Security Lab

Патч

Патч – дополнительное программное средство, которое применяется для исправления проблем в программном обеспечении или изменения его функционала.

Разработчики публикуют патчи в различной форме. При создании патча для закрытых программных продуктов авторы скрывают исходные коды, и патчи распространяются в виде откомпилированных программ. В таких случаях, патч самостоятельно изменяет нужные файлы или полностью заменяет их новыми. Помимо этого, патчи могут распространяется в виде списка различий между двумя версиями исходных кодов. Такие патчи обычно используются в open-source проектах. В таких случаях пользователи и разработчики сами вносят изменения и собирают программу заново.

Патчи для операционных систем и серверного программного обеспечения используются для поддержки надлежащего уровня безопасности и устранения дыр в защите. В программном обеспечении патчи нужны для устранения проблем с часто используемыми или важными библиотеками и другими частями исходного кода.

article-title

Последние патчи Microsoft сломали точки доступа Wi-Fi и Windows на ARM

Только откат патча способен решить возникшие проблемы.

article-title

0-day уязвимость DogWalk получила бесплатный неофициальный патч

Уязвимость затрагивает Microsoft Support Diagnostic Tool.

article-title

Для нашумевшей уязвимости Follina доступен неофициальный патч

На платформе 0patch появился бесплатный неофициальный патч для уязвимости в утилите диагностики MSDT.

article-title

SonicWall исправила три уязвимости в устройствах SSL VPN серии SMA 1000

Одна из уязвимостей – критическая и позволяет злоумышленникам обходить аутентификацию.

article-title

Google устраняет активно эксплуатируемую уязвимость в ядре Android

Уязвимость представляет собой ошибку повышения привилегий в ядре Linux.

article-title

Atlassian выпускает исправления для критической уязвимости в Jira

Уязвимость, отслеживаемая как CVE-2022-0540 , имеет рейтинг 9,9 из 10

article-title

Новая уязвимость безопасности затрагивает тысячи самоуправляемых установок GitLab

Проблема связана с отсутствием проверки аутентификации при выполнении определенных запросов GitLab GraphQL API

article-title

Хакеры нашли способ обойти патч для уязвимости в Microsoft Office

Атака была возможна из-за узкой направленности патча и особенностей работы WinRAR.

article-title

Для неисправленной уязвимости 0-day в Windows выпущен неофициальный патч

Уязвимость затрагивает все версии Windows и позволяет запускать код с привилегиями администратора.

article-title

На 0patch появился патч для неисправленной уязвимости в Windows 10

Уязвимость существует в инструменте "Доступ к работе или школе" и обходит патч, выпущенный в феврале 2021 года для CVE-2021-24084.

article-title

0patch выпустил неофициальный патч для недоисправленной уязвимости в Windows

CVE-2021-34484 была неполностью исправлена Microsoft в рамках августовских обновлений безопасности.

article-title

Серверы Exchange будут автоматически получать временные исправления

Новая функция будет автоматически блокировать эксплуатацию уязвимостей в Exchange до выхода официальных патчей.

article-title

Microsoft рассылает патч, подготавливающий ПК к переходу на Windows 11

Патч призван обеспечить надежность процесса обновления и исправить возможные проблемы.

article-title

Kaseya выпустила исправления для эксплуатировавшихся REvil уязвимостей

После установки патча пользователям нужно будет в обязательном порядке сменить свои пароли.

article-title

Microsoft: Патч для PrintNightmare работает правильно, вы просто неправильно используете Windows

Для того чтобы патч был эффективен, параметры реестра должны соответствовать официальной документации Microsoft.

article-title

Патч от Microsoft для уязвимости PrintNightmare можно обойти

Выпущенное 6 июля обновление безопасности для Windows Print Spooler исправляет только один вариант уязвимости.

article-title

Злоумышленники рассылают поддельные патчи для уязвимости в Kaseya VSA

Хакеры рассылают спам-письма с полезной нагрузкой Cobalt Strike, замаскированной под обновления безопасности для Kaseya VSA.

article-title

В сетевых хранилищах Western Digital обнаружена еще одна уязвимость

Проблема затрагивает сетевые хранилища Western Digital, работающих под управлением MyCloud OS 3.

article-title

Патч для уязвимости PrintNightmare не полностью исправляет проблему

Патч устраняет только вектор атаки с повышением привилегий, все еще позволяя удаленно выполнять код.

article-title

Компании стали оперативнее применять исправления для уязвимостей в ОС

После начала пандемии возросло количество оконечных точек, что повлекло за собой повышенный риск атак для организаций.