+7 (499) 322-06-89

Последние проекты

Март 2020
Компания General Computers объявляет о начале проекта внедрения Системы электронного документооборота DirectumRX в бизнес-процессы одной из крупнейших компаний, лидирующей на рынке производства продуктов питания, которая  имеет несколько подразделений за рубежом. Подробнее»
Февраль 2020
General Computers завершил проект по выполнению работ по проекту модернизации системы мониторинга ИТ- Инфраструктуры. Подробнее»


Отзывы клиентов

Отзыв ОАО "ЭМАльянс"

"...От департамента информационных технологий выражаем благодарность специалистам компании General Computers за профессионализм и высокое качество выполнения работ при реализации проекта по модернизации инфраструктуры служб Active Directory в центральном расположении и филиалах нашей компании (г. Москва, г. Барнаул, г. Подольск, г. Таганрог, г. Иваново), а также при проектировании технического решения по обновлению существующей почтовой системы на базе Microsoft Exchange 2010..."



Microsoft исправила две критические уязвимости в Outlook 

Microsoft выпустила плановые обновления для своих продуктов, исправляющие 50 уязвимостей.
 14 патчей являются критическими, 34 — важными, а оставшиеся два помечены как средней важности.
 
Две стоящие внимания уязвимости были исправлены в Outlook. Одна из них (CVE-2018-0852) является критической и позволяет удаленно выполнить код. С ее помощью злоумышленник, авторизованный на атакуемой системе с правами администратора, может получить полный контроль над системой.
Для эксплуатации уязвимости злоумышленник должен заставить пользователя с помощью уязвимой версии Outlook открыть особым образом сконфигурированный файл. В случае успеха злоумышленник сможет запустить на атакуемой системе произвольный код в контексте текущего пользователя.

Вектором атаки является функция предварительного просмотра, а значит, выполнить код можно, даже если жертва только просмотрела с помощью этой функции электронное письмо, поясняется в блоге ZDI. «Конечному атакуемому пользователю даже не нужно открывать или кликать на что-либо в электронном письме, достаточно просто просмотреть с помощью функции предпросмотра», — сообщили исследователи

Вторая исправленная уязвимость в Outlook (CVE-2018-0825) также является критической и позволяет удаленно выполнить код. Проэксплуатировать ее можно, отправив особым образом созданное электронное письмо, которое заставит Outlook загрузить предварительно сконфигурированное сообщение. То есть, злоумышленник может воспользоваться уязвимостью, всего лишь отправив жертве электронное письмо.

К списку

© 2014. «General Computers»
Разработка сайта: Интернет бюро «Onza»
Вконтакте   Facebook   Linkedin   Просмотреть профиль Korporativnye Technologii OOO на Ariba Discovery