Вторник Патчей, 13 сентября 2022 года: Windows 11 и Windows 10 получат обновления безопасности

В августовский «Вторник Патчей» Microsoft предоставила критические обновления для всех поддерживаемых ОС, а также неожиданное обновление для Internet Explorer 11. Эти критические обновления были вызваны уязвимостью нулевого дня CVE-2022-34713, обнаруженной в средстве диагностики поддержки Microsoft Windows (MSDT).

Компания Apple выпустила обновления безопасности для всех своих операционных систем — iOS, Catalina, Big Sur и Monterey, а также для браузера Safari для устранения двух уязвимостей нулевого дня. CVE-2022-32893 и CVE-2022-32894 являются уязвимостями выхода за пределы памяти, которые могут сделать возможным выполнение произвольного кода.

Google выпустил крупное обновление Chrome 105 Stable для Windows, Mac и Linux с исправлениями 24 уязвимостей. Эксплуатация девяти из них приводила к удаленному выполнению кода.

Наконец, компания Hewlett-Packard выпустила обновление для своего инструмента HP Support Assistant, который предустановлен на всех компьютерах производителя. Патч устраняет уязвимость CVE-2022-38395, связанную с повышением привилегий.

Все эти продукты широко используются, поэтому убедитесь, что вы включили эти обновления в свои процедуры развертывания во «Вторник Патчей».

С 1 октября 2022 года Microsoft отключает базовую проверку подлинности для Exchange Online. Это заключительный этап процесса, начавшегося с анонса три года назад. В блоге команды Microsoft Exchange приводится подробная сводка сроков, необходимых для окончательного закрытия службы в январе 2023 года. Вы можете запустить инструмент диагностики и работать с Microsoft над запуском необходимого протокола до декабря. Имейте в виду, что использование базовой службы проверки подлинности может быть скомпрометировано в ходе MITM-атак, поскольку учетные данные отправляются в виде простого текста и полагаются на TLS и конечные приложения для защиты. Если вы не предприняли никаких действий для перехода на современные системы аутентификации, ваши пользователи могут быть заблокированы с конца сентября.

Прогноз на «Вторник Патчей», сентябрь 2022 года:

• Microsoft продолжит выпускать обновления для Windows 11, Windows 10 и более старых поддерживаемых ОС. В конце августа были выпущены «необязательные исправления» KB5016691 (Build 22000.918) Preview для Windows 11, версия 21H2 и KB5016688 Preview для Windows 10, версия 22H2, 21H2, 21H1, изменения которых будут включены в обновления «Вторника Патчей». Ожидается, что в этом месяце будет исправлено большое количество уязвимостей. Также мы можем увидеть обновления платформы .NET.
• В августе Adobe Acrobat и Reader снова получили обновления, после крупного обновления в июле. На этот раз вероятность выхода очередного обновления невелика.
• Компания Apple выпустила обновления безопасности для macOS Monterey 12.5.1, iOS 15.6.1 и iPadOS 15.6.1 и браузера Safari в середине августа, так что в ближайшее время новое обновление не ожидается.
• Mozilla обычно выпускает обновления безопасности для своих продуктов в конце месяца, поэтому на следующей неделе патчи не стоит ждать. Недавно были представлены обновления Firefox 104, Firefox ESR 91.13, Firefox ESR 102.2, Thunderbird 91.13 и Thunderbird 102.2.1.

Экстренные исправления уязвимостей нулевого дня и другие критические обновления выходят относительно регулярно, поэтому потребность в обновлении систем актуальна как никогда.