Вторник патчей, 14 июня 2022 года: Windows 11 и Windows 10 получат обновления безопасности

В мае 2022 года Microsoft подготовила финальные обновления сразу для нескольких версий Windows 10, а в этот раз мы увидим самое последнее обновление для Internet Explorer 11. Microsoft отключит Internet Explorer 11 в большинстве версий Windows 10. Однако, это не значит, что нужно расслабиться, потому что количество поддерживаемых продуктов уменьшилось, ведь еще необходимо развернуть патч против активно эксплуатируемой уязвимости и стандартные обновления безопасности.

В последнее время активно обсуждается уязвимость CVE-2022-30190, также известная как уязвимость Follina. Данная уязвимость в Microsoft Windows Support Diagnostic Tool (MSDT) позволяет злоумышленникам удаленно выполнять произвольный код. Этот диагностический инструмент отправляет информацию об устранении неполадок в Microsoft, когда у пользователей возникает проблема на локальном компьютере.

Эксплуатация происходит с помощью вредоносного кода в документе Word, причем пользователю даже не нужно открывать документ напрямую. Любая программа Office, предоставляющая режим предварительного просмотра, активирует эксплойт. Эта уязвимость активно использовалась в атаках в течение нескольких месяцев.

Интересно, что Microsoft присвоила этой уязвимости рейтинг CVSS 7,8 и уровень опасности «Важный». Компания предоставила некоторые рекомендации по защите, но не установила сроки выхода патча. Затронутые пользователи должны предпринимать действия по снижению риска и быстро развертывать обновление после его доступности.

Закат эры Internet Explorer

Поддержка Internet Explorer официально завершается 15 июня. Если вам по-прежнему нужен IE 11 для важных бизнес-функций, то Microsoft рекомендует использовать режим IE в браузере Edge. Планируется, что эта функция будет поддерживаться в Edge до 2029 года. Подробная информация о поддержке этого приложения после окончания жизненного цикла доступна в отдельной статье Microsoft.

В прошлый Вторник Патчей завершилась поддержка Windows 10, версия 1909 редакций Enterprise и Education, Windows 10, версия 20H2 редакции Professional и Windows Server, версия 20H2.

В последнее время стало много новостей об атаках и эксплуатациях. Например, ПО Symbiote вторгается в системы Linux, заражая запущенные процессы и похищая важные данные, а фишинговая кампания в Facebook и Messenger привела миллионы пользователей на зараженный портал, где они вводили свои учетные данные и просматривали нежелательную рекламу.

В сети снова замечено вредоносное ПО Emotet, которое распространяет другие вредоносные пакеты на скомпрометированные системы. Что-что, а киберпреступники никогда не отдыхают.

Прогноз на «Вторник Патчей», июнь 2022 года:

• На этот раз в накопительных пакетах ожидается исправление CVE-2022-30190, а также обновления для Office и Sharepoint Server. Exchange Server и .NET Framework были обновлены в прошлом месяце, и в этот раз, скорее всего, будет перерыв. Прошло много времени с тех пор, как вышло обновление SQL Server, поэтому в этот раз есть вероятность его увидеть.
• Adobe Acrobat и Reader в последний раз получали обновления в апреле, поэтому ожидается небольшое обновление в этом месяце.
• На прошлой неделе вышло обновление безопасности для macOS Big Sur, поэтому обновление Monterey может быть не за горами. Последнее обновление системы безопасности Monterey выходило в середине мая.
• На днях компания Google выпустила Chrome Stable 102.0.5005.115. Бета-канал для ChromeOS был обновлен накануне, поэтому стабильная версия может быть обновлена на этой неделе.
• Firefox, Firefox ESR и Thunderbird получили обновления 31 мая. На этой неделе ожидается незначительное обновление этих продуктов.