оборонным предприятиям в США и другим особо важным клиентам, занятым в управлении ключевой инфраструктурой интернета, и попросила их подписать соглашение о неразглашении подробностей об уязвимости до первого в нынешнем году «вторника исправлений».

Как сообщают источники KrebsOnSecurity, уязвимость присутствует в модуле Windows под названием crypt32.dll, отвечающем за сертификаты и функцию обмена зашифрованными сообщениями в CryptoAPI. В свою очередь, CryptoAPI обеспечивает работу служб, позволяющих разработчикам защищать приложения для Windows с помощью шифрования, а также включает в себя функции шифрования и расшифровки данных с помощью цифровых сертификатов.

Критическая уязвимость в этом компоненте может нести угрозу безопасности для целого ряда важных функций Windows, в том числе для функции аутентификации на Windows-ПК и серверах, защиты конфиденциальных данных, обрабатываемых браузерами Microsoft Internet Explorer/Edge, а также для некоторых сторонних приложений и инструментов.

Уязвимость в crypt32.dll также может использоваться для спуфинга цифровой подписи, привязанной к определенному ПО. Таким образом, у злоумышленника появляется возможность выдавать вредоносное ПО за легитимное, выпущенное и подписанное легальным производителем.

Поскольку компонент crypt32.dll присутствует в Windows в течение уже двадцати лет, уязвимость затрагивает все версии ОС, начиная с Windows NT 4.0 (в том числе больше не поддерживаемую Windows XP).

SecurityLab

PS: особо важные клиенты качают тут: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601
Для 7-ки тут https://www.catalog.update.microsoft.com/Search.aspx?q=KB4534310

Microsoft официально прекратила техническую поддержку Windows 7

_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
urukkhaj
Стаж: 12 лет 5 мес.
Сообщений: 220
Ratio: 15.792
Раздал: 58.17 TB
100%
russia.gif
Это случаем не КВ 4528760 от 2020 01 для Windows 10 Version 1909. Обнову установил, но в безопасности себя не чувствую!
Kommunist7304

Online
Стаж: 9 лет 3 мес.
Сообщений: 6
Ratio: 2.008
Раздал: 295 GB
12.58%
russia.gif
Только что посмотрел подпись на WSUS - патч был готов ещё 4 января 2020, получается 10 дней отстаивался.

_________________
Intel Xeon E5-1650V2 + Thermalright Arhon | DDR3L PC-12800 32Gb | Palit RTX 3070 8Gb | SSD SAMSUNG 850 EVO 1Tb | Gigabyte GA-X79-UD3 | Samsung S24A850DW | Creative Sound Blaster Z + Edifier R2700 | Win 10 PRO x64
zz13
Стаж: 12 лет 1 мес.
Сообщений: 2050
Ratio: 3.364
30.08%
дыре пару десятков лет, а они только сейчас почесались её заткнуть, в момент прекращения обслуживания семёрки ) ну вот не верю я в подобные совпадения, наверняка еще и принудительное обновление до кучи всем поставят.
SaneG_2
Только чтение
Стаж: 14 лет 6 мес.
Сообщений: 754
Ratio: 79.278
Поблагодарили: 610
100%
Надо же как удачно это совпало с прекращением поддержки семерки! Думается мелкософт переходит на непорядочные способы ведения дел.

_________________
Если вы углубитесь в биохимию, молекулярную биологию, то найдете роспись того дизайнера (Творца). © Ричард Докинс
lalalatrululu
Стаж: 14 лет 7 мес.
Сообщений: 65
Ratio: 28.678
84.13%
russia.gif
красиво, прям после завершения поддержки 7ки. типо давайте там реще обновляйтесь уже.
а эксплойта как не было так и не будет. один лишь вскукарек.
Sinarh
Стаж: 14 лет 6 мес.
Сообщений: 1093
Ratio: 0.833
84.25%
russia.gif
Вот ведь Цензура мерзавцы!

