В марте 2023 года продолжается актуальность регулярных обновлений и патчей для защиты системы от уязвимостей и угроз безопасности. Одной из главных угроз является программное обеспечение-вымогатель, которое продолжает использовать уязвимости для атак.
Microsoft выпустила новое исправление для Windows 11, решающее проблему, связанную с процедурой подготовки системы. Компания также представила новый подход к обновлениям, называемый "Moment", который предоставляет небольшие функции помимо ежегодных обновлений. Microsoft выпустила внеплановые обновления для устранения уязвимостей безопасности в некоторых процессорах Intel для Windows 11.
Программы-вымогатели используют уязвимости для атак
Согласно последним исследованиям, программы-вымогатели продолжают оставаться серьезной угрозой. В 2022 году количество уязвимостей, связанных с атаками шифровальщиков, увеличилось на 19% по сравнению с предыдущим годом.
Недавний отчет показал, что 57 уязвимостей в активных программах-вымогателях имеют низкие и средние номера CVSS, но все же могут вызывать серьезные проблемы в случае эксплуатации.
Обычно стратегия развертывания исправлении строится на приоритете уязвимостей с высоким показателем CVSS, но также нужно учитывать и дополнительную информацию об угрозах. Вероятно, самый важный вывод с точки зрения ИТ заключается в том, что 76% уязвимостей, которые все еще эксплуатируются были обнаружены в 2020 году или ранее.
Однако, для большинства уязвимостей исправления доступны. Поэтому если поставщики подготовили обновления, а администраторы устройств корректно внедрили патчи, то поверхность атаки должна быть снижена. Программы-вымогатели — это всего лишь один из типов атак, с которым приходится сталкиваться. Тем не менее, определенная доля усердия в процессе своевременной установки исправлений продолжает оставаться основой компьютерной и сетевой безопасности.
Повышенная активность Microsoft
В этом месяце Microsoft сделала несколько интересных анонсов, выпустила ряд любопытных предварительных версий и представила внеплановые обновления. С момента релиза Windows 11, версия 22H2 разработчики работали над ошибкой, связанной с процедурой подготовки системы. Пакеты подготовки — это файлы .PPKG, которые используются для настройки новых устройств в корпоративных или образовательных сетях.
Компания предприняла несколько попыток решить данную проблему, но, только после выхода новой предварительной версии ее можно считать исправленной. Скорее всего, исправления будут включены в ежемесячные обновления, выпущенные на следующей неделе, 14 марта 2023 года. Редмонд также выпустил предварительную версию накопительного обновления «Moment 2», которое включает обновление панели задач, поддержку приложения «Связь с телефоном» для iOS, вкладочный интерфейс Блокнота и другие улучшения. Эти изменения будут включены в мартовское обновление для Windows 11.
Обновления типа Moment — это новый подход Microsoft к предоставлению небольших функций помимо ежегодного обновления. Первое обновление нового формата, Moment 1 для Windows 11 вышло в октябре 2022 года.
Наконец, Microsoft выпустила внеплановые обновления для устранения уязвимостей безопасности в некоторых процессорах Intel для Windows 11. Это обновление доставляет патчи микропрограммы с внутренним идентификатором INTEL-SA-0615, которые подготовила Intel.
Прогноз на «Вторник Патчей», март 2023 года:
- Февральский релиз оказался небольшим с точки зрения количества исправленных уязвимостей — всего 33 исправленные угрозы в Windows 11 и Windows Server 2022 и еще 36 уязвимостей в Windows 10. Ожидается, что это тенденция сохранится и в марте. Основное внимание Microsoft будет приковано к выпуску Moment и исправлению ошибок производительности. Кроме того, в ближайшее время не стоит ждать обновлений .NET framework или SQL.
- После крупного обновления в январе обновлений для Adobe Acrobat или Reader больше не было, поэтому можно ожидать незначительное обновление в этом месяце.
- Продукты Apple: macOS 13 Ventura, Big Sur, и Safari были обновлены в середине февраля, поэтому на следующей неделе обновление не предвидится, зато следим за возможным обновлением Monterey.
- На этой неделе Google выпустил Chrome 111 для Windows, Linux и macOS. Небольшое обновление безопасности может выйти на следующей неделе.
- Mozilla недавно синхронизировала свой цикл выпусков со «Вторником патчей», поэтому ждем обновления для Firefox, Firefox ESR и Thunderbird.
Последние статьи #Windows
• Microsoft выпустила нативное приложение Copilot для Windows 11 и Windows 10. Как установить и получить доступ в России
• Как скачать ISO-образы Windows 11 ARM64?
• Microsoft обновила «Игровой помощник» в Edge: улучшенный интерфейс, поддержка новых игр
• Обновление Copilot в Windows 11: Поиск файлов на компьютере и функция Copilot Vision
• «Вторник Патчей», апрель 2025: Microsoft исправила 134 проблемы безопасности, в том числе активно эксплуатируемую уязвимость «нулевого дня»
• Обновление KB5055523 (Build 26100.3775) для Windows 11, версия 24H2