«Вторник Патчей»: Windows 11 и Windows 10 получат обновления безопасности – 11 марта в 20:00 (по МСК)

В феврале мы увидели возвращение к нормальному объему выпускаемых патчей. После январских обновлений, в ходе которых были устранены более 100 уязвимостей, в прошлом месяце было исправлено 37 уязвимостей в Windows 11 и 33 уязвимости в Windows 10. Дополнительно были устранены 8 уязвимостей в онлайн-версиях Office 365 и в автономной версии Office 2016.

Обновления Microsoft

Microsoft сделала несколько важных объявлений и исправлений за последний месяц. Январское обновление, не связанное с безопасностью, и февральское обновление безопасности для ОС повлияли на функциональность перетаскивания в Outlook. Эта проблема была решена в мартовском предварительном релизе. В предварительном релизе также присутствует исправление проблемы с SSH-соединениями, которая действует с октября 2024 года на нескольких ОС. Кроме того, Microsoft объявила, что реализовала исправление на уровне сервиса для CVE-2025-24989, обнаруженной в Power Pages на платформе Microsoft Power Platform. Согласно Microsoft, данная уязвимость «позволяет неавторизованному злоумышленнику повысить свои привилегии в сети, потенциально обходя контроль регистрации пользователей». Нужно будет следить за появлением этих исправлений в предстоящих обновлениях по вторникам.

Завершение поддержки Skype

Microsoft пополнила список продуктов, приближающихся к окончанию поддержки, объявив, что после 14 лет работы сервис Skype будет отключен 5 мая. Рекомендуется перейти на Teams, который предоставляет многие аналогичные возможности. Как упоминалось в прошлом месяце, «Вторник Патчей» 14 октября 2025 года станет знаменательным днем, когда будут выпущены финальные обновления для Windows 10, Exchange Server 2016 и Exchange Server 2019. Аналогично ситуации со Skype, Microsoft дала 60-дневное предупреждение о том, что синхронизация драйверов WSUS будет прекращена 18 апреля 2025 года. Они останутся в каталоге обновлений, но их нельзя будет импортировать в WSUS.

Новые угрозы

Угрозы для подконтрольных систем никогда не исчезают, но в этом месяце две из них особенно выделяются. Первая угроза связана с использованием полиморфных расширений в Google Chrome. Разработанные лабораторией SquareX, эти расширения предполагают несколько этапов — от побуждения пользователя скачать вредоносное расширение до экспорта конфиденциальной информации. Пугающим является то, что вредоносное расширение может заменяться на оригинальное, чтобы выглядеть подлинно. Вторая угроза — серия ботнет-атак, нацеленных на учетные записи Microsoft O365 по всему миру. Цель атак — использовать базовую аутентификацию (Basic Auth) для обхода защиты многофакторной аутентификации (MFA) и получения несанкционированного доступа без срабатывания систем безопасности. Хорошая новость заключается в том, что Microsoft отключит службы Basic Auth на оставшихся учетных записях в сентябре 2025 года и перейдет на OAuth2 с обязательным использованием MFA.

Прогноз на «Вторник Патчей», март 2025 года:

• Microsoft, скорее всего, выпустил больше исправлений для своих ОС, чем в феврале. В дополнение к обновлениям ОС (включая Windows 11, Windows Server 2025 (LTSC), Windows Server, версия 23H2, Windows Server 2022 (LTSC), Windows 10, Windows Server 2016 (LTSC), Windows Server 2019 (LTSC)), может выйти обновление Exchange, основанное на некоторых предварительных работах.
• Компания Adobe обновила многие из своих приложений Creative Cloud в прошлом месяце, много обновлений в этом месяце не ожидается. Следующие крупные обновления Adobe Acrobat и Reader, скорее всего, появятся в апреле с новым кварталом.
• Apple предоставила обновления ОС и приложений 10 февраля. Если частота релизов сохранится, то в марте мы увидим очередной раунд обновлений.
• Компания Google выпустила Chrome Desktop 135 на канале Beta для Windows, Mac и Linux, на этой неделе ждем общедоступный релиз.
• Mozilla Foundation выпустила обновления безопасности на прошлой неделе. Три версии ESR были отмечены как критические в этом месяце, в то время как Firefox и Thunderbird 136 получили высокий рейтинг.