Вторник Патчей, июль 2022: летнее затишье?
В июньский «Вторник Патчей» мы наконец получили несколько долгожданных исправлений. Например, была исправлена уязвимость удаленного выполнения кода Follina в диагностическом инструменте Microsoft Windows Support Diagnostic Tool (MSDT).
В большинстве версий Windows 10 завершилась поддержка Internet Explorer. Также вышло обновление второй фазы для уязвимости CVE-2021-26414, которая связана с обходом функций безопасности сервера DCOM. Теперь, когда основные обновления уже установлены, можем ли мы столкнуться с летним затишьем в июльский «Вторник Патчей»?
Перед тем, как перейти непосредственно к прогнозу, напомним, что в начале этой недели Google выпустил обновление Chrome 103.0.5060.114 с исправлением уже четвертой в этом году уязвимости нулевого дня. Уязвимость переполнения буфера использовалась в реальных атаках, но компания не стала раскрывать подробности, чтобы дать время для развертывания патча.
Продолжая тему неразглашения информации, Microsoft незаметно выпустила исправление для уязвимости ретрансляции NTLM в рамках июньских обновлений. В случае успешной атаки устройство выдавало себя за за контроллер домена, который мог получить повышенные привилегии для последующего захвата домена Windows. Высказывались опасения по поводу того, что Microsoft не сообщила ни об уязвимости, ни о самом исправлении. Посмотрим, появится ли дополнительная информация в этот «Вторник Патчей».
В июне было много путаницы, связанной с прекращением поддержки Internet Explorer. Многие пользователи ожидали, что устаревший браузер будет удален из систем, в которых он больше не поддерживается. Однако, Microsoft резервирует эти возможности для будущего накопительного обновления для этих ОС, но тем временем при открытии IE 11 будет отображаться с предупреждение о завершении жизненного цикла и будет выполняться перенаправление в Edge. Microsoft рекомендует использовать режим IE в браузере Edge для работы с совместимыми приложениями.
В прошлый «Вторник Патчей» вышло довольно редкое обновление SQL Server. Напоминаем, что срок службы Microsoft SQL Server 2012 истекает уже 12 июля. Microsoft будет предоставлять расширенные обновления безопасности (ESU) в течение трех лет, начиная со следующего месяца, но если вы хотите перейти на полностью поддерживаемую версию SQL, то стоит выбрать SQL Server 2019. Кроме того, в этот «Вторник Патчей» будет выпущено последнее обновление ESU для SQL Server 2008 R2.
Прогноз на «Вторник Патчей», июль 2022 года:
- В этом июне было исправлено меньше уязвимостей, чем обычно, и эта тенденция должна сохранится в июле. Ожидайте стандартные обновления для Windows 10, Windows 11 и устаревших операционных систем. В прошлом месяце было обновлено лишь несколько приложений Office, поэтому в этот раз ожидаются дополнительные обновления.
- Adobe Acrobat и Reader обновлялись в апреле, поэтому вскоре должно появиться крупное обновление, хотя официальных предварительных уведомлений пока не поступало.
- Прошлое обновление безопасности Monterey вышло в мае, но Apple придерживается стандартного графика выпусков.
- Google уже выпустил важное исправление для Chrome, поэтому в этот раз все должно быть спокойно.
- В последнюю неделю июня Mozilla выпустила обновления безопасности для своих продуктов Firefox 102, Firefox ESR 91.11 и Thunderbird 102. На следующей недели вполне вероятны небольшие корректирующие обновления.
В целом, это должен быть довольно скромный «Вторник Патчей», если не брать в расчет крупные обновления Adobe для Acrobat и Reader. Устанавливаем стандартные обновления от Microsoft и наслаждаемся некоторым затишьем.
Последние статьи #Windows
• Microsoft снижает зависимость от OpenAI: Компания работает над добавлением альтернативных моделей ИИ в 365 Copilot
• Как установить и настроить Windows 11 без подключения к Интернету и без аккаунта Microsoft
• Asus выпустит первый мини-ПК Copilot+ с новыми процессорами Intel Core Ultra 9
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?