+7 (499) 322-06-89

Последние проекты

Июнь 2018
General Computers стартовал проект по технической поддержки Системы электронного документооборота Directum  для ООО "Комбайновый завод "Ростсельмаш". Подробнее»
Февраль 2018
2-й этап проекта по оптимизации ИТ-инфраструктуры для АО "Объединённая двигателестроительная корпорация" (Ростех). Подробнее»


Отзывы клиентов

Отзыв BBDO Moscow
«Перед российским представительством международной рекламной группы «BBDO» стояли критичные задачи по обеспечению постоянного доступа к корпоративным ресурсам для сотрудников компании в центральном офисе и работающих удаленно. Широкое применение облачных служб Microsoft, в частности Office 365, а также использование гибридных форм размещения в тесной интеграции с локальными системами приводило к критической зависимости от сервисов интернет-провайдеров компании для головного офиса. В случае недоступности основного и резервного каналов к головному офису компании пользователи не могли авторизоваться для доступа к основным ресурсам. ИТ-отдел компании столкнулся с трудностями по планированию и управлению корпоративным доступом к сервисам из-за особенностей архитектуры..."


Microsoft исправила две критические уязвимости в Outlook 

Microsoft выпустила плановые обновления для своих продуктов, исправляющие 50 уязвимостей.
 14 патчей являются критическими, 34 — важными, а оставшиеся два помечены как средней важности.
 
Две стоящие внимания уязвимости были исправлены в Outlook. Одна из них (CVE-2018-0852) является критической и позволяет удаленно выполнить код. С ее помощью злоумышленник, авторизованный на атакуемой системе с правами администратора, может получить полный контроль над системой.
Для эксплуатации уязвимости злоумышленник должен заставить пользователя с помощью уязвимой версии Outlook открыть особым образом сконфигурированный файл. В случае успеха злоумышленник сможет запустить на атакуемой системе произвольный код в контексте текущего пользователя.

Вектором атаки является функция предварительного просмотра, а значит, выполнить код можно, даже если жертва только просмотрела с помощью этой функции электронное письмо, поясняется в блоге ZDI. «Конечному атакуемому пользователю даже не нужно открывать или кликать на что-либо в электронном письме, достаточно просто просмотреть с помощью функции предпросмотра», — сообщили исследователи

Вторая исправленная уязвимость в Outlook (CVE-2018-0825) также является критической и позволяет удаленно выполнить код. Проэксплуатировать ее можно, отправив особым образом созданное электронное письмо, которое заставит Outlook загрузить предварительно сконфигурированное сообщение. То есть, злоумышленник может воспользоваться уязвимостью, всего лишь отправив жертве электронное письмо.

К списку

© 2014. «General Computers»
Разработка сайта: Интернет бюро «Onza»
Вконтакте   Facebook   Linkedin   Просмотреть профиль Korporativnye Technologii OOO на Ariba Discovery