В августе сбылся прогноз о спокойном «Вторнике Патчей». Обновления были ограничены стандартными ОС и различными приложениями Office. Были выявлены шесть уязвимостей нулевого дня, пять из которых были обнаружены в ОС и одна в приложениях Office. В системах Windows 10 и на связанных серверных версиях были устранены 63 уязвимости, а в Windows 11 — 55 уязвимостей. В целом, обновления оказались простыми для развертывания, однако за последний месяц было обнаружено несколько проблем, над которыми Microsoft уже работает. Ожидается, что они будут исправлены в сентябрьских релизах.
Атаки с понижением версии ОС Windows Downdate
В этом месяце стоит обратить внимание на атаку Windows Downdate. На конференции Black Hat USA 2024 Алон Левиев представил эксплойт с использованием CVE-2024-38202 и CVE-2024-21302, который получает контроль над службой обновления Windows и откатывает ОС до предыдущей версии. В результате открывается доступ ко всем уязвимостям, которые были обнаружены и исправлены в более новых версиях.
Windows Downdate может сделать систему уязвимой к сотням уязвимостей «нулевого дня», хотя внешне система будет казаться полностью обновленной. Microsoft устранила CVE-2024-21302 в августовском «Вторнике Патчей», но для CVE-2024-38202 пока предоставлены только рекомендации по смягчению в официальном уведомлении. Возможно, в этом месяце выйдет обновление с патчем для этой уязвимости.
Проблемы с августовскими обновлениями
В течение месяца Microsoft подтвердила несколько проблем, связанных с августовскими обновлениями. В заметках к выпуску KB5041578 для Windows Server 2019 указано, что после установки обновления могут возникнуть замедления, потеря отзывчивости и высокая нагрузка на процессор. Временное решение — использовать политику отката известных проблем (Known Issue Rollback, KIR), и Microsoft уже работает над исправлением.
Также подтверждено, что после августовских обновлений могут возникнуть проблемы с загрузкой Linux, если на устройстве настроена двойная загрузка Windows и Linux. Проблема актуальная для серверных версий Windows 2016, 2019 и 2022. Доступно временное решение, а над постоянным исправлением Редмонд уже работает. Возможно, эти проблемы будут решены в сентябрьских обновлениях.
Финальные обновления для некоторых версий Windows
Есть несколько важных моментов, о которых нужно помнить. В следующем месяце, в октябре, выйдут финальные обновления для версий Windows 11, версия 21H2 редакций Enterprise и Education, а также для Windows 11, версия 22H2 редакций «Домашняя» и Professional. Следует планировать обновление на более новую версию, чтобы обеспечить получение актуальных обновлений безопасности после октября.
Если вы сталкивались с ошибкой недостаточного свободного места, связанной с разделом Windows Recovery Environment (WinRE), Microsoft обновила январские патчи, чтобы они не устанавливались, если раздел слишком мал.
По данным Microsoft, раздел WinRE требует 250 мегабайт свободного пространства. На устройствах с недостаточным объемом свободного места нужно самостоятельно его увеличить — это можно сделать вручную или с помощью рекомендованного скрипта.
Прогноз на «Вторник Патчей», сентябрь 2024 года:
- На этой неделе ожидается набор обновлений для поддерживаемых ОС, включая Windows 11, Windows Server, версия 23H2, Windows Server 2022 (LTSC), Windows 10, Windows Server 2016 (LTSC), Windows Server 2019 (LTSC). Ожидается, что Microsoft выпустит стандартные обновления для ОС, Office, Sharepoint и, возможно, .NET Framework или SQL.
- Adobe выпустила важное обновление безопасности для Acrobat и Reader в прошлом месяце, так что обновлений в этом месяце, скорее всего, не будет.
- Apple выпустила обновления ОС в первую неделю августа, но не предоставила информации об исправленных уязвимостях. Последнее обновление безопасности было в июле, так что скоро ожидается новое.
- Google устранил 10-й по счету эксплойт нулевого дня в браузере Chrome на прошлой неделе. На этой неделе планируется регулярное обновление.
- Mozilla выпустила обновления безопасности для Firefox 130, Firefox ESR 115 и 128 на прошлой неделе. Если вы пользуетесь Thunderbird, то скоро стоит ожидать обновление.
Последние статьи #Windows
• Обновление KB5044386 (Build 22635.4300) для Windows 11, версия 23H2 (Beta)
• Обновление KB5044388 (Build 26120.1930) для Windows 11, версия 24H2 (Dev)
• «Вторник Патчей», 8 октября 2024 года: Windows 11 и Windows 10 получат обновления безопасности
• Как скачать ISO-образы Windows 11 ARM64?
• Как установить Windows 11 ARM на Mac с процессорами Apple
• Microsoft выпустит официальные ISO-образы для Windows 11 на ARM64 «в ближайшие недели»