«Вторник Патчей», 8 октября 2024 года: Windows 11 и Windows 10 получат обновления безопасности

2024-10-04 4960 комментарии
8 октября 2024 года в 20:00 (по МСК), во «Вторник Патчей» компания Microsoft выпустит обновления безопасности для всех поддерживаемых операционных систем, включая Windows 11, Windows 11 LTSC 2024, Windows 10 и Windows Server 2022 (LTSC)

Для Microsoft октябрь начался с анонса Windows 11, версия 24H2. Обновление привлекает внимание из-за множества улучшений.

Windows 11, версия 24H2 и Recall

Обновление до версии 24H2 (также известное как Windows 11 2024 Update) было выпущено в июне для новых Copilot+ ПК, оснащенных нейронным процессором (NPU). Теперь она доступна для всех систем, которые соответствуют аппаратным требованиям, и включает множество новых функций безопасности, таких как изменения протокола SMB и правил брандмауэра, шифрование персональных данных для папок и поддержку семейства алгоритмов SHA-3.

Спорная функция Recall, использующая ИИ для восстановления предыдущей активности на устройстве, получила обновленные настройки безопасности и конфиденциальности – ее тестирование начянется в октябре. Кроме того, появилась возможность полностью отключить данную функцию. Обновление до 24H2 представляет собой полную замену ОС, поэтому нет возможности установить его как активационный пакет для предыдущих версий Windows 11.

Также Microsoft представила новую версию на «Канале долгосрочного обслуживания» — Windows 11 Enterprise LTSC 2024, которая пришла на смену Windows 10 Enterprise LTSC 2021. Ожидается, что Windows Server 2025 будет выпущен в ноябре, одновременно с конференцией Ignite 2024.

Накопительные обновления «контрольных точек»

Microsoft представила накопительные  обновления «контрольных точек» в Windows 11, версия 24H2. Они состоят из небольших ежемесячных накопительных обновлений, за которыми следует периодическое обновление контрольной точки, включающее предыдущие ежемесячные обновления. Ежемесячные накопительные обновления, или «дифференциалы» в составе нового типа обновлений, начнут выпускаться в виде гораздо меньших по размеру файлов.

Основной момент заключается в том, что процесс обновления Windows самостоятельно управляет всеми этими файлами, используя меньше пропускной способности и места для хранения.

Пароли

Второй публичный черновик проекта «NIST Special Publication 800-63B Authentication and Authenticator Management» убирает обязательные правила сброса пароля и сложность паролей.

Документ акцентирует внимание на практическом руководстве, что длинные, но простые пароли более безопасны и легче запоминаются для большинства пользователей, а частая смена паролей приводит к созданию более слабых паролей, чтобы их можно было легко запомнить. Сброс пароля должен быть связан с событиями безопасности, которые его требуют.

Обновления безопасности за сентябрь 2024 года

Обновления «Вторника Патчей» (Patch Tuesday) за сентябрь 2024 года содержали патчи против 31 уязвимости в Windows 11 и против 45 уязвимостей в Windows 10. В отчете также значатся четыре известных уязвимости нулевого дня, три из них связаны с ОС, еще одна — с Microsoft Publisher из пакета Office.

Также были выпущены обновления для Microsoft Office, Sharepoint Server и новая версия Microsoft SQL Server. Однако они вызвали проблему с системой двойной загрузки, из-за которой почти все ОС не могли загрузить Linux. Финальные обновления для Windows 11, версий 21H2 Enterprise и Education, а также для Windows 11, версия 22H2 «Домашняя» и Professional ожидаются на следующей неделе. Первые версии Windows 11 уже подходят к концу своего жизненного цикла.

Прогноз на «Вторник Патчей», октябрь 2024 года:

  • Ожидаются стандартные обновления от Microsoft для Windows 11, Windows Server, версия 23H2, Windows Server 2022 (LTSC), Windows 10, Windows Server 2016 (LTSC), Windows Server 2019 (LTSC), включая обновления безопасности для Windows 11, версия 24H2 и Windows 11 LTSC 2024.
  • Adobe выпустила незначительное обновление безопасности для Acrobat и Reader в прошлом месяце, в октябре обновления не ожидаются.
  • Apple выпустила крупные обновления безопасности для своих ОС и приложений 16 сентября. Если не возникнет серьезных проблем, следующие обновления безопасности выйдут в ноябре.
  • Ожидается, что обновления для Chrome Stable выйдут во «Вторник Патчей».
  • Mozilla выпустила регулярные обновления безопасности для всех своих продуктов 1 октября. На следующей неделе крупных обновлений не ожидается.
© . По материалам Help Net Security
Комментарии и отзывы

Нашли ошибку?

Новое на сайте