Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

VPS в России, Европе и США

Бесплатная поддержка и администрирование

Оплата российскими и международными картами

🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях

💸 Гифткод CITFORUM (250р на баланс) и попробуйте уже сейчас!

🛒 Скидка 15% на первый платеж (в течение 24ч)

Скидка до 20% на услуги дата-центра. Аренда серверной стойки. Colocation от 1U!

Миграция в облако #SotelCloud. Виртуальный сервер в облаке. Выбрать конфигурацию на сайте!

Виртуальная АТС для вашего бизнеса. Приветственные бонусы для новых клиентов!

Виртуальные VPS серверы в РФ и ЕС

Dedicated серверы в РФ и ЕС

По промокоду CITFORUM скидка 30% на заказ VPS\VDS

Microsoft исправила 96 уязвимостей в разных продуктах

На этой неделе Microsoft выпустила первый в 2022 году пакет исправлений в рамках программы Patch Tuesday. Он устраняет 96 уязвимостей в разных продуктах софтверного гиганта, включая 9 критических и 6 уязвимостей нулевого дня. Патч содержит исправления для Windows, Edge, Exchange Server, Office и других программных решений.

Источник отмечает, что нынешний патч безопасности Microsoft стал «необычно большим» по сравнению с тем, что компания выпускала прежде в первый месяц предыдущих лет. Что касается наиболее примечательных уязвимостей, которые исправляет патч Microsoft, то отдельно отметим некоторые из них.

Разработчики исправили CVE-2022-21907 — уязвимость Windows HTTP Protocol Stack, которая позволяет осуществить удалённое выполнение кода, а также может использоваться для внедрения сетевого червя с функцией автоматического распространения. Также исправлены три уязвимости удалённого выполнения кода в Microsoft Exchange Server: одна критическая — CVE-2022-21846, а также две важные — CVE-2022-21969 и CVE-2022-21855. Для эксплуатации упомянутых уязвимостей Exchange не требуется наличия особых привилегий и взаимодействия с пользователем.

Отметим также наличие исправления для критической уязвимости удалённого выполнения кода в Microsoft Office CVE-2022-21840. Для её эксплуатации не требуются особые привилегии, но злоумышленнику потребуется взаимодействовать с жертвой, чтобы попытаться убедить её запустить на своём компьютере особым образом сконфигурированный вредоносный файл.

Для организаций, использующих Microsoft Office 2019 для Mac и Office LTSC для Mac, исправление выйдет позднее. Вместе с этим Microsoft исправила множество других уязвимостей. Ознакомиться с их полным списком можно на официальной странице поддержки софтверного гиганта.

3DNews

VPS/VDS серверы. 30 локаций на выбор

Серверы VPS/VDS с большим диском

Хорошие условия для реселлеров

Надежные VPS и выделенные серверы в Нидерландах

Storage VPS, High CPU VPS

Профессиональная техническая поддержка

Домены, SSL сертификаты, VPN

Бесплатный конструктор сайтов и Landing Page

Хостинг с DDoS защитой от 2.5$ + Бесплатный SSL и Домен

SSD VPS в Нидерландах под различные задачи от 2.6$

Спринтхост — хостинг от 99 ₽ в месяц

Бесподобная поддержка, тестовый период 30 дней и домены от 149 ₽

Промокод на 30% кешбэк — CITFORUM

Новости мира IT:

Архив новостей

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 7861149
Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов
Rambler's Top100 TopList This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2019 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...