Апрельский «Вторник Патчей» оказался довольно необычным: в Windows Server 2012 было исправлено целых 62 уязвимости. Конечно, некоторые уязвимости были общими с Windows 10 и Windows 11, но по сравнению с привычным уровнем в 30-40 исправленных проблем безопасности в прошлые месяцы, такая результативность действительно удивила.
Было ли это просто совпадением или запланированной подготовкой к завершению поддержки Windows Server 2012 в октябре этого года? Сразу несколько операционных систем Microsoft находятся в одинаковой ситуации, и по мере приближения даты окончания жизненного цикла, у пользователей часто возникает проблема, что делать дальше.
Завершение поддержки систем
Многие отрасли зависят от узкоспециализированных решений, которые часто пишутся для конкретной операционной системы. Когда срок поддержки этой системы подходит к концу, есть несколько вариантов дальнейшего действия. Если вариант обновления не рассматривается из-за зависимости от ОС или, возможно, из-за отсутствия финансирования, вы вынуждены искать варианты смягчения последствий. Все сводится к контролю и сдерживанию систем, которые со временем станут более уязвимыми.
Каждая ситуация является уникальной, но в общем случае в качестве превентивных мер безопасности следует рассмотреть минимизацию привилегий пользователей, виртуализацию рабочих нагрузок, снижение воздействия на соседние системы, исключение прямого доступа в Интернет, внесение приложения в белый список или контейнеризацию. Независимо от принятого подхода, важно планировать все действия заранее, чтобы у вас было достаточно времени для организации процессов до завершения поддержки продуктов.
Напоминаем, что в мае завершается поддержка Windows 10 20H2 редакция Education и Enterprise. В июне заканчивается жизненный цикл Windows 10, версия 21H2 редакций «Домашняя» и Pro. Планируйте свои действия заранее. Недавно Microsoft подтвердила, что Windows 10, версия 22H2 является последней версией Windows 10. Система больше не будет получать крупные обновления функций, но обновления безопасности будут предлагаться до 14 октября 2025 года.
Антивирусная программа Microsoft Defender
Мартовское обновление Защитника Windows KB5007651 вызывало ложные уведомления приложения «Безопасность Windows» об отключении «Защиты локальной системы безопасности» (Local Security Authority (LSA) Protection). Пользователи получали сообщение:
Защита локальной системы безопасности отключена. Устройство может быть уязвимо.
Ошибка сохранялась даже после перезагрузки системы. Теперь вышел обновленный пакет с исправлением данной проблемы.
Apple Rapid Security Response
Apple недавно объявила, что будет предлагать новый формат обновлений под названием Rapid Security Responses («Быстрые ответы на угрозы») для последних версий операционных систем на iPhone, iPad и macOS. Каждое обновление будет обозначаться (a), (b) и т. д. после соответствующего номера версии ОС. Эти обновления будут выпускаться по мере необходимости для решения острых проблем безопасности, и все они будут объединены в следующий основной выпуск для каждой системы или приложения.
Google Chrome
В прошлом месяце Google много внимания уделил обновлениям своих продуктов. Сразу после апрельского «Вторника Патчей» компания выпустила экстренное исправление Chrome 112 для устранения известного эксплойта нулевого дня CVE-2023-2033, связанного с Javascript-движком V8. С тех пор вышла новая версия 112.0.5615.179 на канале Extended Stable для Windows и Mac, а также Chrome 113 Stable для Windows, Mac и Linux. В более позднем выпуске устранены 15 уязвимостей, 10 из которых были обнаружены сторонними исследователями.
Прогноз на «Вторник Патчей», май 2023
- Microsoft должна выпустить традиционные обновления для поддерживаемых операционных систем, включая Windows 11, Windows Server 2022 и Windows 10, и приложений Microsoft Office. Также ожидаются обновления платформы .NET. Интересно, сохранятся ли апрельские масштабы исправлений. Скорее всего так и будет, так как в последнее время внеплановых выпусков от Microsoft было немного.
- В прошлом месяце Adobe Acrobat и Reader получили крупное ежеквартальное обновление с исправлениями 16 уязвимостей. В этот раз мы можем увидеть незначительное обновление с исправлениями опасных уязвимостей.
- В прошлом месяце вопреки прогнозам Apple выпустила серию незначительных обновлений — Ventura 13.3.1, Safari 16.4.1, Monterey 12.6.5 и Big Sur 11.7.6 перед «Вторником Патчей». Теперь также нужно следить за новыми выпусками Rapid Security Response.
- На прошлой неделе Google выпустил несколько бета-обновлений, которые могут выйти на стабильном канале в ближайшие дни.
- Mozilla снова выпустила обновления во «Вторник Патчей» в апреле, поэтому ожидаем обновления для Firefox, Firefox ESR и Thunderbird уже сегодня.
Майский «Вторник Патчей» может быть очень насыщенным со множеством сторонних обновлений в дополнение к традиционным выпускам Microsoft. Количество поддерживаемых версий Windows 10 постепенно сокращается, а также приближается завершение поддержки Windows Server 2012, поэтому спланируйте сейчас, как вы будете реагировать на данные события.
Последние статьи #Windows
• Asus выпустит первый мини-ПК Copilot+ с новыми процессорами Intel Core Ultra 9
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2