Июльский «Вторник Патчей» оказался довольно насыщенным, несмотря на разгар сезона летних отпусков. Сначала вышел большой набор обновлений безопасности, а затем пришлось разбираться с инцидентом CrowdStrike, а в завершение многие администраторы столкнулись с перебоями в Azure из-за DDoS-атаки на Microsoft. Августовский «Вторник Патчей», по прогнозу, должен пройти спокойнее.
В июле 2024 года вышли обновления для Microsoft Windows, Office, SharePoint, SQL Server и .NET Framework. Кроме того, Mozilla выпустила свои обновления для Firefox и Firefox ESR во второй половине дня. Обновления для Windows 11 и Windows 10 устранили 74 и 85 уязвимостей соответственно. Эти обновления были оценены как критические, потому что в них устранялись две уязвимости нулевого дня, а также одна публично раскрытая уязвимость. Обновление SharePoint также было оценено как критическое, остальные патчи имели важное значение.
Всего через 10 дней компания CrowdStrike выпустила обновление для своего продукта Falcon, которое привело к сбою миллионов систем Windows. Как позже сообщалось в их отчете о причине сбоя, ошибка была в компоненте Content Validator, который позволил ошибочному обновлению пройти тестирование и быть публично выпущенным. А через 11 дней Microsoft столкнулась с перебоем в работе Azure в нескольких регионах, что повлияло на службы Microsoft 365 и многие другие сервисы. Согласно отчету, это стало следствием DDoS-атаки.
Всегда нужно быть готовым к большому набору обновлений во «Вторник Патчей», но неожиданные инциденты безопасности и операционные сбои добавляют хаоса и увеличивают рабочую нагрузку. Более того, злоумышленники воспользовались ситуацией, распространяя фишинговые атаки с предложениями «бесплатных советов и инструментов» для восстановления систем после этих инцидентов. В такие хаотичные времена важно сохранять бдительность, систематически выполнять процессы восстановления и возвращать системы в безопасное и функциональное состояние.
В середине июля Microsoft объявила об изменении механизма обновлений для Windows 11, версия 24H2. Новый подход «периодические накопительные контрольные точки» предполагает создание файла контрольной точки, который включает в себя серию накопительных обновлений за несколько месяцев. После выпуска файла контрольной точки последующие обновления будут накопительными, но будут меньше по размеру, поскольку они будут основываться на последней контрольной точке.
Microsoft отмечает, что с внедрение этой технологии позволит получить «более компактные загрузки для устройств Windows, устойчивое распределение обновлений в инфраструктуре и лучший опыт обновления для ежегодных обновлений». В опубликованной компанией статье подробно объясняется, как используются файлы контрольных точек. Если вы используете стандартные механизмы обновления Windows, то никаких изменений в ваши текущие процессы вносить не требуется.
Новейшие предварительные обновления для Windows 10 и Windows 11, устраняют несколько проблем, которые отслеживались некоторое время. В Windows 10 исправлена проблема с обнаружением узлов Microsoft Connected Cache (MCC), а в Windows 11 устранена проблема, которая приводила к сбою резервного копирования Windows на устройствах с разделом Extensible Firmware Interface (EFI).
| ОС Windows | Сборка | Версия | Канал | Обновление | ISO-образы | Доступно |
|---|---|---|---|---|---|---|
| Windows 11 | 26100.1301 | 24H2 | Preview | KB5040529 | ISO (UUP) | 2024-07-30 |
| Windows 11 | 22631.3958 | 23H2 | Preview | KB5040527 | ISO (UUP) | 2024-07-25 |
| Windows 10 | 19045.4717 | 22H2 | Preview | KB5040525 | ISO (UUP) | 2024-07-23 |
Прогноз на «Вторник Патчей», август 2024 года:
- На этой неделе ожидается набор обновлений для поддерживаемых ОС, включая Windows 11, Windows Server, версия 23H2, Windows Server 2022 (LTSC), Windows 10, Windows Server 2016 (LTSC), Windows Server 2019 (LTSC). После большого количества исправленных уязвимостей от Microsoft в прошлом месяце, в этот раз ожидается стандартное количество обновлений: 20-30. Вероятно, не будет новых обновлений для SQL Server или .NET Framework.
- Компания Adobe выпустила последние обновления безопасности для Acrobat и Reader еще в мае, поэтому ожидаем новый выпуск в августе.
- Apple выпустила последние обновления ОС 29 июля, а на прошлой неделе последовало еще одно минорное обновление.
- Накануне компания Google выпустила бета-версию Chrome для настольных ПК. Как обычно, ждем еще одно обновление безопасности на этой неделе.
- Mozilla выпустила обновления безопасности для Firefox 129, Firefox ESR 115 и Firefox ESR 128, а также Thunderbird 115 и Thunderbird 128 во вторник, 6 августа. На этой неделе обновлений не ожидается.
Все обновления безопасности Microsoft будут доступны на нашем сайте в разделе Обновления Windows.
Последние статьи #Windows
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2
• GitHub открыл бесплатный доступ к ИИ-инструменту Copilot в VS Code – с поддержкой GPT-4o и Claude 3.5