Вторник Патчей: 11 октября 2022 года: Windows 11 и Windows 10 получат обновления безопасности

2022-10-07 9662 комментарии
11 октября 2022 года, в очередной «Вторник Патчей», Microsoft выпустит обновления безопасности для всех поддерживаемых операционных систем, включая Windows 11 и Windows 10

Сентябрьский «Вторник Патчей» (Patch Tuesday) оказался довольно рутинным, хотя включал исправления большего количества уязвимостей, чем обычно, особенно в некоторых устаревших ОС. Однако, проблемы начались вскоре после его завершения.

Уязвимости нулевого дня в Microsoft Exchange

Microsoft Exchange Server продолжает оставаться объектом атак, так как вскоре после «Вторника Патчей» Microsoft раскрыла две новые уязвимости нулевого дня. Редмонд объявил о первоначальном устранении уязвимости Exchange Server, связанной с повышением привилегий (CVE-2022-41040) и уязвимости Exchange Server, связанной с удаленным выполнением кода (CVE-2022-41082), которые используются атаками ProxyNotShell.

Обе уязвимости получили оценку CVSS 8,8. Меры снижения рисков для первой уязвимости приводятся в разделе часто задаваемых вопросов. Microsoft подготовила второй вариант инструмента для автоматизации необходимых защитных мер. Однако, в недавних отчетах отмечается, что эти уязвимости нулевого дня все еще могут эксплуатироваться. Внимательно следите за своими системами на предмет необычной активности, пока мы ждем официальное исправление.

Обновление Windows 11

Первое крупное обновление Windows 11 проходит не совсем гладко. Раннее развертывание Windows 11, версия 22H2 выявило проблемы с удаленным рабочим столом, принтерами, синими экранами в некоторых системах Intel и с пакетом подготовки для новых корпоративных систем. Последняя проблема, в частности, может оставить системы в организациях частично настроенными и в нестабильном состоянии.

Microsoft настоятельно рекомендует всем пользователям запустить Проверку работоспособности ПК (Health Check), чтобы убедиться, что ваша система соответствует требованиям для получения последних обновлений Windows 11. Со всеми новыми ОС возникают проблемы, и первое крупное обновление Windows 11 здесь не оказалось исключением. Можете подождать, пока эти проблемы с обновлением не будут устранены, но продолжайте применять обновления безопасности к вашим текущим системам Windows 11, версия 21H2 — они будут поддерживаться до октября 2023 года.

Базовая проверка подлинности для Exchange Online больше не требуется

С 1 октября Microsoft отключает базовую проверку подлинности для Exchange Online. В блоге команды Microsoft Exchange содержится график окончательного закрытия службы в январе 2023 года. Клиентам необходимо принять соответствующие меры в ближайшее время.

Начинается обратный отсчет до окончания поддержки Windows 7 и Server 2008/2008 R2. Осталось всего четыре месяца до выпуска последнего расширенного обновления безопасности (ESU) 10 января 2023 года. У компаний уже должен быть план по переносу своих систем на более современную версию Windows. После «Вторника Патчей», 11 октября, Microsoft Server 2012/2012 R2 перейдет в стадию поддержки ESU. Клиентам следует рассмотреть возможность переноса этих систем на один из последних серверов на базе Windows 10, чтобы избежать высоких расходов на ESU.

Прогноз на «Вторник Патчей», октябрь 2022 года:

  • Тенденция исправления большого количества уязвимостей в устаревших системах должна сохраниться. Хотя их жизненный цикл скоро завершится, Microsoft хочет поддерживать стабильное и безопасное состояние продуктов. Windows 11Windows 10 и поддерживаемые серверные продукты получат стандартный набор обновлений. Microsoft уже больше месяца знает об этих уязвимостях Exchange Server, поэтому следите за исправлением безопасности.
  • Adobe Acrobat и Reader получали крупные обновления раз в квартал, но эта традиция была нарушена более частыми обновлениями в последние несколько месяцев. На следующей неделе ожидается небольшое обновление от Adobe.
  • Apple выпустила несколько крупных обновлений ОС безопасности в сентябре, поэтому еще одно обновление на следующей неделе не предвидится.
  • В среду Google выпустила для Google Chrome как расширенное обновление Stable Channel, так и обновление Stable Channel Desktop 106.0.5249.103 для Windows, Mac и Linux. Дополнительные обновление на следующей неделе не ожидаются.
  • На прошлой неделе Mozilla выпустила обновление для системы безопасности Thunderbird 102.3.1, а в ближайшее время должны выйти обновления для Firefox и Firefox ESR.
© . По материалам Help Net Security
Комментарии и отзывы

Нашли ошибку?

Новое на сайте