Вторник Патчей, 8 марта 2022 года: Windows 11 и Windows 10 получат обновления безопасности

2022-03-04 11380 комментарии
8 марта 2022 года, в очередной «Вторник Патчей», Microsoft выпустит обновления безопасности для всех поддерживаемых операционных систем, включая Windows 11 и Windows 10. Ожидается больше исправленных уязвимостей от Microsoft, чем в феврале

Февральский «Вторник Патчей» (Patch Tuesday) оказался нетипичным. Мы наблюдали рекордно низкое количество исправленных уязвимостей. Более того, все исправленные проблем безопасности получили рейтинг «Важный» — такое происходит впервые за долгое время. Мы прогнозировали снижения количества патчей по сравнению с январскими показателями, потому что Microsoft сосредоточилась на стабильных обновления, но данная ситуация оказалась беспрецедентной.

Мы и не подозревали, что среда цифровой безопасности может так сильно измениться менее, чем за месяц. После скромного набора обновлений в феврале, в марте системным администраторам предстоит принять дополнительные меры безопасности, быстро и эффективно установив соответствующие патчи.

«Повышенный запрос на патчи»

Последние изменения геополитической обстановки открывают новый взгляд на будущее кибервойны и компьютерной безопасности. Заголовки новостей пестрят сообщениями о масштабных кибератаках.

Microsoft сообщила об обнаружении вредоносной программы Foxblade, которая участвовала в крупных атаках на критически важную инфраструктуру Украины. Редмонд отмечает, что атаки атаки носили таргетированный характер и не были широко распространены, как всемирная атака NotPetya в 2017 году. Эти атаки продолжаются, и эксперты прогнозируют, что за пределы Украины будут распространяться атаки, связанные непосредственно с санкциями и действиями хакерских группировок.

Как и в случае с пандемией коронавируса, наблюдается всплеск фишинговых атак, чтобы максимально использовать эмоциональный фон для кражи средств, например под предлогом помощи Украине.

Агентство США по кибербезопасности и защите инфраструктуры отреагировало на повышенную вредоносную активность и уже добавило 95 известных эксплуатируемых уязвимостей в свой каталог, который теперь насчитывает 478 угроз. Также опубликовано предупреждение с техническими подробностями украинской атаки. Независимо от того, откуда исходит угроза, администраторы должны быть готовы противостоять этой потенциальной волне атак путем тщательной подготовки и управления всеми мерами кибербезопасности.

Одна из популярных тем для обсуждения в феврале было изменение процедуры установки Windows 11 – для установки Windows 11 Pro потребуется подключение к Интернету. Компания Microsoft сообщила:

Как и Windows 11 Домашняя, выпуск Windows 11 Pro теперь тоже требует подключения к Интернету. Если вы решите настроить устройство для личного использования, также потребуется учетная запись MSA для настройки. Учетная запись Microsoft потребуется и для последующих сборок Windows Information Protection (WIP).

Обязательное подключение к Интернету будет непростой задачей для многих организаций, поэтому нужно заранее подготовится к данному изменению, до того, как оно будет внедрено в стабильный выпуск.

Прогноз на «Вторник Патчей», март 2022 года:

  • Ожидается больше исправленных уязвимостей от Microsoft, чем в феврале. Многие уязвимости могут иметь статус «Критический». Обычный набор обновлений будет доступен для всех операционных систем, включая Windows 10 и Windows 11, пакета программ Office и, возможно, для Exchange Server.
  • Компания Adobe обновила потребительские приложения в прошлом месяце, но не представила предварительные обновления для Acrobat и Reader, которые мы можем увидеть на следующей неделе.
  • Apple уже выпустила обновления безопасности для Safari, macOS Catalina, Big Sur и Monterey. Если критические уязвимости не будут обнаружены, то от Apple не стоит ждать обновлений.
  • На этой неделе Google выпустил обновление Chrome 98.0.4758.119 на канале Extended Stable и обновление Chrome 99.0.4844.51 на канале Stable для систем Windows, Mac и Linux. Обновление получило 28 исправлений безопасности, 9 из которых имеют высокий рейтинг.
  • На следующей неделе ждем от Mozilla обновлений для Firefox, Firefox ESR и Thunderbird. Организация выпускала обновления в два предыдущих «Вторника Патчей».
  • Активность постоянных серьезных угроз (advanced persistent threat, APT) в сети продолжает расти, поэтому будьте бдительны при применении обновлений и отслеживании действий в ваших системах.
© . По материалам Help Net Security
Комментарии и отзывы

Нашли ошибку?

Новое на сайте