Вторник Патчей, 8 февраля 2022 года: «сложное начало года»
«Вторник Патчей» от 11 января 2022 года оказался непростым как для Microsoft, так и для системных администраторов. В течение недели после выхода патчей Microsoft была вынуждена исправить и впоследствии перевыпустить несколько обновлений для Windows Server 2012, 2019 и 2022, а также для Windows 10 и 11.
В повторно выпущенных обновлениях Microsoft устранила три основные проблемы. Первая проблема была связана с принудительной перезагрузкой некоторых контроллеров домена Windows Server 2019 и Windows Server 2022. Вторая проблема блокировала запуск Hyper-V на Windows Server 2012. Наконец, третья проблема была связана с разрывом VPN-подключений L2TP на рабочих станциях Windows 10 и Windows 11.
Системным администраторам пришлось активно заниматься устранением прерываний и простоев, вызванными первоначальным версиями обновлений. Хотя обычно мы хотим установить обновление как можно скорее, чтобы минимизировать потенциальные риски безопасности, последний месяц напомнил нам о ценности поэтапного развертывания и проверки стабильности обновлений на тестовых системах перед распространением в рабочей среде.
Уязвимости Log4j и Log4Shell продолжают привлекать внимание общественности. Поставщики быстро реагируют на широко распространенную и легко эксплуатируемую проблему безопасности, выпуская обновления продуктов, поэтому включить эти обновления приложений в своем следующем цикле развертывания. Имейте в виду, что на рынке появилось множество сканеров уязвимостей, выявляющих проблемы Log4j. Убедитесь, что вы используете версию от надежного поставщика, чтобы не нарваться на вредоносный экземпляр.
В последнее время сообщается об обнаружении уязвимости в движке сайтов WordPress. Многие еще помнят, как во второй половине прошлого года в плагине All in One SEO и некоторых шаблонах для начинающих были обнаружены уязвимости, которые затронули несколько миллионов веб-сайтов. На этот раз сообщается об уязвимости в популярном плагине Essential Addons for Elementor, который позволяет удаленно выполнять код. Исправление уже доступно, поэтому рекомендуется обновить плагин как можно скорее.
Наконец, в прошивке UEFI от InsydeH2O было обнаружено 23 уязвимости. Эта прошивка используется многими крупными производителями, включая Dell, HP, Lenovo, Microsoft и другие. Как и уязвимости Log4Shell, эти уязвимости нельзя исправить напрямую. Поставщики оборудования должны обновлять, тестировать и распространять исправленную прошивку как часть своих пакетов. Хотя обновление микропрограммы для устранения уязвимостей уже доступно, для ее внедрения поставщиками и обновления всех уязвимых устройств потребуется много времени. Обнаруженные в UEFI уязвимости опасны, потому что привилегии программного кода в этой области превышают права ядра ОС. Пожалуйста, уделяйте большое внимание обновлениям встроенного ПО по мере их появления.
В прошлый «Вторник Патчей» Microsoft удалось устранить 97 уникальных уязвимостей, девять из которых имеют рейтинг серьезности «Критический». Надеемся, что компания потратит больше времени на тестирование перед выпуском обновлений на следующей неделе, чтобы системные администраторам не пришлось снова переживать этот стресс.
Прогноз на «Вторник Патчей», февраль 2022 года
- Предполагается, что Microsoft выпустит меньше исправлений для Windows 10 и Windows 11, чем в январе. В прошлом месяце компания представила обновления безопасности .NET Framework, которые не выходили больше года. Кроме того, в январе Microsoft выпустила обновления для Exchange Server с исправлениями трех уязвимостей. На следующей неделе обновления этих продуктов не ожидаются.
- На следующей неделе начнется отсчет 3-го года расширенных обновлений безопасности (ESU) для Windows 7 и Server 2008/2008 R2. Это заключительный год поддержки, поэтому организациям следует постепенно отказываться от устаревших продуктов.
- В прошлый «Вторник Патчей» компания Adobe выпустила обновление безопасности для Acrobat и Reader с исправлениями 26 проблем безопасности, 16 из которых получили статус «Критический». В этом месяце объем исправлений должен быть меньше.
- 26 января компания Apple выпустила патчи для Safari, macOS Catalina, Big Sur и Monterey., а также iOS.
- Во вторник, 1 февраля, компания Google выпустила Chrome 98 Stable для Windows, macOS и Linux с исправлениями 27 уязвимостей, 8 из которых имеют рейтинг опасности «Высокий».
- В январе Mozilla выпустила обновления безопасности для Firefox, Firefox ESR и Thunderbird, а на следующей неделе ожидается еще один релиз.
Последние статьи #Windows
• Важно знать перед установкой: Известные проблемы в Windows 11, версия 24H2
• Microsoft подтвердила проблему с установкой обновлений безопасности в Windows 11, версия 24H2
• Microsoft снижает зависимость от OpenAI: Компания работает над добавлением альтернативных моделей ИИ в 365 Copilot
• Как установить и настроить Windows 11 без подключения к Интернету и без аккаунта Microsoft
• Asus выпустит первый мини-ПК Copilot+ с новыми процессорами Intel Core Ultra 9
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки