«Вторник Патчей», 11 июня 2024 года: Windows 10 и Windows 11 получат ежемесячные обновления безопасности

2024-06-07 6877 комментарии
11 июня 2024 года в 20:00 (по МСК), во «Вторник Патчей» компания Microsoft выпустит обновления безопасности для всех поддерживаемых операционных систем, включая Windows 11, Windows 10 и Windows Server 2022 (LTSC)

Прошлый «Вторник Патчей», который состоялся 14 мая 2024 года, оказался довольно необычным — в один день вышли обновления безопасности от Adobe, Apple, Google, Mozilla и Microsoft.

Хотя отдельные обновления не были масштабными, для системных администраторов одновременное управление патчами стало непростой задачей. Со стороны Microsoft единственное критическое обновление касалось SharePoint Server. В Windows 11 была устранена 41 уязвимость, а в Windows 10 — 47 уязвимостей.

У Microsoft было много работы в этом месяце — компания предоставляла объявления как для продуктов и технологий, которые приближаются к сроку окончания поддержки, так для ПО, которое находится на ранних стадиях предварительного просмотра.

Windows 10

За последнее время Microsoft сделала несколько анонсов, касающихся Windows 10. Во-первых, Windows 10, версия 21H2 редакций Education и Enterprise достигнет окончания жизненного цикла на следующей неделе. Пользователям рекомендуется обновиться до последней версии Windows 10 или Windows 11, если их устройства соответствуют системным требованиям. Windows 11 требует более современного оборудования безопасности, и многие пользователи не смогут обновиться. По оценкам, примерно 50 процентов всех пользователей Windows по-прежнему используют Windows 10.

Во-вторых, спустя три года, Microsoft объявила о повторном открытии канала Beta программы предварительной оценки. Канал предназначен для пользователей, которые хотят «опробовать новые функции Windows 10, версия 22H2» до ее выпуска для всех пользователей Windows 10. Времени для обновлений не так много — срок поддержки Windows 10, версия 22H2 заканчивается 14 октября 2025 года. После этой даты пользователям необходимо подписаться на программу расширенных обновлений безопасности (ESU) для получения дополнительных обновлений безопасности.

NTLM

Microsoft обновила информацию о прекращении поддержки NTLM, VBScript, Cortana и WordPad. Протокол аутентификации New Technology LAN Manager (NTLM) был впервые представлен в Windows 3.1 и используется до сих пор.

Microsoft постепенно прекращает поддержку NTLM и вводит Kerberos в качестве замены. Компания объявила, что дальнейшая разработка NTLM больше не будет проводиться. Аналогичным образом, было объявлено, что Visual Basic Scripting Language (VBScript), который существует почти так же долго, как и NTLM, будет постепенно выводиться из использования в три этапа в течение следующих нескольких лет. И NTLM, и VBScript заменяются на более мощные и более безопасные варианты — NTLM на Kerberos, а VBScript на PowerShell или JavaScript.

WordPad, который также является неотъемлемой частью Windows с тех давних времен, что и NTLM, был исключен из Windows 11, версия 24H2. Cortana была заменена на ИИ-помощника Copilot в качестве предпочтительного средства помощи.

Windows 11, версия 24H2

Предварительная версия Windows 11, версия 24H2 стала доступна на канале предварительного просмотра (Release Preview) в конце мая. В отличие от прошлогоднего выпуска 23H2, версия 24H2 должны получить крупные обновления, включая спорную функцию Recall, основанную на ИИ.

Функция Recall захватывает и сохраняет информацию при использовании вашего компьютера, а затем вы можете использовать ее для «воспоминания» важной информации. Существует множество проблем конфиденциальности и безопасности, связанных с информацией, которую эта функция собирает и сохраняет. Microsoft предоставила основную информацию по управлению Recall, но эта тема продолжит оставаться горячей на всех форумах.

Прогноз на «Вторник Патчей», июнь 2024 года:

  • В этом месяце было много активности от Microsoft, поэтому ожидаем много патчей. Компания должны выпустить обычные обновления ОС, включая Windows 11, Windows Server, версия 23H2, Windows Server 2022 (LTSC), Windows 10, Windows Server 2016 (LTSC), Windows Server 2019 (LTSC), и приложений, включая расширенные обновления ESU, и мы можем увидеть выпуск обновления безопасности для .NET Framework.
  • В майский «Вторник Патчей» Adobe выпустила обновления безопасности для большинства своих основных продуктов, включая Acrobat и Reader. В этом месяце обновление не ожидается.
  • В прошлый «Вторник Патчей» Apple выпустила обновления безопасности для всех своих ОС и браузера Safari. В этом месяце мы можем увидеть небольшой набор обновлений.
  • На этой неделе Google выпустил раннее стабильное обновление Google Chrome для настольных компьютеров для ограниченной аудитории, так что ожидаем основной выпуск в начале следующей недели.
  • Mozilla выпустила крупные обновления безопасности для Firefox и Thunderbird в прошлом месяце, так что ожидаем еще один раунд обновлений во «Вторник Патчей».

Используйте объявления Microsoft для планирования своей стратегии развертывания ПО, учитывая как новые продукты, так и продукты, поддержка которых завершается. Обратите особое внимание на уязвимости Microsoft, устраненные в этом месяце, и проверьте, учтены ли в них обнаружения Pwn2Own.

© . По материалам Help Net Security
Комментарии и отзывы

Нашли ошибку?

Новое на сайте