Пресс-релизы //

Выпущена сетевая утилита для идентификации уязвимостей MS08-065, MS08-067 и MS09-001

Компания Positive Technologies, разработчик систем мониторинга информационной безопасности, выпустила очередную утилиту для ИТ и ИБ специалистов, обнаруживающую компьютеры, уязвимые для атак и сетевых червей.

Последние бюллетени безопасности, опубликованные компанией Microsoft, MS08-065, MS08-067 и MS09-001, направлены на устранение критических уязвимостей в службах сервера (Server) и очереди сообщений (Message Queuing). Уязвимости службы сервера (MS08-067 и MS09-001) могут позволить злоумышленникам скомпрометировать целевую систему, привести к несанкционированному запуску программного кода. Уязвимость MS08-067 в настоящее время активно эксплуатируется злоумышленниками, например, при помощи червя Conficker в различных реализациях.

Все уязвимости, связанные со стандартными сетевыми службами Windows, представляют большую опасность для корпоративных сетей и отдельных пользователей и, если в системе обеспечения информационной безопасности отсутствуют механизмы управления уязвимостями и Compliance Management, - могут стать причиной масштабных инцидентов.

Эксперты компании Positive Technologies на основе технологий тестирования на проникновение системы мониторинга информационной безопасности MaxPatrol разработали утилиту позволяющую проверить наличие исправлений, описанных в бюллетенях безопасности MS08-065, MS08-067 и MS09-001. Утилита работает в режиме "PenTest", что позволяет без использования прав администратора идентифицировать узлы, исключенные из процесса управления обновлениями безопасности. Для проверки достаточно иметь доступ к портам сервисов CIFS/SMB (445/tcp) и Message Queuing (2103/tcp).

Учитывая критичность уязвимостей, утилита будет полезна в работе ИТ и ИБ специалистов для оперативного выявления уязвимых систем и установки обновлений.

Подробная информация доступна по адресу: http://www.securitylab.ru/news/368759.php

Загрузить утилиту можно по адресу: http://www.ptsecurity.ru/freeware.asp
_________________________________________________________
Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности. Основные направления деятельности компании - разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol); предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru. Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли.
__________________________________________________________
Контактная информация: тел. +7 (495)744 0144, pr@ptsecurity.ru

Контактное лицо: PR менеджер
Компания: Positive Technologies
Добавлен: 16:36, 27.02.2009 Количество просмотров: 1188

Smart Monitor усилили модулем для отслеживания «здоровья» сервисов и систем МАЯК, VolgaBlob, 22:07, 28.04.2026, Россия5
На VB Trend-2026 компания VolgaBlob представила функциональность нового модуля платформы Smart Monitor МАЯК, предназначенного для осознанного мониторинга на трех уровнях: инфраструктурном, сервисном и на уровне приложений

«Нетрика Медицина» стала партнером НМИЦ ТПМ Минздрава РФ и РОПНИЗ по линии профилактической медицины, Нетрика, 22:07, 28.04.2026, Россия4
Меморандум подписали генеральный директор «Нетрики Медицины» Игорь Башков, директор НМИЦ ТПМ Оксана Драпкина и исполнительный директор РОПНИЗ Руслан Шепель.

60% телеком-операторов России и СНГ рассчитывают окупить инвестиции в 5G за 5-7 лет, Nexign, 22:07, 28.04.2026, Россия6

Компания Nexign («Нэксайн») и информационно-аналитическое агентство TelecomDaily опросили телеком-операторов России и СНГ о планах по развитию пятого поколения мобильной связи. 58% из них собираются инвестировать в развертывание 5G в ближайшие 2-3 года и окупить вложения за 5-7 лет.

ИИ, GPU и экспансия: CorpSoft24 подвела итоги 2025 года, CorpSoft24, 22:06, 28.04.2026, Россия5

CorpSoft24 подвела операционные итоги работы за 2025 год. В условиях непростой экономической ситуации, компания выбрала стратегию качественного роста. Она расширила команду и запустила сразу несколько амбициозных технологических направлений.

