вернуться назад
Software
Информационная безопасность
Инфраструктура
Облачные сервисы
Решения для сервис-провайдеров
Решения для сервис-провайдеров
XaaS
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Управление данными
Управление доступом и защита конечных устройств
Смотреть все
Hardware
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Инженерная инфраструктура
Комплексная защита от продвинутых угроз
Разработка, эксплуатация и защита приложений (DevSecOps)
Управление данными
Управление доступом и защита конечных устройств
Физическая безопасность
Смотреть все
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Управление данными
Управление доступом и защита конечных устройств
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Инженерная инфраструктура
Комплексная защита от продвинутых угроз
Разработка, эксплуатация и защита приложений (DevSecOps)
Управление данными
Управление доступом и защита конечных устройств
Физическая безопасность
Коммуникационное ПО (UC)
Корпоративные почтовые системы
Синхронизация и совместное использование корпоративных файлов (EFSS)
Управление бизнес-процессами (BPM)
Смотреть все решения
Операционные системы
Системы Виртуализации (SVI)
Смотреть все решения
Защита АСУ ТП (ICS)
Смотреть все решения
Резервное копирование и восстановление данных (EBRS)
Смотреть все решения
Интернет-шлюзы и прокси-серверы (SWG, Proxy)
Смотреть все решения
Киберразведка и оценка эффективности киберзащиты (TIP)
Расширенное обнаружение и реагирование на киберинциденты (XDR)
Сетевые песочницы (Sandbox)
Система обучения и тестирования сотрудников по ИБ
Управление событиями и информацией о безопасности (SIEM)
Управляемое обнаружение и реагирование (MDR)
Смотреть все решения
Система управления базами данных (СУБД, DBMS)
Смотреть все решения
Защита конечных устройств (EPP)
Защита почтовых серверов
Комплексная защита физических и виртуальных серверов (VPS & SPP)
Смотреть все решения
LB - Балансировщики сетевой нагрузки
VOIP - Телефонная связь по протоколу IP
Беспроводные сети
Высоконагруженные СХД
Коммутаторы
Маршрутизаторы
Мобильные устройства
Мониторы
Моноблоки
Ноутбуки
Периферия
Печатная техника
Программно-аппаратные комплексы
Сетевые брокеры
Стационарные ПК
Тонкие клиенты
Смотреть все решения
Защита АСУ ТП (ICS)
Смотреть все решения
Криптографическая защита информации (СКЗИ, CIPF)
Смотреть все решения
SD-WAN - Управление трафиком во внешних сетях
Виртуальная частная сеть (VPN)
Интернет-шлюзы и прокси-серверы (SWG, Proxy)
Межсетевой экран или Унифицированная защита от сетевых угроз (FW, UTM)
Многофункциональные межсетевые экраны следующего поколения (NGFW)
Однонаправленные шлюзы
Системы обнаружения и предотвращения вторжений (IPS/IDS)
Управление конфигурациями межсетевых экранов (FWM)
Смотреть все решения
DCEM - Управление микроклиматом дата-центра
ИБП - Источники бесперебойного питания
Смотреть все решения
Киберразведка и оценка эффективности киберзащиты (TIP)
Оркестрация событиями безопасности и автоматическое реагирование на них (IRP, SOAR)
Смотреть все решения
Защита веб-приложений (WAF)
Смотреть все решения
Юридически значимый электронный документооборот (EDI)
Смотреть все решения
Аутентификация пользователей (UA)
Комплексная защита физических и виртуальных серверов (VPS & SPP)
Модули доверенной загрузки (TPM)
Управление привилегированными учётными записями (PAM)
Смотреть все решения
CCTV - Системы видеонаблюдения
Антидрон
Смотреть все решения
О нас
О Компании Команда Карьера Отзывы Политика качества
Медиацентр
О Медиацентре Новости Кейсы Блог
Сотрудничество
Стать партнером Стать вендором
Контакты Axoft Online b2b Производители
События
Мероприятия Акции
Сервисы
ИТ-дистрибуция
Логистика Финансовые сервисы Axoft Axoft Online
Профессиональные ИТ-сервисы
Аудит Внедрение Техническое сопровождение
Центр ИТ-экспертизы
Техническая экспертиза Axoft Маркетинговая экспертиза Экспертиза Axoft в области продаж Исследования Axoft Обновись
Сообщества
Алло, Axoft! Magic People Сообщество ИТ-маркетологов
Решения
Software
Информационная безопасность
Инфраструктура
Облачные сервисы
Решения для сервис-провайдеров
