Летние отпуска уже завершаются и этой осенью нас ждет «горячий сезон» выхода новых операционных систем. Microsoft уже выпустила Windows Server 2022, а в октябре должна представить Windows 11. Apple в свою очередь уже подготовила общедоступную бета-версию следующей версии macOS.
Но давайте сначала поговорим про новую уязвимость в пакете офисных программ Microsoft Office.
CVE-2021-40444
Microsoft подтвердила наличие уязвимости CVE-2021-40444 в среду, 8 сентября. Данная уязвимость считается публичной раскрытой, а случаи ее реальной эксплуатации уже были зарегистрированы. Уязвимость позволяет удаленно выполнять код через компонент MSHTML, который используется в Internet Explorer и Office.
Microsoft подробно описала обходной путь, чтобы отключить установку всех элементов управления ActiveX в Internet Explorer — эти меры позволят снизить риск атаки. На этой неделе должно выйти исправление этой уязвимости. В противном случае, администраторам нужно рассмотреть возможность применения обходных мер, чтобы временно устранить проблему, пока не станет доступен патч. По классификации CVSS 3.0 уязвимости присвоено 8,8 баллов.
Windows Server 2022
Microsoft довольно скрытно выпустила Windows Server 2022 18 августа. Информация о релизе была официально подтверждена только 1 сентября 2021 года. Основная поддержка новой операционной систему будет продолжаться до 13 октября 2026 года, а расширенная поддержка — до октября 2031 года.
В своем блоге Microsoft отмечает, что новая система получила «защищенное ядро», обеспечивающее более тесную интеграцию с оборудованием, прошивкой и драйверами для дополнительной безопасности. Кроме того, компания заявляет о поддержке современных защищенных протоколов:
В новом выпуске добавлен более быстрый и безопасный протокол передачи гипертекста в зашифрованном виде (HTTPS) и стандартное шифрование AES-256 с поддержкой сетевого протокола SMB.
В этом выпуске основное внимание уделяется выпуску Azure Datacenter Edition, обеспечивающему широкую масштабируемость и расширенную поддержку контейнеризации.
Внедрение операционных систем для рабочих станций может быть быстрым или медленным в зависимости от политики и отрасли вашей компании. Тем не менее, Windows 11 выйдет 5 октября и к этому лучше заранее подготовиться. Новая ОС по-прежнему основана на Windows 10, но будет иметь свои собственные функции безопасности.
macOS 12 Monterey
Общедоступная версия macOS 12 Monterey была выпущена 31 августа, и Apple готовится к официальному выпуску этой осенью. Новая система получила некоторые функции безопасности, предназначенные для повышения конфиденциальности данных.
Таким образом, кроме стандартных процедур развертывания патчей, администраторам следует позаботиться об обновлении до Windows Server 2022 и о планировании обновления до Windows 11 и macOS 12 в ближайшем будущем.
«Вторник Патчей», сентябрь 2021: ожидаемые обновления
- В этом месяце ожидается небольшое количество исправлений уязвимостей, поскольку сотрудники Microsoft только возвращаются после летних отпусков. Программа расширенных обновлений безопасности для Windows 7 и Server 2008/2008 R2 достигла своего экватора, поэтому всех тем, кто продолжает использовать данные ОС, нужно задуматься об обновлении. Также ждем обновление для Internet Explorer с исправлением анонсированной ранее уязвимости CVE-2021-40444.
- Adobe Acrobat и Reader получат обновления на этой неделе, поскольку Adobe предоставила рекомендации по безопасности APSB21-55.
- Обновления от Apple на этой неделе ждать не стоит. iTunes, iCloud и macOS Big Sur 11 получили обновления в середине августа. Если вы не обновляли свои системы, вам следует учесть это в предстоящем цикле установки исправлений.
- 8 сентября компания Google выпустила обновление Chrome OS до версии 93.0.4577.69 и несколько бета-обновлений для других продуктов, поэтому новые обновления безопасности пока не предвидятся.
- 7 сентября Mozilla выпустила обновления для Thunderbird 78 и 91, Firefox ESR 78 и 91 и Firefox 92.
Сентябрьский «Вторник Патчей» должен быть спокойным, как затишье перед бурей. Основные обновления ОС обычно выходят в октябре-ноябре, и администраторам нужно учитывать сроки поддержки всех новых ОС.
Последние статьи #Windows
• Обновление KB5048761 (Build 26120.2702) для Windows 11, версия 24H2 (Dev)
• Обновление KB5048753 (Build 22635.4655) для Windows 11, версия 23H2 (Beta)
• Бета-версия Start11 добавляет вертикальную панель задач в Windows 11
• Microsoft удаляет еще одну полезную функцию Windows 11 – меню «предлагаемых действий»
• Готовые ISO-образы Windows 11 и Windows 10 (декабрь 2024 года)
• Новое «нативное» приложение Microsoft Copilot для Windows оказалось оберткой над сайтом