«1С-Рарус» представил экосистему решений для розницы на Ритейл шоу 2026, 1С-Рарус, 22:05, 28.04.2026, Россия7

«1С‑Рарус» показал участникам Российского Ритейл Шоу готовый набор решений для повышения эффективности бизнеса и улучшения клиентского сервиса. Компания выступила партнером премии «За вклад в развитие отрасли» и генеральным партнером секции по искусственному интеллекту, где эксперты поделились практическими трендами применения ИИ.

В Красноярске обсудили перспективы развития IT-компаний, Первый Бит, 22:05, 28.04.2026, Россия6
Из пяти приоритетных проектов наибольшее внимание представители IT и власти уделили искусственному интеллекту. Об ИИ говорили много и предметно, включая формирование будущих региональных KPI.

Вебинар BSS и НТЦ АРГУС: Как оптимизировать работу контакт-центра с ИИ-анализом речи и WFM-данных, BSS, 22:05, 28.04.2026, Россия7

Руководители контакт-центров обменялись своими практиками работы с клиентами и сотрудниками, а эксперты BSS рассказали, как использовать речевую аналитику и данные из систем управления персоналом, чтобы предотвратить выгорание, оценить лояльность и спрогнозировать производительность.

Стартовал прием заявок от команд на групповой турнир BILL4YOU по бильярду с призовым фондом 2,5 млн рублей, BILL4YOU, 22:02, 28.04.2026, Россия7

Официальная онлайн-платформа бильярдных турниров и партнер Федерации бильярдного спорта России BILL4YOU начала прием заявок на первый в стране групповой бильярдный турнир.

НКК в реальном времени продемонстрировала сквозной процесс выкладки композитной преформы винта БПЛА, НКК, 22:01, 28.04.2026, Россия7

Использование специализированного ПО для композитов положительно влияет на качество финальных изделий: инженеры «Национальной компьютерной корпорации» (НКК) показали, как улучшить процесс разработки изделий, чтобы не допустить ошибок при проектировании.

Подтверждена совместимость платформы серверной виртуализации VMmanager 6 и систем хранения данных BAUM-Inform, BAUM-Inform, 22:01, 28.04.2026, Россия8
Подтверждена совместимость платформы серверной виртуализации VMmanager 6 и систем хранения данных BAUM-Inform

Облачный провайдер Beget объявляет о запуске бета-версии Kubernetes в облаке, Beget, 22:00, 28.04.2026, Россия8

Российский облачный провайдер ИТ-инфраструктуры [url]https://beget.com[/url] объявляет о запуске бета-версии сервиса на базе Kubernetes.

Форум Директум 2026: повысить эффективность компании в условиях ограниченных ресурсов, Directum, 21:56, 28.04.2026, Россия8

Более 450 участников, 20+ докладов, живые дискуссии и острые вопросы — этим запомнится конференция по ИТ-трансформации крупнейших компаний страны.

Представители Саратовского филиала приняли участие в Научно-технической конференции молодых работников ПАО НК «РуссНефть», ПАО НК РуссНефть, 21:56, 28.04.2026, Россия13
В середине апреля на базе Ульяновского филиала Нефтегазовая компания «РуссНефть» подвела итоги III Научно-технической конференции молодых работников

Компания «Андагар» вошла в жюри Чемпионата по верстке на HTML и CSS, Андагар, 21:55, 28.04.2026, Россия9

Учитывая экспертизу и опыт компании, представителя “Андагара” - Front-end разработчика, специализирующегося на Angular и React, также включили в состав жюри Чемпионата для оценки работ участников.

Новый Уренгой станет площадкой для просветительского марафона Знание.Первые в Уральском федеральном округе, Общество "Знание", 21:54, 28.04.2026, Россия9

28 апреля Уральский федеральный округ поддержит просветительский марафон Знание.Первые.