Security Lab

Патч

Патч – дополнительное программное средство, которое применяется для исправления проблем в программном обеспечении или изменения его функционала.

Разработчики публикуют патчи в различной форме. При создании патча для закрытых программных продуктов авторы скрывают исходные коды, и патчи распространяются в виде откомпилированных программ. В таких случаях, патч самостоятельно изменяет нужные файлы или полностью заменяет их новыми. Помимо этого, патчи могут распространяется в виде списка различий между двумя версиями исходных кодов. Такие патчи обычно используются в open-source проектах. В таких случаях пользователи и разработчики сами вносят изменения и собирают программу заново.

Патчи для операционных систем и серверного программного обеспечения используются для поддержки надлежащего уровня безопасности и устранения дыр в защите. В программном обеспечении патчи нужны для устранения проблем с часто используемыми или важными библиотеками и другими частями исходного кода.

article-title

Во вторник исправлений Microsoft устранила 84 уязвимости и ошибки нулевого дня

Самые важные обновления, а также полный список исправлений.

article-title

Trend Micro устранила активно используемую киберпреступниками 0-day уязвимость в Apex One

Также в патче были устранены 5 других уязвимостей.

article-title

Одних исправлений недостаточно, чтобы побороть уязвимости в Microsoft Exchange

Администраторам нужно будет вручную включать расширенную защиту затронутых серверов.

article-title

Google исправила критическую уязвимость, позволяющую выполнять произвольный код через Bluetooth

Уязвимость устранена в обновлениях для Android 12 и 12L.

article-title

VMware исправила критическую уязвимость, позволяющую хакерам обойти авторизацию

Вместе с критической уязвимостью компания исправила 9 других брешей в защите.

article-title

Последние патчи для OpenSSL исправили две уязвимости, которые опаснее SSL Heartbleed

Одну из них обнаружил обычный китайский студент.

article-title

В последней версии библиотеки OpenSSL обнаружена опасная уязвимость

Уязвимость позволяет удаленному атакующему повредить содержимое памяти процесса.

article-title

Последние патчи Microsoft сломали точки доступа Wi-Fi и Windows на ARM

Только откат патча способен решить возникшие проблемы.

article-title

0-day уязвимость DogWalk получила бесплатный неофициальный патч

Уязвимость затрагивает Microsoft Support Diagnostic Tool.

article-title

Для нашумевшей уязвимости Follina доступен неофициальный патч

На платформе 0patch появился бесплатный неофициальный патч для уязвимости в утилите диагностики MSDT.

article-title

SonicWall исправила три уязвимости в устройствах SSL VPN серии SMA 1000

Одна из уязвимостей – критическая и позволяет злоумышленникам обходить аутентификацию.

article-title

Google устраняет активно эксплуатируемую уязвимость в ядре Android

Уязвимость представляет собой ошибку повышения привилегий в ядре Linux.

article-title

Atlassian выпускает исправления для критической уязвимости в Jira

Уязвимость, отслеживаемая как CVE-2022-0540 , имеет рейтинг 9,9 из 10

article-title

Новая уязвимость безопасности затрагивает тысячи самоуправляемых установок GitLab

Проблема связана с отсутствием проверки аутентификации при выполнении определенных запросов GitLab GraphQL API

article-title

Хакеры нашли способ обойти патч для уязвимости в Microsoft Office

Атака была возможна из-за узкой направленности патча и особенностей работы WinRAR.

article-title

Для неисправленной уязвимости 0-day в Windows выпущен неофициальный патч

Уязвимость затрагивает все версии Windows и позволяет запускать код с привилегиями администратора.

article-title

На 0patch появился патч для неисправленной уязвимости в Windows 10

Уязвимость существует в инструменте "Доступ к работе или школе" и обходит патч, выпущенный в феврале 2021 года для CVE-2021-24084.

article-title

0patch выпустил неофициальный патч для недоисправленной уязвимости в Windows

CVE-2021-34484 была неполностью исправлена Microsoft в рамках августовских обновлений безопасности.

article-title

Серверы Exchange будут автоматически получать временные исправления

Новая функция будет автоматически блокировать эксплуатацию уязвимостей в Exchange до выхода официальных патчей.

article-title

Microsoft рассылает патч, подготавливающий ПК к переходу на Windows 11

Патч призван обеспечить надежность процесса обновления и исправить возможные проблемы.