Февральский «Вторник Патчей» (Patch Tuesday) оказался нетипичным. Мы наблюдали рекордно низкое количество исправленных уязвимостей. Более того, все исправленные проблем безопасности получили рейтинг «Важный» — такое происходит впервые за долгое время. Мы прогнозировали снижения количества патчей по сравнению с январскими показателями, потому что Microsoft сосредоточилась на стабильных обновления, но данная ситуация оказалась беспрецедентной.
Мы и не подозревали, что среда цифровой безопасности может так сильно измениться менее, чем за месяц. После скромного набора обновлений в феврале, в марте системным администраторам предстоит принять дополнительные меры безопасности, быстро и эффективно установив соответствующие патчи.
«Повышенный запрос на патчи»
Последние изменения геополитической обстановки открывают новый взгляд на будущее кибервойны и компьютерной безопасности. Заголовки новостей пестрят сообщениями о масштабных кибератаках.
Microsoft сообщила об обнаружении вредоносной программы Foxblade, которая участвовала в крупных атаках на критически важную инфраструктуру Украины. Редмонд отмечает, что атаки атаки носили таргетированный характер и не были широко распространены, как всемирная атака NotPetya в 2017 году. Эти атаки продолжаются, и эксперты прогнозируют, что за пределы Украины будут распространяться атаки, связанные непосредственно с санкциями и действиями хакерских группировок.
Как и в случае с пандемией коронавируса, наблюдается всплеск фишинговых атак, чтобы максимально использовать эмоциональный фон для кражи средств, например под предлогом помощи Украине.
Агентство США по кибербезопасности и защите инфраструктуры отреагировало на повышенную вредоносную активность и уже добавило 95 известных эксплуатируемых уязвимостей в свой каталог, который теперь насчитывает 478 угроз. Также опубликовано предупреждение с техническими подробностями украинской атаки. Независимо от того, откуда исходит угроза, администраторы должны быть готовы противостоять этой потенциальной волне атак путем тщательной подготовки и управления всеми мерами кибербезопасности.
Одна из популярных тем для обсуждения в феврале было изменение процедуры установки Windows 11 – для установки Windows 11 Pro потребуется подключение к Интернету. Компания Microsoft сообщила:
Как и Windows 11 Домашняя, выпуск Windows 11 Pro теперь тоже требует подключения к Интернету. Если вы решите настроить устройство для личного использования, также потребуется учетная запись MSA для настройки. Учетная запись Microsoft потребуется и для последующих сборок Windows Information Protection (WIP).
Обязательное подключение к Интернету будет непростой задачей для многих организаций, поэтому нужно заранее подготовится к данному изменению, до того, как оно будет внедрено в стабильный выпуск.
Прогноз на «Вторник Патчей», март 2022 года:
- Ожидается больше исправленных уязвимостей от Microsoft, чем в феврале. Многие уязвимости могут иметь статус «Критический». Обычный набор обновлений будет доступен для всех операционных систем, включая Windows 10 и Windows 11, пакета программ Office и, возможно, для Exchange Server.
- Компания Adobe обновила потребительские приложения в прошлом месяце, но не представила предварительные обновления для Acrobat и Reader, которые мы можем увидеть на следующей неделе.
- Apple уже выпустила обновления безопасности для Safari, macOS Catalina, Big Sur и Monterey. Если критические уязвимости не будут обнаружены, то от Apple не стоит ждать обновлений.
- На этой неделе Google выпустил обновление Chrome 98.0.4758.119 на канале Extended Stable и обновление Chrome 99.0.4844.51 на канале Stable для систем Windows, Mac и Linux. Обновление получило 28 исправлений безопасности, 9 из которых имеют высокий рейтинг.
- На следующей неделе ждем от Mozilla обновлений для Firefox, Firefox ESR и Thunderbird. Организация выпускала обновления в два предыдущих «Вторника Патчей».
- Активность постоянных серьезных угроз (advanced persistent threat, APT) в сети продолжает расти, поэтому будьте бдительны при применении обновлений и отслеживании действий в ваших системах.
Последние статьи #Windows
• Важно знать перед установкой: Известные проблемы в Windows 11, версия 24H2
• Microsoft подтвердила проблему с установкой обновлений безопасности в Windows 11, версия 24H2
• Microsoft снижает зависимость от OpenAI: Компания работает над добавлением альтернативных моделей ИИ в 365 Copilot
• Как установить и настроить Windows 11 без подключения к Интернету и без аккаунта Microsoft
• Asus выпустит первый мини-ПК Copilot+ с новыми процессорами Intel Core Ultra 9
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки