fbpx
Январь 14, 2020 5:28 | Alexandr Kim |

Сегодня вторник исправлений, а это значит, что компания Microsoft подготовила новое исправление. В этот раз его можно назвать чрезвычайно важным, поскольку патч устраняет критическую уязвимость в криптографическом модуле crypt32.dll. Данная уязвимость присутствует во всех операционных системах, выпущенных Microsoft с 1996 года. 

Модуль crypt32.dll контролирует «функции шифрования и обмена криптографическими сообщениями в CryptoAPI». Он может быть использован для подделки цифровой подписи программного обеспечения, создавая возможность того, что ваш компьютер может допустить в части вредоносного программного обеспечения, выдавая себя за совершенно законное приложение.

Мировой разработчик и эксперты информационной безопасности настоятельно рекомендуют установить данное исправление как можно скорее, чтобы избежать риска хакерской атаки.

В прошлом такое уже случалось весной 2017 года, когда в марте компания Microsoft исправила ошибки в обновлении, но многие пользователи проигнорировали рекомендации по установке патча или попросту не смогли его установить, поскольку использовалось не лицензионное ПО. Этим воспользовались злоумышленники, и теперь весь мир знает об одной из самых крупных кибер-атак под названием WannaCry. Этот вымогатель и по сей день продолжает распространяться по всем персональным компьютерам мира.

 

Как не пропустить обновления?

Поэтому своевременные обновления так важны. Не только в ОС, но и в прочем программном обеспечении и приложениях, которые используются в масштабах компании. За всеми ними сложно уследить, но можно — благодаря специальным инструментам, таким как модуль GravityZone Patch Management.

Данный модуль управления исправлениями в Bitdefender Gravity Zone, позволяет организациям поддерживать ОС и приложения в актуальном состоянии по всей базе установки Windows — рабочие станции, физические серверы и виртуальные серверы.

Patch Management поддерживает как автоматическое, так и ручное управление исправлениями и обновлениями. Это дает организации большую гибкость и эффективность, с возможностью создания инвентаризации исправлений, сканирования исправлений по расписанию, ограничения автоматической установки исправлений до уровня, предпочитаемого администратором приложения, различное планирование исправлений, связанных и не связанных с безопасностью, и отложенные перезагрузки для исправления, требующие перезагрузки.

Использование Patch Management эффективно помогает системным администраторам и специалистам по информационной безопасности проводить проверку исправлений по всему предприятию на соответствие политикам и нормативным требованиям.

 

Подробнее о решении: https://www.bitdefender.com/business/patch-management/


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.