Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 13.05.2011, 10:29   #317
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

IT-безопасность-свежие новости.


Microsoft выпустила патчи для Windows Server и Office
Microsoft выпустила патчи для Windows Server и Office, а также обновила способ работы с докладами о безопасности.

Майский вариант Вторника Патчей включает всего лишь два бюллетеня для устранения трех уязвимостей в серверной операционной системе и комплекте офисных приложений.

Из двух патчей, выпущенных в этом месяце, исправление Windows Server считается более приоритетным. Уязвимость, оцененная Microsoft как "критическая", позволяет злоумышленнику через компонент Windows Internet Name Service (WINS) удаленно выполнить произвольный код на уязвимой системе. Уязвимость рассматривается как "критическая" для всех поддерживаемых версий Windows Server 2003, Server 2008 и Server 2008 R2.

Второй бюллетень создан, чтобы справиться с двумя различными проблемами в безопасности PowerPoint. Если пользователь попадет в ловушку и откроет специально разработанный файл PowerPoint, злоумышленник сможет получить возможность проведения атаки с удаленным выполнением кода. Microsoft советует пользователям Office XP, 2003 и 2007 установить обновление, также как и обладателям MacOS X, использующих Office для Mac 2004 и 2008.

Наряду с патчами, Microsoft объявила об изменении exploitability index (индекса рисков).

Компания сообщила, что разобьет индекс на две категории: одна будет давать оценку риска взлома последних версий продукта, а другая – более старых версий. Microsoft отметила, что изменения позволят пользователям с новейшим ПО лучше понять реальный риск от уязвимости.

Кроме того, Microsoft планирует добавить риск совершения DoS-атак, чтобы администраторы понимали возможность выведения системы из строя.

Данные движения сразу же были одобрены поставщиками антивирусного ПО.

"Эта обновленная рейтинговая система облегчит ИТ-администраторам определение уровня риска, так что клиентам следует обязательно взглянуть на новый Exploitability Index в обзоре бюллетеня, чтобы понять потенциал эксплуатации каждой уязвимости", - сказал Дейв Маркус, глава по исследованиям проблем безопасности McAfee. "Новый индекс Microsoft облегчает процесс, он поможет ИТ-администраторам расставить приоритеты и определить, за какие же патчи они возьмутся сперва".

По материалам: xakep.ru

Panda Security выпускает систему защиты для виртуальных сред VMWare
Panda Security, производитель «облачных» решений безопасности, объявила о запуске Panda Virtual GateDefender Performa – нового виртуального устройства защиты периметра сети, которое обеспечивает «облачную» защиту для виртуальных сред VMWare.

В сообщении производителя говорится, что Panda Virtual GateDefender Performa предлагает высокопроизводительную защиту от всех типов Интернет-угроз и спама. Решение блокирует не относящуюся к работе или потенциально опасную веб-активность, используя «гибридное облако» на периметре сети, а также повышая потенциал в области защиты и значительно снижая использование ресурсов.

«Гибридное облако», которое используется в новом виртуальном устройстве, сочетает в себе «приватное облако», размещённое в корпоративной сети предприятия и обеспечивающее работу Panda GateDefender Performa, и «публичное облако» (Коллективный разум), которое предоставляет сервисы глобальной сети и «приватному» облаку. Таким образом, пользователи используют потенциал полного объема знаний из «облака», благодаря своему постоянному подключению в режиме реального времени к Коллективному разуму – системе, которая автоматически обнаруживает, анализирует, классифицирует и детектирует 99,4% из 73000 новых образцов вредоносного программного обеспечения, получаемых лабораторией PandaLabs ежедневно.

Использование «гибридного облака» стало огромным шагом вперед в области обеспечения безопасности периметра сети, поскольку такой подход предоставляет компании полный контроль над своими данными, включая файлы журналов и реестров, которые защищены в гораздо меньшей степени без использования данной функции. Это означает, что данные не отправляются в «облако» для анализа, за исключением некоторых случаев с высоким уровнем шифрования.

Новинка содержит узкоспециализированный модуль для обнаружения и дезинфекции ботов в корпоративных сетях: как на отдельных компьютерах, так и на почтовых серверах. Кроме того, продукт обеспечивает непрерывное и прозрачное обновление сигнатур и технологий в режиме реального времени и соблюдение принципов политики безопасности при создании групп риска, сетевых пользователей и т.д.
По материалам: cybersecurity.ru
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
 
Яндекс.Метрика