Июльский «Вторник Патчей» прошел, как и ожидалось. Microsoft исправила 40 уязвимостей в Windows 11 и 46 уязвимостей в Windows 10. Впервые за несколько лет не были представлены обновления Microsoft SharePoint Server, что довольно необычно. Также компания Oracle в прошлом месяце выпустила критические исправления безопасности (Critical Patch Updates, CPU).
Много внимания было уделено Java — в прошлом месяце были исправлено 5 уязвимостей с оценкой CVSS от 5,3 до 7,9 баллов. В этот раз стоит администраторы столкнуться с завершением поддержки серверных продуктов, а также с большим количеством обновлений, связанных с принтерами.
В этом месяце Microsoft прекращает поддержку полугодового канала Windows Server Semi-Annual Channel (SAC). Поддержка Windows Server, версия 20H2 заканчивается 9 августа, и это будет последняя версия SAC. Данная версия больше не будет получать обновления безопасности.
Microsoft переходит на канал долгосрочного обслуживания (LTSC) для поддержки серверных систем, которые планируется выпускать каждые 2-3 года, предоставляя 5 лет обычной поддержки и дополнительно 5 лет расширенной поддержки.
Windows Server 2019 и Windows Server 2022 — это последние версии LTSC с регулярной поддержкой до января 2024 г. и октября 2026 г. соответственно. Если вы используете Windows Server, версия 20H2, то вам рекомендуется обновиться до одного из выпусков LTSC. При этом нужно будет выполнить чистую установку системы, поэтому данную процедуру лучше планировать заранее.
Во «Вторник Патчей» Microsoft откажется от временного решения по смягчению последствий эксплуатации уязвимости CVE-2021-33764. Данное решение позволило администраторам настроить контроллеры домена для работы с принтерами, несовместимыми с RFC-4456. В течение года было выпущено несколько обновлений KB5005408, чтобы помочь администраторам выявлять и управлять несовместимыми принтерами.
На странице поддержки KB5005408 Microsoft сообщает:
С 9 августа 2022 года принтеры и сканеры с проверкой подлинности смарт-карт должны соответствовать разделу 3.2.1 спецификации RFC 4556 , необходимой для CVE-2021-33764 после установки этих обновлений или более поздней версии на контроллерах домена Active Directory.
К данным изменения желательно было подготовится заранее. Если вы не уверены, как это повлияет на вашу среду, то протестируйте августовскую предварительную версию, от 21 июля, которая удаляет меры по смягчению последствий и блокирует печать на несовместимых устройствах.
Прогноз на «Вторник Патчей», август 2022 года:
- Все подерживаемые версии Windows 10 и Windows 11 получат обновления безопасности.
- Ожидается, что в этот раз обновления SharePoint Server будут включены в стандартные обновления операционных систем Office и Windows. Выполните тестирование перед развертыванием, чтобы убедиться, что новые настройки не нарушат работу печати.
- До окончания программы расширенных обновлений безопасности (ESU) для Windows 7 и Windows Server 2008/2008 R2 остается 6 месяцев. Рекомендуется на ближайшее время запланировать полный отказ от устаревших систем.
- Крупное ежеквартальное обновление для Adobe Acrobat и Reader вышло на прошлой неделе. Вполне вероятен выпуск незначительного обновления, но на сайте безопасности Adobe отсутствуют предварительные уведомления.
- 20 июля компания Apple выпустила Catalina 22-05, Big Sur 11.6.8, Monterey 12.5 и Safari 15.6. Установите обновления, чтобы воспользоваться преимуществами исправлений безопасности. Новые релизы в ближайшее время не предвидятся.
- На прошлой неделе ChromeOS Stable Channel был обновлен до 104.0.5112.83. Новая версия содержит исправления 5 зарегистрированных уязвимостей с высоким и 2 со средним рейтингом опасности. Стабильный канал браузера Google Chrome для ПК был обновлен во вторник на прошлой неделе и получил 27 исправлений безопасности.
- В последнюю неделю июля Mozilla выпустила обновления безопасности для своих продуктов Firefox 103, Firefox ESR 91.12, Thunderbird 91.12 и Thunderbird 102.1. На этой неделе обновления не ожидаются.
Все основные вендоры предоставили обновления безопасности в последние пару недель, поэтому 9 августа основные патчи ждем только от Microsoft. Последствия PrintNightmare оказались долговременными, но надеемся, что применение этих последних обновлений будет относительно беспроблемным.
Последние статьи #Windows
• Microsoft снижает зависимость от OpenAI: Компания работает над добавлением альтернативных моделей ИИ в 365 Copilot
• Как установить и настроить Windows 11 без подключения к Интернету и без аккаунта Microsoft
• Asus выпустит первый мини-ПК Copilot+ с новыми процессорами Intel Core Ultra 9
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?