В мае 2022 года Microsoft подготовила финальные обновления сразу для нескольких версий Windows 10, а в этот раз мы увидим самое последнее обновление для Internet Explorer 11. Microsoft отключит Internet Explorer 11 в большинстве версий Windows 10. Однако, это не значит, что нужно расслабиться, потому что количество поддерживаемых продуктов уменьшилось, ведь еще необходимо развернуть патч против активно эксплуатируемой уязвимости и стандартные обновления безопасности.
В последнее время активно обсуждается уязвимость CVE-2022-30190, также известная как уязвимость Follina. Данная уязвимость в Microsoft Windows Support Diagnostic Tool (MSDT) позволяет злоумышленникам удаленно выполнять произвольный код. Этот диагностический инструмент отправляет информацию об устранении неполадок в Microsoft, когда у пользователей возникает проблема на локальном компьютере.
Эксплуатация происходит с помощью вредоносного кода в документе Word, причем пользователю даже не нужно открывать документ напрямую. Любая программа Office, предоставляющая режим предварительного просмотра, активирует эксплойт. Эта уязвимость активно использовалась в атаках в течение нескольких месяцев.
Интересно, что Microsoft присвоила этой уязвимости рейтинг CVSS 7,8 и уровень опасности «Важный». Компания предоставила некоторые рекомендации по защите, но не установила сроки выхода патча. Затронутые пользователи должны предпринимать действия по снижению риска и быстро развертывать обновление после его доступности.
Закат эры Internet Explorer
Поддержка Internet Explorer официально завершается 15 июня. Если вам по-прежнему нужен IE 11 для важных бизнес-функций, то Microsoft рекомендует использовать режим IE в браузере Edge. Планируется, что эта функция будет поддерживаться в Edge до 2029 года. Подробная информация о поддержке этого приложения после окончания жизненного цикла доступна в отдельной статье Microsoft.
В прошлый Вторник Патчей завершилась поддержка Windows 10, версия 1909 редакций Enterprise и Education, Windows 10, версия 20H2 редакции Professional и Windows Server, версия 20H2.
В последнее время стало много новостей об атаках и эксплуатациях. Например, ПО Symbiote вторгается в системы Linux, заражая запущенные процессы и похищая важные данные, а фишинговая кампания в Facebook и Messenger привела миллионы пользователей на зараженный портал, где они вводили свои учетные данные и просматривали нежелательную рекламу.
В сети снова замечено вредоносное ПО Emotet, которое распространяет другие вредоносные пакеты на скомпрометированные системы. Что-что, а киберпреступники никогда не отдыхают.
Прогноз на «Вторник Патчей», июнь 2022 года:
- На этот раз в накопительных пакетах ожидается исправление CVE-2022-30190, а также обновления для Office и Sharepoint Server. Exchange Server и .NET Framework были обновлены в прошлом месяце, и в этот раз, скорее всего, будет перерыв. Прошло много времени с тех пор, как вышло обновление SQL Server, поэтому в этот раз есть вероятность его увидеть.
- Adobe Acrobat и Reader в последний раз получали обновления в апреле, поэтому ожидается небольшое обновление в этом месяце.
- На прошлой неделе вышло обновление безопасности для macOS Big Sur, поэтому обновление Monterey может быть не за горами. Последнее обновление системы безопасности Monterey выходило в середине мая.
- На днях компания Google выпустила Chrome Stable 102.0.5005.115. Бета-канал для ChromeOS был обновлен накануне, поэтому стабильная версия может быть обновлена на этой неделе.
- Firefox, Firefox ESR и Thunderbird получили обновления 31 мая. На этой неделе ожидается незначительное обновление этих продуктов.
Последние статьи #Windows
• Microsoft снижает зависимость от OpenAI: Компания работает над добавлением альтернативных моделей ИИ в 365 Copilot
• Как установить и настроить Windows 11 без подключения к Интернету и без аккаунта Microsoft
• Asus выпустит первый мини-ПК Copilot+ с новыми процессорами Intel Core Ultra 9
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?