Вторник Патчей, 13 декабря 2022 года: Windows 11 и Windows 10 получат последние обновления безопасности в этом году

Хотя в ноябре Microsoft закрыла много пробелов своими обновлениями безопасности, до новогодних праздников еще есть над чем поработать. Редмонд наконец устранил уязвимости ProxyNotShell и представил улучшения аутентификации и процессов обмена данными.

В релизе ноябрьских обновлений «Вторника Патчей» Microsoft начала внедрять усиление безопасности в Netlogon и Kerberos. Согласно компании, «выпуск обновления системы безопасности за ноябрь 2022 года ознаменовал начало поэтапных изменений в системе безопасности, которые потребуют от организаций мониторинга своей среды и внесения соответствующих корректировок в системе безопасности». Компания подготовила три статьи базы знаний, чтобы помочь с необходимыми изменениями:

• KB5020805: управление изменениями протокола Kerberos, связанными с CVE-2022-37967.
• KB5021130: управление изменениями протокола Netlogon, связанными с CVE-2022-38023.
• KB5021131: управление изменениями протокола Kerberos, связанными с CVE-2022-37966.

К сожалению, ноябрьские релизы стали источниками различных проблем, в результате чего уже через неделю Microsoft выпустила внеочередные обновления. Несмотря на эти выпуски, проблемы продолжают возникать, например утечка памяти в службе подсистемы локального органа безопасности (LSASS) может со временем вызывать ошибки доступа и перезагрузку системы на устройствах с Windows Server 2008 по Windows Server 2019.

С положительной стороны, Microsoft предоставила обходной путь для контроля нестабильности, вызванной более ранними изменениями Kerberos. Будем надеяться, что в этом месяце Microsoft предоставит несколько комплексных обновлений, которые смогут точно решить все проблемы со стабильностью и подключением.

2 декабря компания Google выпустила Chrome 108.0.5359.94 2 с исправлением уязвимости CVE-2022-4262. Это девятое исправление уязвимости нулевого дня для Chrome в этом году. Если вы еще не обновили свои системы, обязательно включите это обновление в свой ежемесячный цикл исправлений.

Прогноз на «Вторник Патчей», декабрь 2022 года:

• На следующей неделе будет выйдет предпоследний набор расширенных обновлений безопасности (ESU) для Windows 7.  Организации, продолжающие использовать Windows 7, должны запланировать миграцию, потому что с февраля 2023 года эти системы станут уязвимыми.
• Ожидаются обычные обновления для ОС Windows 11, Windows 10 и поддерживаемых серверных продуктов. Количество исправленных уязвимостей в прошлом месяце было меньше, чем ожидалось, в этот раз их должно быть больше перед окончанием года. В прошлом месяце основное внимание уделялось серверам Microsoft Office, Exchange и SharePoint, поэтому в этот раз исправления могут быть некритичными.
• Adobe обычно выпускает обновления для Adobe Acrobat и Adobe Reader в конце года, но предварительных объявлений пока не было.
• Прошло много времени с момента выхода обновления для macOS 13 Ventura, Monterey и Big Sur, поэтому можно ожидать очередные обновления от Apple.
• На этой неделе Google обновил несколько бета-каналов — на следующей неделе эти сборки могут быть выпущены для стабильных каналов.
• Последние обновления от Mozilla для Firefox и Firefox ESR были выпущены 15 ноября. Thunderbird получил обновление в конце ноября, так что ждем обновления для всех трех продуктов на следующей неделе.

Год подходит к концу и настало время подумать о прогрессе, которого вы достигли в защите подконтрольных систем. И не забудьте поставить новые цели на будущий 2023 год!