Решения для сервис-провайдеров
XaaS
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Управление данными
Управление доступом и защита конечных устройств
Смотреть все
Hardware
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Инженерная инфраструктура
Комплексная защита от продвинутых угроз
Разработка, эксплуатация и защита приложений (DevSecOps)
Управление данными
Управление доступом и защита конечных устройств
Физическая безопасность
Смотреть все
Практики
Все практики Бизнес-продуктивность Вычислительная и сетевая инфраструктура Защита АСУ ТП Защита Данных Защита сетевой инфраструктуры Комплексная защита от продвинутых угроз Разработка, эксплуатация и защита приложений (DevSecOps) Управление данными Управление доступом и защита конечных устройств Цифровизация производства
Горячий сезон продаж
Соц.сети
vk Telegram vc.ru
© 2020 Все права защищены
вернуться назад
Бизнес-продуктивность
Коммуникационное ПО (UC)
Корпоративные почтовые системы
Синхронизация и совместное использование корпоративных файлов (EFSS)
Управление бизнес-процессами (BPM)
Смотреть все решения
Вычислительная и сетевая инфраструктура
Операционные системы
Системы Виртуализации (SVI)
Смотреть все решения
Защита АСУ ТП
Защита АСУ ТП (ICS)
Смотреть все решения
Защита данных
Резервное копирование и восстановление данных (EBRS)
Смотреть все решения
Защита сетевой инфраструктуры
Интернет-шлюзы и прокси-серверы (SWG, Proxy)
Смотреть все решения
Комплексная защита от продвинутых угроз
Киберразведка и оценка эффективности киберзащиты (TIP)
Расширенное обнаружение и реагирование на киберинциденты (XDR)
Сетевые песочницы (Sandbox)
Система обучения и тестирования сотрудников по ИБ
Управление событиями и информацией о безопасности (SIEM)
Управляемое обнаружение и реагирование (MDR)
Смотреть все решения
Управление данными
Система управления базами данных (СУБД, DBMS)
Смотреть все решения
Управление доступом и защита конечных устройств
Защита конечных устройств (EPP)
Защита почтовых серверов
Комплексная защита физических и виртуальных серверов (VPS & SPP)
Смотреть все решения
Вычислительная и сетевая инфраструктура
LB - Балансировщики сетевой нагрузки
VOIP - Телефонная связь по протоколу IP
Беспроводные сети
Высоконагруженные СХД
Коммутаторы
Маршрутизаторы
Мобильные устройства
Мониторы
Моноблоки
Ноутбуки
Периферия
Печатная техника
Программно-аппаратные комплексы
Сетевые брокеры
Стационарные ПК
Тонкие клиенты
Смотреть все решения
Защита АСУ ТП
Защита АСУ ТП (ICS)
Смотреть все решения
Защита данных
Криптографическая защита информации (СКЗИ, CIPF)
Смотреть все решения
Защита сетевой инфраструктуры
SD-WAN - Управление трафиком во внешних сетях
Виртуальная частная сеть (VPN)
Интернет-шлюзы и прокси-серверы (SWG, Proxy)
Межсетевой экран или Унифицированная защита от сетевых угроз (FW, UTM)
Многофункциональные межсетевые экраны следующего поколения (NGFW)
Однонаправленные шлюзы
Системы обнаружения и предотвращения вторжений (IPS/IDS)
Управление конфигурациями межсетевых экранов (FWM)
Смотреть все решения
Инженерная инфраструктура
DCEM - Управление микроклиматом дата-центра
ИБП - Источники бесперебойного питания
Смотреть все решения
Комплексная защита от продвинутых угроз
Киберразведка и оценка эффективности киберзащиты (TIP)
Оркестрация событиями безопасности и автоматическое реагирование на них (IRP, SOAR)
Смотреть все решения
Разработка, эксплуатация и защита приложений (DevSecOps)
Защита веб-приложений (WAF)
Смотреть все решения
Управление данными
Юридически значимый электронный документооборот (EDI)
Смотреть все решения
Управление доступом и защита конечных устройств
Аутентификация пользователей (UA)
Комплексная защита физических и виртуальных серверов (VPS & SPP)
Модули доверенной загрузки (TPM)
Управление привилегированными учётными записями (PAM)
Смотреть все решения
Физическая безопасность
CCTV - Системы видеонаблюдения
Антидрон
Смотреть все решения
Стать партнером
О нас
О Компании Команда Карьера Отзывы Политика качества
Медиацентр
О Медиацентре Новости Кейсы Блог
Сотрудничество
Стать партнером Стать вендором
Контакты
Axoft Online b2b
Производители
События
Мероприятия Акции
