Необычная тенденция Microsoft с чередованием масштабов «Вторника Патчей» продолжилась и в мае. После высокого числа исправлений в апреле в мае в Windows 11 и в Windows 10 было исправлено только 20 и 23 уязвимости соответственно. А после исправления 62 уязвимостей для Windows Server 2012 в апреле, в мае было устранено только 16 проблем безопасности. Сколько будет исправлений в этом месяце? Время покажет, но перед тем, как мы поговорим о прогнозе для Microsoft, давайте кратко рассмотрим некоторую активность Apple.
Apple в центре внимания
В прошлом месяце Apple оказалась в центре внимания. Поводы при этом были как положительные, так и не очень радужные. Компания провела ежегодную конференцию разработчиков Worldwide Developers Conference , где были объявлены новости о новом «пространственном компьютере» Vision Pro, работающем на новой visionOS, обновлении iOS 17, предстоящем релизе macOS 14 Sonoma, новых устройствах на M2 и многом другом.
В середине мая Apple выпустила обновления нулевого дня для исправления трех критических уязвимостей в браузерном движке WebKit: CVE-2023-32409, CVE-2023-28204 и CVE-2023-32373. Исправления для этих уязвимостей были предложены в Big Sur 11.7.7, Monterey 12.6.6, Ventura 13.4, iOS 16.5 и iPadOS 16.5. Две из этих уязвимостей были устранены в рамках программы Rapid Security Responses, представленной в прошлом месяце. Известно, что они активно используются злоумышленниками, поэтому обязательно включите эти обновления в ежемесячный процессы, если вы используете оборудование Apple.
Apple оказалась не одинокой — Google выпустил обновление Chrome 114.0.5735.110 для Windows и Chrome 114.0.5735.106 для macOS и Linux для устранения уязвимости CVE-2023-3079. Известно, что эта уязвимость проверки типов в движке V8 использовалась в реальных атаках.
DBIR 2023
6 июня 2023 года был опубликован отчет Verizon Data Breach Investigations Report (DBIR 2023). Как и ожидалось, большинство атак происходят извне (83%), и в 74% случаев присутствует человеческий фактор, связанный с «ошибками, злоупотреблением привилегиями, использованием украденных учетных данных или социальной инженерией».
Почти 24% атак были связаны с использованием программ-вымогателей, что примерно соответствует уровню прошлого года, но самое важное, что 95% атак были мотивированы финансовыми интересами. Уязвимость Log4j была названа наиболее эксплуатируемой. Этот отчет является ценным ресурсом, предоставляющим сравнительные данные о деятельности по нарушению информационной безопасности и отличным обзором текущих тенденций.
Windows 10, версия 21H2, редакции Домашняя и Pro
Поддержка Windows 10, версия 21H2, редакций Домашняя и Pro завершается в этом месяце, поэтому планируйте миграцию заранее. Кроме того, до конца общего срока поддержки Windows Server 2012 и Windows Server 2012 R2 осталось всего шесть месяцев. Microsoft будет предлагать расширенные обновления безопасности (ESU) еще три года, но, в любом случае, вам следует заранее спланировать процесс миграции.
Прогноз на «Вторник Патчей», июнь 2023
- После значительного затишья в прошлом месяце ожидается, что Microsoft вернется к своим ежегодным средним показателям по обновлениям ОС, включая Windows 11, Windows Server 2022 и Windows 10, и приложений Office. Предварительная версия обновления включала исправления проблем с принтером, а теперь они, скорее всего, будут предложены на стабильном канале.
- Adobe Acrobat и Adobe Reader получили свое последнее обновление в апреле. Пока не было предварительных анонсов, но незначительное обновление на следующей неделе очень вероятно.
- Apple предоставила крупный набор обновлений 18 мая. Установите их как можно скорее из-за известных уязвимостей нулевого дня. На следующей неделе новых обновлений не предвидится из-за конференции для разработчиков и недавних релизов.
- Google выпустила несколько обновлений на каналах Dev и Beta, что может привести к официальным выпускам на следующей неделе.
- Mozilla выпустила Firefox 114 и Firefox ESR 102.12 на этой неделе, поэтому, возможно, на следующей неделе мы увидим только обновление Thunderbird.
Перед последним «Вторником Патчей» было выпущено несколько экстренных релизов сторонних разработчиков с исправлениями уязвимостей нулевого дня, поэтому на следующей неделе мы можем увидеть обычные обновления от Microsoft. Это может означать стандартную процедуру развертывания на следующей неделе, но не стоит забывать про Apple.
Последние статьи #Windows
• Microsoft: Ваш Windows 10 ПК не поддерживает Windows 11? Пора купить новый компьютер!
• Windows 11 теперь может устанавливать обновления безопасности без перезагрузки — но не для всех
• Мини-ПК Windows 365 Link от Microsoft поступил в продажу — опубликованы полные характеристики и цена
• Windows 11 становится популярнее среди геймеров. Доля Linux – на уровне 2,33%
• Microsoft упростила загрузку фото с телефона в Microsoft 365 Copilot на ПК
• Microsoft Word теперь обобщает документы до 3000 страниц