«Вторник Патчей», 14 ноября 2023: Windows 11 и Windows 10 получат обновления безопасности

2023-11-10 12225 комментарии
14 ноября 2023 года в 21:00 (по МСК), во «Вторник Патчей» компания Microsoft выпустит обновления безопасности для всех поддерживаемых операционных систем, в том числе для Windows 11, Windows 10 и Windows Server 2022

Октябрьский прогноз о большом количестве исправленных уязвимостей в Windows 10, Windows 11 и Windows Server 2012 оказался верным. Microsoft устранила 75 проблем безопасности в Windows 10, 80 уязвимостей в Windows 10 и 61 дефект безопасности в Server 2012 R2. Хотя Server 2012 и Server 2012 R2 какой-то время будут оставаться относительно безопасными системами, не стоит рассчитывать на это в долгосрочной перспективе.

Уже в этом месяце эти серверные ОС вступают в программу расширенных обновлений безопасности.

20-летняя история «Вторников Патчей»

На следующей неделе отмечается 20-летний юбилей «Вторников Патчей» (Patch Tuesday), которые оказали значительное влияние на индустрию ПО. До октября 2003 года обновления ПО были бессистемными и случайными. Microsoft решила внести некоторую предсказуемость в выпуск своих программ, объявив о регулярном выпуске обновлений, и вскоре это привело к началу процесса управления обновлениями.

Системные администраторы наконец-то смогли планировать и оповещать свою организацию о предстоящих обновлениях ПО, а затем планомерно развертывать их. Вскоре и другие производители стали применять такой же подход, часто выпуская обновления совместно с Microsoft или, по крайней мере, по заранее объявленному регулярному графику. Кроме того, за эти годы Microsoft усовершенствовала свои средства управления исправлениями, и целая индустрия предоставила ИТ-специалистам широкий ассортимент сопутствующих инструментов.

Microsoft Security Copilot

Одним из таких инструментов является Microsoft Security Copilot, который представлен в ограниченном раннем доступе. Согласно анонсу, это «ИИ-помощник для команд безопасности, основанный на новейших больших языковых моделях и использующий опыт Microsoft в области безопасности и глобальные данные об угрозах, чтобы помочь командам безопасности опередить своих противников».

Security Copilot может принимать обычные языковые запросы, консультироваться с базой аналитики угроз Microsoft, библиотеками глубоких знаний по безопасности и другими источниками Microsoft, чтобы предоставить анализ и рекомендации по действиям. Он может предоставлять выходные данные в виде текста, кода, диаграмм и т.д., которые могут быть специфичны для продуктов Microsoft. Это позволяет значительно расширить знания и возможности специалистов по безопасности.

Данный продукт является важной частью инициативы Microsoft «Безопасное будущее» (Secure Future Initiative), направленной на использование ИИ в различных областях, включая киберзащиту и развитие программной инженерии.

Релиз Windows 11, версия 23H2

Microsoft официально выпустила Windows 11, версия 23H2 31 октября 2023 года. Новая версия доступна в виде официальных ISO-образов для чистой установки и в виде пакета расширения KB5027397 для Windows 11, версия 22H2.

Обновление включает все улучшения «Moment 4», выпущенные в прошлом месяце для Windows 11, версия 22H2. Важной функцией безопасности в этом выпуске является менеджер ключей доступа Windows, который использует биометрические данные или ключи безопасности для беспарольного входа на сайты, что помогает бороться с фишингом.

Atlassian

Компания Atlassian снова попала в новостные ленты в связи с эксплойтами, направленными на ее центр обработки данных (ЦОД) и серверную технологию Confluence. В начале октября появились сообщения об эксплуатации уязвимости CVE-2023-22515, а теперь появились отчеты об эксплойтах CVE-2023-22518. Обе эти уязвимости получили рейтинг CVSS 10.0, поэтому рекомендуется незамедлительное обновление. Что касается CVSS, то компания FIRST объявила о выпуске офисного релиза CVSS версии 4.0 31 октября, как и планировалось. В ближайшее время ожидается появление ссылок на новые оценки CVSS 4.0 от Microsoft и других компаний.

Прогноз на «Вторник Патчей», ноябрь 2023 года

  • На следующей неделе от Microsoft ожидается небольшое количество исправлений для Windows 11Windows Server 2022 и Windows 10. Возможно, больше внимания будет уделено приложениям Office и фреймворку .NET.
  • Adobe последовательно выпускает крупные обновления в конце каждого квартала, следующее обновление ожидается в декабре. Если появится важное обновление «нулевого дня», то мы увидим его на следующей неделе.
  • На этой неделе Apple выпустила обновления безопасности для macOS Sonoma, Ventura и iOS. Следите за обновлением Monterey на случай, если некоторые исправленные уязвимости применимы к этой ОС.
  • ChromeOS LTS на этой неделе обновлен до версии 114.0.5735.339, в которой устранены 5 уязвимостей с высоким рейтингом. Кроме того, на этой неделе были выпущены бета-версии обновлений для настольной версии Chrome и стандартной версии ChromeOS, поэтому ожидаем релиз на следующей неделе.
  • Mozilla выпустила последнюю серию обновлений для FirefoxFirefox ESR и Thunderbird 7 ноября 2023 года, поэтому на следующей неделе ожидается несколько незначительных обновлений.

С годами важность «Вторника Патчей» возросла. За двадцать лет угрозы стали более сложными и изощренными и теперь исправления, выпускаемые во второй вторник месяца, должны распространяться быстро для защиты от уязвимостей «нулевого дня» и прочих угроз безопасности.

© . По материалам Help Net Security
Комментарии и отзывы

Нашли ошибку?

Новое на сайте