Сервисы
ИТ-дистрибуция Профессиональные ИТ-сервисы Центр ИТ-экспертизы Сообщества
Решения
Software XaaS Hardware
Практики
Все практики Бизнес-продуктивность Вычислительная и сетевая инфраструктура Защита АСУ ТП Защита Данных Защита сетевой инфраструктуры Комплексная защита от продвинутых угроз Разработка, эксплуатация и защита приложений (DevSecOps) Управление данными Управление доступом и защита конечных устройств Цифровизация производства
Горячий сезон продаж
О нас
Медиацентр
Сотрудничество
Контакты
8 800 200-52-15
Обратная связь
Стать партнером
Бизнес-продуктивность
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Комплексная защита от продвинутых угроз
Управление данными
Управление доступом и защита конечных устройств
Коммуникационное ПО (UC) Корпоративные почтовые системы Синхронизация и совместное использование корпоративных файлов (EFSS) Управление бизнес-процессами (BPM)
Смотреть все решения
Операционные системы Системы Виртуализации (SVI)
Смотреть все решения
Защита АСУ ТП (ICS)
Смотреть все решения
Резервное копирование и восстановление данных (EBRS)
Смотреть все решения
Интернет-шлюзы и прокси-серверы (SWG, Proxy)
Смотреть все решения
Киберразведка и оценка эффективности киберзащиты (TIP) Расширенное обнаружение и реагирование на киберинциденты (XDR) Сетевые песочницы (Sandbox) Система обучения и тестирования сотрудников по ИБ Управление событиями и информацией о безопасности (SIEM) Управляемое обнаружение и реагирование (MDR)
Смотреть все решения
Система управления базами данных (СУБД, DBMS)
Смотреть все решения
Защита конечных устройств (EPP) Защита почтовых серверов Комплексная защита физических и виртуальных серверов (VPS & SPP)
Смотреть все решения
Вычислительная и сетевая инфраструктура
Защита АСУ ТП
Защита данных
Защита сетевой инфраструктуры
Инженерная инфраструктура
Комплексная защита от продвинутых угроз
Разработка, эксплуатация и защита приложений (DevSecOps)
Управление данными
Управление доступом и защита конечных устройств
Физическая безопасность
LB - Балансировщики сетевой нагрузки VOIP - Телефонная связь по протоколу IP Беспроводные сети Высоконагруженные СХД Коммутаторы Маршрутизаторы Мобильные устройства Мониторы Моноблоки Ноутбуки Периферия Печатная техника Программно-аппаратные комплексы Сетевые брокеры Стационарные ПК Тонкие клиенты
Смотреть все решения
Защита АСУ ТП (ICS)
Смотреть все решения
Криптографическая защита информации (СКЗИ, CIPF)
Смотреть все решения
SD-WAN - Управление трафиком во внешних сетях Виртуальная частная сеть (VPN) Интернет-шлюзы и прокси-серверы (SWG, Proxy) Межсетевой экран или Унифицированная защита от сетевых угроз (FW, UTM) Многофункциональные межсетевые экраны следующего поколения (NGFW) Однонаправленные шлюзы Системы обнаружения и предотвращения вторжений (IPS/IDS) Управление конфигурациями межсетевых экранов (FWM)
Смотреть все решения
DCEM - Управление микроклиматом дата-центра ИБП - Источники бесперебойного питания
Смотреть все решения
Киберразведка и оценка эффективности киберзащиты (TIP) Оркестрация событиями безопасности и автоматическое реагирование на них (IRP, SOAR)
Смотреть все решения
Защита веб-приложений (WAF)
Смотреть все решения
Юридически значимый электронный документооборот (EDI)
Смотреть все решения
Аутентификация пользователей (UA) Комплексная защита физических и виртуальных серверов (VPS & SPP) Модули доверенной загрузки (TPM) Управление привилегированными учётными записями (PAM)
Смотреть все решения
CCTV - Системы видеонаблюдения Антидрон
Смотреть все решения
Axoft Online b2b
Производители
События
Сервисы
Решения
  • Software
  • Информационная безопасность
  • Инфраструктура
  • Облачные сервисы
  • Решения для сервис-провайдеров
  • Решения для сервис-провайдеров
  • XaaS
  • Бизнес-продуктивность
  • Вычислительная и сетевая инфраструктура
  • Защита АСУ ТП
    • Смотреть все
  • Hardware
  • Вычислительная и сетевая инфраструктура
  • Защита АСУ ТП
  • Защита данных
    • Смотреть все
Практики
Горячий сезон продаж
Эксперт Positive Technologies помог закрыть опасную уязвимость в Windows
Все новости
29 июля 2025
positive technologies

