Zscaler обеспечивает защиту для самого большого пакета обновлений Microsoft

Компания Zscaler Inc, ведущий  поставщик распределенной услуги Security as a Service (SaaS) объявила, что Zscaler осуществляет развертывание систем защиты, чтобы обезопасить клиентов от веб-угроз, включая уязвимости в самом на сегодняшний день большом ежемесячном пакете обновлений Microsoft. Благодаря «облачному» решению Zscaler, клиенты получили мгновенную и прозрачную защиту от ряда уязвимостей, некоторые из которых являются критическими и уже широко распространены. Средства защиты Zscaler уже развернуты, и поэтому не требуют от потребителей никаких самостоятельных действий. Это известие стало долгожданной новостью для компаний, пытающихся осуществить установку патчей, чтобы справиться с потоком уязвимостей.

Во вторник Microsoft выпустил самый большой на сегодняшний день пакет обновлений, охватывающий суммарно 34 уязвимости в 13 группах. Такие пакеты обновлений – это весьма нелегкая задача для компаний, поскольку им нужно в короткие сроки осуществить развертывание патчей на отдельных системах до проявления вредоносных кодов, позволяющих злоумышленникам взломать компьютеры. Еще сложнее выполнить эту задачу компаниям, где многие сотрудники используют в работе мобильные устройства, поскольку может оказаться, что в назначенное время, когда должны быть развернуты патчи, не все лэптопы будут онлайн. Zscaler, как поставщику сервиса SaaS, удалось развернуть встроенные средства защиты, блокирующие угрозы еще до того, как они в принципе могут достигнуть уязвимых систем. Эти средства защиты могут быть применимы как для конечных пользователей офисных компьютерных сетей, так и для сотрудников, использующих мобильные устройства.

«Благодаря нашему участию в программе MAPP Microsoft, у нас была возможность заблаговременно узнать подробности пакета обновлений этого месяца и убедиться в том, что к тому моменту, когда об уязвимостях станет известно, у нас будут соответствующие средства защиты», - сказал Майкл Саттон, Вице-президент по исследованиям в области безопасности Zscaler. «Программа Microsoft MAPP для производителей защитного ПО гарантирует, что надежные партнеры Microsoft в области безопасности получат сведения о  уязвимостях до того, как эти сведения получат огласку, что позволит подготовить соответствующие средства защиты».

Zscaler были развернуты средства защиты для следующих уязвимостей, включенных в бюллетень безопасности Microsoft за октябрь 2009 года:

• MS09-054
  CVE-2009-2530 – кумулятивное обновление для браузера Internet Explorer (974455)
• MS09-055
  CVE-2009-2493 – кумулятивное обновление для браузера Internet Explorer (974455)
• MS09-057
  CVE-2009-2507 – Vulnerability in Indexing Service Could Allow Remote Code Execution (969059)
• MS09-060
  CVE-2009-0901 – Vulnerablilities in Microsoft Active Template Library (ATL) ActiveX Controls for Microsoft Office Could Allow Remote Code Execution (973965)
  CVE-2009-2493 – Vulnerabilities in Microsoft Active Template Library (ATL) ActiveX Controls for Microsoft Office Could Allow Remote Code Execution (973965)