«Вторник Патчей», 11 июля 2023: Windows 11 и Windows 10 получат плановые обновления безопасности

Половина 2023 года позади и нас ожидает седьмой по счету «Вторник Патчей» в этом году. За последний месяц произошло много событий, связанных с Microsoft, которые могут повлиять на ожидаемые обновления.

В июне был представлен стандартный набор обновлений с исправлением 32 уязвимостей в Windows 11 и 36 уязвимостей в Windows 10. Компания обновила информацию по некоторым известным уязвимостям нулевого дня, но новые не добавила.

Microsoft продолжит поэтапное внедрение мер обеспечения безопасности с новыми настройками по умолчанию для Kerberos и NetLogon. Подробная информация доступна в документах: «KB5020805: управление изменениями протокола Kerberos, связанными с CVE-2022-37967» и «KB5021130: управление изменениями протокола Netlogon, связанными с CVE-2022-38023». Также были выпущены критические обновления для всех версий платформы .NET, которые требуют внимания из-за шести обнаруженных уязвимостей.

Проблемы с запуском приложений Microsoft 365

В течение июня появилось много сообщений о проблемах, вызванных июньскими обновлениями безопасности, а также о проблемах стабильности в ПО и сервисах Microsoft. Эти проблемы могут указывать на то, что текущий «Вторник Патчей» будет насыщенным.

Установка накопительного обновления KB5027231 для Windows 11, версия 22H2 привела к проблемам с запуском Google Chrome для пользователей защитных решений Malwarebytes, Cisco Secure Endpoint и WatchGuard Endpoint Security. Простой способ удалить обновления не был предусмотрен, и вендоры были вынуждены предоставить временные обходные пути, пока разрабатывались исправления.

Во второй половине июня Microsoft столкнулась с некоторыми проблемами. С 19 июня в сети появились многочисленные сообщения о проблемах с запуском приложений Microsoft 365, Microsoft Outlook и Microsoft Teams, а также о замедлении работы, случайном запуске и остановке, а иногда и о проблемах с лицензированием. Исследователи установили, что Microsoft Teams может быть использован для распространения вредоносного ПО. Обнаруженная уязвимость позволяет обходить ограничения на входящие файлы, которые могут быть вредоносными. Microsoft в основном отмалчивалась, но может поделиться более подробной информацией в этот «Вторник Патчей».

Уязвимости Apple

На последний месяц были обнаружены три новые уязвимости нулевого дня Apple. Уязвимости CVE-2023-32434 и CVE-2023-32435 в iOS связаны с шпионским ПО Triangulation. Уязвимость CVE-2023-32439 в WebKit позволяет злоумышленникам выполнить произвольный код на устройствах без установленных патчей. Список последних обновлений безопасности для приложений, iOS и macOS доступен на странице «Обновления системы безопасности Apple».

Прогноз на «Вторник Патчей», июль 2023 года:

• Microsoft предоставит свои регулярные обновления ОС, включая Windows 11, Windows Server 2022 и Windows 10, и приложений. Обновления .NET не ожидаются, в июне выходил критический патч. В прошлом месяце вышли обновления для Microsoft Exchange, маловероятно, что они выйдут в этот раз. Судя по проблемам с приложениями Microsoft 365, мы должны увидеть обновления приложений, а также некоторые обновления Azure.
• Последнее обновление Adobe Acrobat и Adobe Reader вышло в апреле, поэтому ждем новые релизы.
• 21 июня компания Apple выпустила патчи против уязвимостей нулевого дня, следующие обновления безопасности мы можем увидеть нескоро. Бета-версия Sonoma уже доступна, а официальный релиз должен состояться к концу года.
• Google обновил ChromeOS до версии 114.0.5735.205. Бета-версия для Windows, Linux и Mac обновлена до версии 115.0.5790.56, поэтому ожидается объявление о стабильном канале на этой неделе.
• 4 июля Mozilla выпустила Firefox 115, Firefox ESR 115, Firefox ESR 102.13 и Thunderbird 102.13. Обновления на этой неделе не ожидаются.
• Критически патчи от Oracle запланированы на 18 июля. Вы сможете получить все обновления для продуктов Oracle, включая Java после «Вторника Патчей».

Установите обновления от Apple и Mozilla, если еще не сделали это. В этом месяце было много неотвеченных вопросов, связанных с Microsoft, поэтому следите внимательно за накопительными обновлениями, чтобы своевременно узнать об исправлениях проблем в приложениях и ОС.