Уже завтра пройдет последний в этом году «Вторник Патчей». Обычно в это время хочется расслабиться и насладиться праздниками, но нужно быть особенно бдительными, чтобы обнаружить и отреагировать на подозрительную активность.
В индустрии розничной торговли многие системы были заблаговременно поставлены в «режим блокировки», чтобы не прерывать текущие продажи. Они не смогут обновить их до окончания праздников, но это не значит, что они не смогут реагировать на угрозы. Хорошей новостью для остальных является то, что декабрьский «Вторник Патчей» обычно не изобилует исправленными уязвимостями.
Microsoft Security Copilot
Новый инструмент Microsoft Security Copilot должен стать полезным ИИ-помощником команд безопасности. А пока Microsoft начинает внедрять свой ИИ-ассистент Copilot в массы.
Помимо Windows 11, он начал внедряться в Windows 10 через программу предварительной оценки Windows. Инструмент создан в первую очередь для Windows 11, поэтому в его работе на Windows 10 есть некоторые ограничения и несоответствия. В прошлом месяце компания Microsoft выпустила Manage Copilot в Windows, чтобы помочь справиться с этой предстоящей проблемой.
CISA
Агентство по кибербезопасности и защите инфраструктуры (CISA) впервые появилось на карте, когда представило список известных эксплуатируемых уязвимостей (KEV) и ключевые даты, когда федеральные агентства должны соблюдать требования по обновлению систем. Помимо предоставления списка KEV, организация также оказывают активную поддержку и услуги своей федеральной базе, что приводит к снижению рисков, экономии средств и стандартизации инструментов и практик.
17 ноября в CISA объявили о новой пилотной программе, которая позволит расширить свои «знания и опыт в области кибербезопасности предприятий за счет нефедеральных организаций, которым требуется дополнительная помощь для эффективного устранения рисков кибербезопасности». Агенство по-прежнему нацелено на сообщество критически важных инфраструктур, что расширяет их охват и видимость во втором кольце за пределами только федеральных систем.
Уязвимости
За последнее время было обнаружено несколько опасных уязвимостей. CVE-2023-36025 — уязвимость обхода защиты, которая позволяет обойти проверку Windows Defender SmartScreen. Эта уязвимость идеально подходит для фишинга, так как требует от пользователя щелкнуть по вредоносной ссылке. Исправление было включено в ноябрьские обновления «Вторника Патчей», но были зафиксированы известные случаи ее эксплуатации.
Исследователи из Black Hat Europe сообщили, что вредоносный код, внедренный в файл изображения, загружаемый при старте, может быть использован для обхода Secure Boot. Эта уязвимость UEFI под названием LogoFAIL затрагивает 95% выпущенных компонентов BIOS, поэтому в ближайшее время стоит ожидать обновления прошивки.
В системах Linux сообщается об уязвимости CVE-2021-3773 в OpenVPN, одной из самых распространенных программ безопасного доступа. Обновления уже доступны для установки.
Наконец, исследователям из Jamf Threat Labs, которые работали со смартфонами Apple, удалось имитировать сценарий, когда устройство находится в режиме полной блокировки и при этом продолжает эксплуатироваться. Атаки и эксплуатация могут быть масштабными, поэтому нужно быть бдительными.
Прогноз на «Вторник Патчей», декабрь 2023 года:
- В прошлом месяце Microsoft представила серию обновления служебного стека (SSU), и, возможно, их будет еще больше. Расширенные обновления безопасности (ESU) для Server 2012 были выпущены без проблем в прошлом месяце и снова появятся на следующей неделе. Ожидается, что обновления Office и Windows 11, Windows Server 2022 и Windows 10 будут содержать лишь несколько исправлений.
- Adobe выпустила обновления безопасности почти для всех своих продуктов 11 ноября. Если не будет объявлено о критических уязвимостях «нулевых днях», следующая неделя будет спокойной.
- На прошлой неделе Apple выпустила обновления Safari 17.1.2, macOS Sonoma 14.1.2 и iOS 17.1.2 . Эта неделя должна быть спокойной.
- На этой неделе Google перевела Chrome Desktop и ChromeOS в бета-канал, так что ждем официальных анонсов.
- Mozilla в последние три месяца отошла от графика «Вторника патчей». Firefox 120 и Firefox ESR, а также Thunderbird 115.5 были обновлены 21 ноября, так что убедитесь, что они у вас установлены.
Похоже, что нас ждет легкая неделя «Вторника Патчей». Если есть возможность, обновите свои системы, но если вы находитесь в изоляции, продолжайте следить за своей средой на предмет подозрительной активности.
Последние статьи #Windows
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2
• GitHub открыл бесплатный доступ к ИИ-инструменту Copilot в VS Code – с поддержкой GPT-4o и Claude 3.5