Microsoft продолжила традицию, заданную в октябре с выпуском Windows 11, версия 24H2, и объявила о релизе Microsoft Server 2025 раньше срока — 1 ноября. Официальный анонс ожидался на конференции Microsoft Ignite ближе к концу месяца, но благодаря раннему релизу первые пользователи и участники Ignite смогут обсудить продукт более детально, уже получив первый опыт работы с ним.
В октябре Microsoft устранила 91 уязвимость в Windows 10 и 68 уязвимостей в Windows 11. Три уязвимости были публично раскрыты и получили статус «Важные». Еще две проблемы безопасности были не только раскрыты, но и активно эксплуатировались, также получив статусы «Важные» и «Умеренные». Все эти уязвимости были связаны с Windows. В обновления .NET Framework также вошли исправления двух уязвимостей. Завершили октябрьский выпуск стандартные обновления для Office.
Список новых функций Server 2025 обширен, но стоит отметить несколько ключевых улучшений безопасности. Server 2025 внедряет функцию «Горячего патчинга» (Hotpatching), которая обновляет систему в оперативной памяти через Azure Arc. Эта технология снижает количество перезагрузок, одновременно усиливая безопасность системы.
Active Directory получил поддержку последних протоколов, усиление безопасности и новые параметры шифрования. По словам Microsoft, Windows Server 2025 включает поддержку SMB через QUIC, что позволяет безопасно получать доступ к файловым ресурсам через интернет. В SMB также добавлены настройки для защиты от атак методом грубой силы, защиты от атак «человек посередине», ретрансляции и подделки данных. Еще одна полезная функция — Delegate Managed Service Accounts (dMSA), позволяющая делегировать права доступа к ресурсам домена, что снижает риски безопасности. Обязательно ознакомьтесь с другими новыми возможностями и улучшениями в этом сервере. Microsoft Server 2025 выпущен в форматеLong-Term Servicing Channel (LTSC).
Команда безопасности Mandiant от Google представила весьма наглядный отчет о текущих тенденциях эксплуатации уязвимостей. В нем рассматривается среднее время до начала эксплуатации уязвимости (Time to Exploit, TTE) — промежуток между выпуском патча и началом использования уязвимости злоумышленниками. В период 2018–2019 годов TTE составляло в среднем 63 дня. Однако с течением времени этот показатель сокращался, и в 2023 году был зафиксирован рекордно низкий уровень — всего 5 дней.
Также был проведен анализ уязвимостей «нулевого дня» (zero-days, уязвимостей, эксплуатируемых до выпуска патча) и N-дней уязвимостей (n-days, уязвимостей, эксплуатируемых после выпуска патча). Mandiant отследила 138 уязвимостей, обнаруженных в 2023 году и активно эксплуатируемых: 97 из них были zero-days, а 41 — n-days.
На основе анализа можно сделать следующий вывод: «Эксплуатация наиболее вероятна в течение первого месяца после выпуска патча для уже раскрытой уязвимости». Это означает, что приоритет в установке обновлений необходимо отдавать быстрому развертыванию и учету рисков.
В прошлом месяце финальные обновления были выпущены для Windows 11, версия 21H2 редакций Enterprise и Education и Windows 11, версия 22H2 редакций Домашняя и Pro. Если вы продолжаете использовать эти версии, обязательно обновитесь, они не получат новые патчи безопасности.
Прогноз на «Вторник Патчей», ноябрь 2024
- Ожидается, что Microsoft продолжит ускоренное обновление базы CVE и может снизить темпы перед Ignite, праздниками и концом года. Следует ожидать традиционного набора обновлений для всех ОС Windows 11, Windows Server 2025 (LTSC), Windows Server, версия 23H2, Windows Server 2022 (LTSC), Windows 10, Windows Server 2016 (LTSC), Windows Server 2019 (LTSC) и Office.
- Следующее крупное обновления для Acrobat и Reader, вероятно, появится в следующем месяце, но на неделе может выйти небольшой релиз, так как последнее обновление было в сентябре.
- Apple недавно выпустила Ventura 13.7.1, Sonoma 14.7.1 и Sequoia 15.1 — убедитесь, что эти обновления включены в ваш последний цикл развертывания.
- Ожидается, что стабильные обновления Google Chrome выйдут во вторник, как обычно.
- Mozilla недавно выпустила свои важные обновления безопасности, включая Thunderbird ESR 128.4 и 132, Firefox ESR 115.17, ESR 128.4, а также Firefox 132.
Обычный набор патчей от Microsoft и небольшое обновление от Adobe должны сделать ноябрьский «Вторник Патчей» достаточно стандартным.
Последние статьи #Microsoft
• Обновление KB5046733 (Build 22635.4580) для Windows 11, версия 23H2 (Beta)
• Обновление KB5048780 (Build 26120.2510) для Windows 11, версия 24H2 (Dev): Функции Recall доступны для Copilot+ ПК на базе Intel и AMD
• Новая уязвимость нулевого дня в Windows, включая Windows 11 24H2, раскрывает учетные данные NTLM. Доступен неофициальный патч от 0patch
• «Вторник Патчей», 10 декабря 2024: Eжемесячные обновления безопасности для Windows 11 и Windows 10
• Microsoft выпускает предварительную версию Copilot Vision
• Microsoft подробнее рассказала про функцию «Устранение неполадок с помощью Центра обновления Windows» для Windows 11