Классический форум-трекер
canvas not supported
Нас вместе: 4 231 975

Microsoft исправила чрезвычайно опасную уязвимость в Windows


Страницы:   Пред.  1, 2, 3, 4, 5, 6 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 5 мес.
Сообщений: 5046
Ratio: 25.177
Поблагодарили: 13176
100%
nnm-club.gif
Microsoft выпустит исправление для чрезвычайно опасной уязвимости в криптографическом компоненте ядра, затрагивающей все версии Windows.

По данным портала KrebsOnSecurity, компания уже разослала патчи оборонным предприятиям в США и другим особо важным клиентам, занятым в управлении ключевой инфраструктурой интернета, и попросила их подписать соглашение о неразглашении подробностей об уязвимости до первого в нынешнем году «вторника исправлений».

Как сообщают источники KrebsOnSecurity, уязвимость присутствует в модуле Windows под названием crypt32.dll, отвечающем за сертификаты и функцию обмена зашифрованными сообщениями в CryptoAPI. В свою очередь, CryptoAPI обеспечивает работу служб, позволяющих разработчикам защищать приложения для Windows с помощью шифрования, а также включает в себя функции шифрования и расшифровки данных с помощью цифровых сертификатов.

Критическая уязвимость в этом компоненте может нести угрозу безопасности для целого ряда важных функций Windows, в том числе для функции аутентификации на Windows-ПК и серверах, защиты конфиденциальных данных, обрабатываемых браузерами Microsoft Internet Explorer/Edge, а также для некоторых сторонних приложений и инструментов.

Уязвимость в crypt32.dll также может использоваться для спуфинга цифровой подписи, привязанной к определенному ПО. Таким образом, у злоумышленника появляется возможность выдавать вредоносное ПО за легитимное, выпущенное и подписанное легальным производителем.

Поскольку компонент crypt32.dll присутствует в Windows в течение уже двадцати лет, уязвимость затрагивает все версии ОС, начиная с Windows NT 4.0 (в том числе больше не поддерживаемую Windows XP).

SecurityLab

PS: особо важные клиенты качают тут: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601
Для 7-ки тут https://www.catalog.update.microsoft.com/Search.aspx?q=KB4534310

Microsoft официально прекратила техническую поддержку Windows 7

_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
kx77
 
Стаж: 11 лет 4 мес.
Сообщений: 1728
Ratio: 161.616
Поблагодарили: 2409
100%
На хабре пишут, что только в win10 и серверных аналогах уязвимость
Проблема касается ECC сертификатов с указанием параметров эллиптических кривых.
Это поддерживается только с win10.
RVstrax
Стаж: 13 лет 11 мес.
Сообщений: 723
Ratio: 67.363
100%
russia.gif
Max_Alekseyev писал(а): Перейти к сообщению


дай угадаю?инсайдер или корпоратив версия?)) :D
либо активация ключами через кмс ,от корпоративных версий такой казус ,с норм ключами VL нет таких казусов
Cheh_13
Стаж: 14 лет 3 мес.
Сообщений: 629
Ratio: 35.047
Поблагодарили: 37
100%
russia.gif
RVstrax писал(а): Перейти к сообщению
Max_Alekseyev писал(а): Перейти к сообщению


дай угадаю?инсайдер или корпоратив версия?)) :D


У меня дома обновились, Вин 10 про.
RVstrax
Стаж: 13 лет 11 мес.
Сообщений: 723
Ratio: 67.363
100%
russia.gif
Cheh_13
там что управление организацией))так то в корпоратив версиях или у инсайдеров такое было и то с макс разрешениями и допусками (инс.версии,режим разработчика вкл когда) в общем обрезок из сборной солянки больше чем уверен

привет кстати
nitro_00
Стаж: 11 лет 3 мес.
Сообщений: 66
Ratio: 18.309
100%
1. Как использовать данную уязвимость? Опять надо прямой доступ, запустить ерунду из емейла или софт с какого попало сайта? То есть расчёт опять на бестолковых? Самый главный источник бед компьютера - юзверь))) Видел тех, кто месяцами сидел с касперским с истёкшим ключом...
2. Бэкапы наше всё. До многих вообще не могу достучаться. Бронелобые пофигисты.
3. Совсем важные данные отправляем в архив и запароливаем символов на 15 и более. Чтобы при сливах инфы ею не смогли воспользоваться.
4. При невыполнении первых трёх пунктов не имеет значения, какая у вас ось.
rayxen
Стаж: 12 лет 7 мес.
Сообщений: 44
Ratio: 478.469
Раздал: 4.137 TB
100%
russia.gif
Уж лучше на Linux
Wawanich1957
Стаж: 8 лет 10 мес.
Сообщений: 73
Ratio: 3.487
Поблагодарили: 2
100%
С этим жили, живём, и будем жить, как Ленин. Был, есть, и будем есть! :смех:
pka1985
Стаж: 12 лет 3 мес.
Сообщений: 240
Ratio: 0.222
0.04%
Не знаю, как вы, а я им верю! Такая крупная компания врать не станет! :поклоняется:
Cheh_13
Стаж: 14 лет 3 мес.
Сообщений: 629
Ratio: 35.047
Поблагодарили: 37
100%
russia.gif
rayxen писал(а): Перейти к сообщению
Уж лучше на Linux


И чем лучше? Апдейтов не меньше тянет.

Добавлено спустя 2 минуты 16 секунд:

RVstrax писал(а): Перейти к сообщению
Cheh_13
там что управление организацией))так то в корпоратив версиях или у инсайдеров такое было и то с макс разрешениями и допусками (инс.версии,режим разработчика вкл когда) в общем обрезок из сборной солянки больше чем уверен

привет кстати


Привет. У меня апдейты штатно прошли, еще и офис 365 обновился :)
RVstrax
Стаж: 13 лет 11 мес.
Сообщений: 723
Ratio: 67.363
100%
russia.gif
Cheh_13
да я обновился ,просто заглядываю и ставлю когда хочу или когда вижу)) либо напоминание приходит,не гляжу постоянно обновы просто
romklg
Стаж: 12 лет 4 мес.
Сообщений: 47
Ratio: 4.701
100%
Уже пришла обнова
kalt12
Uploader 100+
Стаж: 11 лет 4 мес.
Сообщений: 8068
Ratio: 202.113
100%
russia.gif
RVstrax писал(а): Перейти к сообщению
да я обновился

...Ой! А я то Винду с лета не обновлял. Правда и интернет не подключал тоже. А впрочем надо ли?.. :D
ser477
Стаж: 15 лет
Сообщений: 6855
Ratio: 1.886
60.23%
Откуда: РОССИЯ
russia.gif
Помнится они закрыли какую-то процессорную уязвимость в январе 2018.
Звук стал заикаться. Удалил патч - всё нормально.
Totosha007
Только чтение
Стаж: 6 лет 11 мес.
Сообщений: 1922
Ratio: 12.748
Раздал: 15.46 TB
100%
Откуда: NSK
russia.gif
Обновил вчера. Применил батник для отключения телеметрии и шпионажа.. И все.. Фунциклирует нормально.

_________________
Ахтунг!
Einsamen_Wolf
Стаж: 10 лет 7 мес.
Сообщений: 42
Ratio: 5.198
Раздал: 127 GB
79.71%
Откуда: СПб
russia.gif
Win7x64 Ult
Обновился, система не включалась, пришлось удалять это обновление через командную строку.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3, 4, 5, 6
Страница 6 из 6