Zscaler забезпечує захист для найбільшого пакета відновлень Microsoft

Компанія Zscaler Inc, провідний постачальник розподіленої послуги Security as a Service (Saa) оголосила, що Zscaler здійснює розгортання систем захисту, щоб забезпечити захист клієнтам від веб-погроз, включаючи вразливість в самому на сьогоднішній день великому щомісячному пакеті відновлень Microsoft. Завдяки «хмарному» рішенню Zscaler, клієнти одержали миттєвий і прозорий захист від ряду недоліків, деякі з яких є критичними та вже широко поширені. Засоби захисту Zscaler вже розгорнуті, і тому не вимагають від споживачів ніяких самостійних дій. Ця звістка стала довгоочікуваною новиною для компаній, що намагаються здійснити встановлення патчей, щоб впоратися з багатою кількістю недоліків.

У вівторок Microsoft випустив найбільший на сьогоднішній день пакет відновлень, що охоплює сумарно 34 вразливості в 13 групах. Такі пакети відновлень - це досить нелегке завдання для компаній, оскільки їм потрібно в короткий термін здійснити розгортання патчей на окремих системах до прояву шкідливих кодів, що дозволяють зловмисникам зламати комп'ютери. Ще складніше виконати це завдання компаніям, де багато співробітників використають у роботі мобільні пристрої, оскільки може виявитися, що в призначений час, коли повинні бути розгорнуті патчі, не всі лептопи будуть онлайн. Zscaler, як постачальник сервісу Saa, вдалося розгорнути вбудовані засоби захисту, що блокують погрози ще до того, як вони в принципі можуть досягти вразливі місця систем. Ці засоби захисту можуть бути застосовні як для кінцевих користувачів в офісних комп'ютерних мереж, так і для співробітників, що використовують мобільні пристрої.

«Завдяки нашій участі в програмі MAPP Microsoft, в нас була можливість завчасно довідатися подробиці пакета відновлень цього місяця та переконатися в тому, що до того моменту, коли про вразливість стане відомо, в нас будуть відповідні засоби захисту», - сказав Майкл Саттон, Віце-президент з досліджень в області безпеки Zscaler. «Програма Microsoft MAPP для виробників захисного ПЗ гарантує, що надійні партнери Microsoft в області безпеки одержать відомості про  вразливості до того, як ці відомості одержать розголос, що дозволить підготувати відповідні засоби захисту».

Zscaler були розгорнуті засоби захисту для наступних вразливих місць, включених у бюлетень безпеки Microsoft за жовтень 2009 року:

• MS09-054
   CVE-2009-2530 – кумулятивне відновлення для браузера Internet Explorer (974455)
• MS09-055
   CVE-2009-2493 – кумулятивне відновлення для браузера Internet Explorer (974455)
• MS09-057
   CVE-2009-2507 – Vulnerability in Indexing Service Could Allow Remote Code Execution (969059)
• MS09-060
   CVE-2009-0901 – Vulnerablilities in Microsoft Active Template Library (ATL) Active Controls for Microsoft Office Could Allow Remote Code Execution (973965)
   CVE-2009-2493 – Vulnerabilities in Microsoft Active Template Library (ATL) Active Controls for Microsoft Office Could Allow Remote Code Execution (973965)