Security Lab

0patch

0patch — это сервис микропатчей от компании ACROS Security. Сервис предназначен для обеспечения безопасности программного обеспечения путем немедленного предоставления микропатчей (небольших исправлений) для известных уязвимостей в операционных системах и приложениях.

Микропатчи от 0patch позволяют временно или постоянно исправить уязвимости без необходимости ждать официального обновления от производителя или в случаях, когда официальное обновление недоступно из-за прекращения поддержки продукта.

EventLogCrasher: 0day, который ослепляет всю сеть Windows

Новая уязвимость делает системы защиты бесполезными.

Активно используемая 0-day в продуктах Microsoft получила неофициальный патч

Этот патч – не панацея, но спасает от большинства сценариев атак.

0-day уязвимость DogWalk получила бесплатный неофициальный патч

Уязвимость затрагивает Microsoft Support Diagnostic Tool.

Для нашумевшей уязвимости Follina доступен неофициальный патч

На платформе 0patch появился бесплатный неофициальный патч для уязвимости в утилите диагностики MSDT.

Уязвимость повышения привилегий в Windows получила второй неофициальный патч

Microsoft не могла устранить уязвимость с момента ее обнаружения прошлым летом и дважды помечала ошибку как исправленную.

На 0patch появился патч для неисправленной уязвимости в Windows 10

Уязвимость существует в инструменте "Доступ к работе или школе" и обходит патч, выпущенный в феврале 2021 года для CVE-2021-24084.

0patch выпустил неофициальный патч для недоисправленной уязвимости в Windows

CVE-2021-34484 была неполностью исправлена Microsoft в рамках августовских обновлений безопасности.

На платформе 0patch появились микропатчи для уязвимости PrintNightmare

PrintNightmare позволяет захватывать контроль над затронутыми серверами путем выполнения произвольного кода с привилегиями системы.

Платформа 0patch выпустила временный патч для уязвимости в Windows 7 и Server 2008 R2

С помощью уязвимости локальный атакующий может повысить свои привилегии и в итоге выполнить код.

Критическая уязвимость в Zoom ставит под угрозу ПК с устаревшими версиями Windows

С помощью уязвимости удаленный атакующий может выполнить код на Windows 7, Windows Server 2008 R2 и более ранних.

Для критической уязвимости в Internet Explorer 11 выпущен временный патч

Эксплуатация критической уязвимости позволяет злоумышленнику выполнить произвольный код на системе.

Для неисправленной уязвимости в Windows 10 доступен временный патч

Эксплоит для данной уязвимости был ранее размещен в открытом доступе.

Сторонний микропатч для RCE-уязвимости в WinRAR сохраняет поддержку ACE

Патч предотвращает распаковку вредоносных архивов ACE.

Выпущен временный патч для опасной уязвимости в Adobe Reader

Временный патч добавляет предупреждение при загрузке таблиц стилей через UNC, когда документ пытается получить доступ к файлу в сети.