Эксперт Positive Technologies помог закрыть опасную уязвимость в Windows

До исправления дефект безопасности позволял атакующему локально повысить привилегии в системе до максимальных для дальнейшего продвижения в сети.

Эксперт PT SWARM Сергей Близнюк обнаружил уязвимость CVE-2025-47955, затронувшую 37 продуктов Microsoft. В частности, угроза распространялась на актуальные десктопные и серверные редакции Windows, что создавало риски для организаций. Успешное использование недостатка могло бы позволить атакующему выполнять на корпоративном устройстве сторонний код, а также устанавливать любое ПО, в том числе вредоносное. Разработчик был уведомлен о дефекте в рамках политики ответственного разглашения и устранил его.

Недостаток в службе Remote Access Connection Manager — системном компоненте Windows, отвечающем за установку VPN-соединений, — имеет высокий уровень опасности (7,8 балла по шкале CVSS 3.1). Для устранения дефекта необходимо установить ежемесячные обновления безопасности. Если такой возможности нет, эксперты Positive Technologies настоятельно советуют выключить непропатченную службу — она активна во всех версиях ОС по умолчанию.

Среди решений, подверженных ошибке, — Windows 10 и 11, которые, по данным аналитической платформы StatCounter, занимают около 70% рынка ОС для настольных компьютеров. Ошибка безопасности в числе прочего коснулась 19 серверных версий, включая Windows Server 2025 и 2022. Эти системы широко используются в корпоративных инфраструктурах, облачных сервисах и дата-центрах. Всего в мире, по данным аналитиков, развернуто почти 30 тысяч серверных ОС, значительная часть которых работает под управлением Windows Server.

quote
Сергей Близнюк
Сергей Близнюк
Cтарший специалист отдела тестирования на проникновение Positive Technologies
Уязвимость особенно опасна для корпоративных сетей. Если не применить исправление, злоумышленнику будет достаточно иметь доступ к компьютеру сотрудника, не являющегося администратором, или к терминальному серверу с низкими привилегиями, чтобы получить на нем максимальные права.

Для комплексной защиты от этого недостатка необходимо задействовать продукты класса EDR, например MaxPatrol EDR, блокирующие подозрительные действия на конечных устройствах. Чтобы осуществлять мониторинг происходящего в инфраструктуре, следует использовать SIEM-системы и системы управления уязвимостями, например MaxPatrol SIEM и MaxPatrol VM. Последний позволяет обнаруживать уязвимые системы и контролировать установку критически важных обновлений.

Команда Positive Technologies не в первый раз помогает Microsoft устранять пробелы в защите. Так, например, в июле 2025 года исследователи уведомили разработчика о CVE-2025-49686 и CVE-2025-49689. Каждая уязвимость по отдельности угрожала почти четырем десяткам операционных систем.

Источник: Positive Technologies

 

Поделиться

Популярное

PGMeetup: Аналитика в Postgres Pro – просто добавь OLAP!
Онлайн-мероприятие
18 ноября
«Инферит» представил линейку новых компьютеров
Новость
18 ноября
ПАК «Helius.КУБ» от «Гравитон» занял третье место в рейтинге российских систем хранения данных
Новость
18 ноября
Партнерам Axoft в России и странах ВЕЦА станет доступна SEA-AI, база знаний с интеллектуальным помощником
Новость
17 ноября

Другие новости

18 ноября
«Инферит» представил линейку новых компьютеров
Вендор «Инферит» (кластер «СФ Тех» ГК Softline), производство которого расположено в подмосковном Фрязино, наладил выпуск новой линейки компьютеров на базе оперативной памяти DDR5.
18 ноября
ПАК «Helius.КУБ» от «Гравитон» занял третье место в рейтинге российских систем хранения данных
Эксперты издания «Компьютерра» оценили ведущие отечественные системы хранения данных и составили рейтинг лучших решений на 2025 год.
17 ноября
Партнерам Axoft в России и странах ВЕЦА станет доступна SEA-AI, база знаний с интеллектуальным помощником
Axoft усилил дистрибуторский портфель корпоративной базой знаний с интеллектуальным помощником SEA-AI (Smart Enterprise Assistant).
14 ноября
Связующая ткань цифрового пространства: российский рынок сетевого оборудования. Часть II
Остаются ли в России ниши для зарубежных брендов сетевого оборудования из стран, не присоединившихся к введённым в отношении нашей страны санкциям?

Используя наш сайт, вы соглашаетесь с использованием файлов cookie и сервисов сбора технических данных посетителей (IP-адресов, местоположения и др.) для обеспечения работоспособности и улучшения качества обслуживания. Подробнее