Заявили об уязвимости во всех версиях, а скачать можно только для 10ки и Server на ней, а где 2k, 7, 8 и сервера на их основе?.. :дьявол:

_________________
Sumus ut sumus aut non sumus.
Qubarubick
Стаж: 11 лет
Сообщений: 160
Ratio: 5.967
100%
seychelles.gif
Только что установились в Win 7 обновления
    KB4534310 - Обновление безопасности
    KB4532945 - Обновление Windows
    KB4532932 - Обновление .Net

Это они удаляют дыру?
needle23
Стаж: 12 лет 2 мес.
Сообщений: 82
Ratio: 1.481
Раздал: 2.335 TB
58.4%
ussr.gif
Qubarubick писал(а): Перейти к сообщению
Это они удаляют дыру?

Нет, добавили новую.

А по старой, спалили их, пришлось признаться
tr0-jan
Стаж: 11 лет
Сообщений: 230
Ratio: 6.18
12.41%
ussr.gif
ravenev писал(а): Перейти к сообщению
mikdmst писал(а): Перейти к сообщению
потому и на линукс пересел

А то на линуксе невозможно что-то дистанционно доказать, продемонстрировать (кем-то другим). Вот же люд наивный пошел.

Линукс-это ядро,а всякие дистр. это надстройка.А ядер море.При желании можно все,но это сложней чем в дырявой винде где дыры сам производитель оставляет для всяких там National Security Agency.
marchello34
RG КПК и Мобилки
Uploader 100+
Стаж: 9 лет
Сообщений: 572
Ratio: 145.673
Раздал: 184.9 TB
Поблагодарили: 13851
100%
Откуда: Тольятти
ussr.gif
Да, а мне только перезагрузить осталось. Ой, что будет?! :задумался:

_________________
X99, Xeon E5 2640 v4, DDR4 16Gb, RX580 8Gb, SSD 256Gb & 2Тb, Win11 Pro by OVG
tr0-jan
Стаж: 11 лет
Сообщений: 230
Ratio: 6.18
12.41%
ussr.gif
Таламус писал(а): Перейти к сообщению
mikdmst писал(а): Перейти к сообщению
потому и на линукс пересел, что неверю, настырная слежка в ...

Linux-дистрибутивы содержат баг, позволяющий перехватить VPN-соединения
vaspon72 писал(а): Перейти к сообщению
Никогда такого не было, и вот опять.(С)

И не говорите Эксперт Google рассказал, как за считаные минуты взломать iPhone и iPad

У меня Debian 8 а у кого то вооще какая нибудь экзотика,ломануть сложней.А сколько винды? Реально 4 штуки и дыры почти везде одни и те же. Да и вообще атака построена на том, что админ накосячил и разрешил принимать через WAN интерфейс пакеты, которые должны приходить только через LAN.
marchello34
RG КПК и Мобилки
Uploader 100+
Стаж: 9 лет
Сообщений: 572
Ratio: 145.673
Раздал: 184.9 TB
Поблагодарили: 13851
100%
Откуда: Тольятти
ussr.gif
Да ничего вроде не случилось! =)

_________________
X99, Xeon E5 2640 v4, DDR4 16Gb, RX580 8Gb, SSD 256Gb & 2Тb, Win11 Pro by OVG
Max_Alekseyev
Uploader 100+
Стаж: 13 лет
Сообщений: 17264
Ratio: 31.76
Раздал: 165.3 TB
Поблагодарили: 2671
100%
Откуда: Kharkіv, UA
ukraine.gif
tr0-jan писал(а): Перейти к сообщению
У меня Debian 8 а у кого то вооще какая нибудь экзотика,ломануть сложней.

Сисадмы, а я их таки знаю, регулярно читают новости на предмет дыр и уязвимостей Линуха. Точно так же затыкают дыры, просто эта информация узкоспециализированная, до диванных войск, чтобы поднять хайп не доходит. Сломать можно что угодно, вопрос кому оно надо. Содержание компов 99,9% ноющих интересны только маме с папой. Есть что скрывать - заботься о безопасности, возможно найми специалиста. А то как всегда "Ой, за нами везде следят, ой, нас сейчас сломают". Броуновское движение одноклеточных в капле воды.
Pashkn
Стаж: 11 лет 2 мес.
Сообщений: 79
Ratio: 45.134
Раздал: 23.43 TB
100%
israel.gif
и как же теперь за девками подглядывать?
ой, я это вслух сказал???
шум2010
Стаж: 14 лет
Сообщений: 73
Ratio: 1.195
0.11%
А КриптоПре отечественной теперь фсё?
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3, 4, 5, 6  След.
Страница 3 из 6