Октябрьский прогноз о большом количестве исправленных уязвимостей в Windows 10, Windows 11 и Windows Server 2012 оказался верным. Microsoft устранила 75 проблем безопасности в Windows 10, 80 уязвимостей в Windows 10 и 61 дефект безопасности в Server 2012 R2. Хотя Server 2012 и Server 2012 R2 какой-то время будут оставаться относительно безопасными системами, не стоит рассчитывать на это в долгосрочной перспективе.
Уже в этом месяце эти серверные ОС вступают в программу расширенных обновлений безопасности.
20-летняя история «Вторников Патчей»
На следующей неделе отмечается 20-летний юбилей «Вторников Патчей» (Patch Tuesday), которые оказали значительное влияние на индустрию ПО. До октября 2003 года обновления ПО были бессистемными и случайными. Microsoft решила внести некоторую предсказуемость в выпуск своих программ, объявив о регулярном выпуске обновлений, и вскоре это привело к началу процесса управления обновлениями.
Системные администраторы наконец-то смогли планировать и оповещать свою организацию о предстоящих обновлениях ПО, а затем планомерно развертывать их. Вскоре и другие производители стали применять такой же подход, часто выпуская обновления совместно с Microsoft или, по крайней мере, по заранее объявленному регулярному графику. Кроме того, за эти годы Microsoft усовершенствовала свои средства управления исправлениями, и целая индустрия предоставила ИТ-специалистам широкий ассортимент сопутствующих инструментов.
Microsoft Security Copilot
Одним из таких инструментов является Microsoft Security Copilot, который представлен в ограниченном раннем доступе. Согласно анонсу, это «ИИ-помощник для команд безопасности, основанный на новейших больших языковых моделях и использующий опыт Microsoft в области безопасности и глобальные данные об угрозах, чтобы помочь командам безопасности опередить своих противников».
Security Copilot может принимать обычные языковые запросы, консультироваться с базой аналитики угроз Microsoft, библиотеками глубоких знаний по безопасности и другими источниками Microsoft, чтобы предоставить анализ и рекомендации по действиям. Он может предоставлять выходные данные в виде текста, кода, диаграмм и т.д., которые могут быть специфичны для продуктов Microsoft. Это позволяет значительно расширить знания и возможности специалистов по безопасности.
Данный продукт является важной частью инициативы Microsoft «Безопасное будущее» (Secure Future Initiative), направленной на использование ИИ в различных областях, включая киберзащиту и развитие программной инженерии.
Релиз Windows 11, версия 23H2
Microsoft официально выпустила Windows 11, версия 23H2 31 октября 2023 года. Новая версия доступна в виде официальных ISO-образов для чистой установки и в виде пакета расширения KB5027397 для Windows 11, версия 22H2.
Обновление включает все улучшения «Moment 4», выпущенные в прошлом месяце для Windows 11, версия 22H2. Важной функцией безопасности в этом выпуске является менеджер ключей доступа Windows, который использует биометрические данные или ключи безопасности для беспарольного входа на сайты, что помогает бороться с фишингом.
Atlassian
Компания Atlassian снова попала в новостные ленты в связи с эксплойтами, направленными на ее центр обработки данных (ЦОД) и серверную технологию Confluence. В начале октября появились сообщения об эксплуатации уязвимости CVE-2023-22515, а теперь появились отчеты об эксплойтах CVE-2023-22518. Обе эти уязвимости получили рейтинг CVSS 10.0, поэтому рекомендуется незамедлительное обновление. Что касается CVSS, то компания FIRST объявила о выпуске офисного релиза CVSS версии 4.0 31 октября, как и планировалось. В ближайшее время ожидается появление ссылок на новые оценки CVSS 4.0 от Microsoft и других компаний.
Прогноз на «Вторник Патчей», ноябрь 2023 года
- На следующей неделе от Microsoft ожидается небольшое количество исправлений для Windows 11, Windows Server 2022 и Windows 10. Возможно, больше внимания будет уделено приложениям Office и фреймворку .NET.
- Adobe последовательно выпускает крупные обновления в конце каждого квартала, следующее обновление ожидается в декабре. Если появится важное обновление «нулевого дня», то мы увидим его на следующей неделе.
- На этой неделе Apple выпустила обновления безопасности для macOS Sonoma, Ventura и iOS. Следите за обновлением Monterey на случай, если некоторые исправленные уязвимости применимы к этой ОС.
- ChromeOS LTS на этой неделе обновлен до версии 114.0.5735.339, в которой устранены 5 уязвимостей с высоким рейтингом. Кроме того, на этой неделе были выпущены бета-версии обновлений для настольной версии Chrome и стандартной версии ChromeOS, поэтому ожидаем релиз на следующей неделе.
- Mozilla выпустила последнюю серию обновлений для Firefox, Firefox ESR и Thunderbird 7 ноября 2023 года, поэтому на следующей неделе ожидается несколько незначительных обновлений.
С годами важность «Вторника Патчей» возросла. За двадцать лет угрозы стали более сложными и изощренными и теперь исправления, выпускаемые во второй вторник месяца, должны распространяться быстро для защиты от уязвимостей «нулевого дня» и прочих угроз безопасности.
Последние статьи #Windows
• Windows 10 скоро перестанет обновляться. Что делать дальше?
• Какие ИИ-функции Copilot скоро появятся на компьютерах Windows 11
• Программе Windows Insider исполнилось 10 лет: Microsoft должна вернуть интерес для инсайдеров?
• Как скачать Windows 11: Установка, ISO-образы и обход ограничений
• Пользователи Western Digital сообщают о сбоях BSOD в Windows 11, версия 24H2. Как исправить
• Microsoft прекращает поддержку VPN-протоколов PPTP и L2TP в Windows Server