Microsoft продолжила традицию, заданную в октябре с выпуском Windows 11, версия 24H2, и объявила о релизе Microsoft Server 2025 раньше срока — 1 ноября. Официальный анонс ожидался на конференции Microsoft Ignite ближе к концу месяца, но благодаря раннему релизу первые пользователи и участники Ignite смогут обсудить продукт более детально, уже получив первый опыт работы с ним.
В октябре Microsoft устранила 91 уязвимость в Windows 10 и 68 уязвимостей в Windows 11. Три уязвимости были публично раскрыты и получили статус «Важные». Еще две проблемы безопасности были не только раскрыты, но и активно эксплуатировались, также получив статусы «Важные» и «Умеренные». Все эти уязвимости были связаны с Windows. В обновления .NET Framework также вошли исправления двух уязвимостей. Завершили октябрьский выпуск стандартные обновления для Office.
Список новых функций Server 2025 обширен, но стоит отметить несколько ключевых улучшений безопасности. Server 2025 внедряет функцию «Горячего патчинга» (Hotpatching), которая обновляет систему в оперативной памяти через Azure Arc. Эта технология снижает количество перезагрузок, одновременно усиливая безопасность системы.
Active Directory получил поддержку последних протоколов, усиление безопасности и новые параметры шифрования. По словам Microsoft, Windows Server 2025 включает поддержку SMB через QUIC, что позволяет безопасно получать доступ к файловым ресурсам через интернет. В SMB также добавлены настройки для защиты от атак методом грубой силы, защиты от атак «человек посередине», ретрансляции и подделки данных. Еще одна полезная функция — Delegate Managed Service Accounts (dMSA), позволяющая делегировать права доступа к ресурсам домена, что снижает риски безопасности. Обязательно ознакомьтесь с другими новыми возможностями и улучшениями в этом сервере. Microsoft Server 2025 выпущен в форматеLong-Term Servicing Channel (LTSC).
Команда безопасности Mandiant от Google представила весьма наглядный отчет о текущих тенденциях эксплуатации уязвимостей. В нем рассматривается среднее время до начала эксплуатации уязвимости (Time to Exploit, TTE) — промежуток между выпуском патча и началом использования уязвимости злоумышленниками. В период 2018–2019 годов TTE составляло в среднем 63 дня. Однако с течением времени этот показатель сокращался, и в 2023 году был зафиксирован рекордно низкий уровень — всего 5 дней.
Также был проведен анализ уязвимостей «нулевого дня» (zero-days, уязвимостей, эксплуатируемых до выпуска патча) и N-дней уязвимостей (n-days, уязвимостей, эксплуатируемых после выпуска патча). Mandiant отследила 138 уязвимостей, обнаруженных в 2023 году и активно эксплуатируемых: 97 из них были zero-days, а 41 — n-days.
На основе анализа можно сделать следующий вывод: «Эксплуатация наиболее вероятна в течение первого месяца после выпуска патча для уже раскрытой уязвимости». Это означает, что приоритет в установке обновлений необходимо отдавать быстрому развертыванию и учету рисков.
В прошлом месяце финальные обновления были выпущены для Windows 11, версия 21H2 редакций Enterprise и Education и Windows 11, версия 22H2 редакций Домашняя и Pro. Если вы продолжаете использовать эти версии, обязательно обновитесь, они не получат новые патчи безопасности.
Прогноз на «Вторник Патчей», ноябрь 2024
- Ожидается, что Microsoft продолжит ускоренное обновление базы CVE и может снизить темпы перед Ignite, праздниками и концом года. Следует ожидать традиционного набора обновлений для всех ОС Windows 11, Windows Server 2025 (LTSC), Windows Server, версия 23H2, Windows Server 2022 (LTSC), Windows 10, Windows Server 2016 (LTSC), Windows Server 2019 (LTSC) и Office.
- Следующее крупное обновления для Acrobat и Reader, вероятно, появится в следующем месяце, но на неделе может выйти небольшой релиз, так как последнее обновление было в сентябре.
- Apple недавно выпустила Ventura 13.7.1, Sonoma 14.7.1 и Sequoia 15.1 — убедитесь, что эти обновления включены в ваш последний цикл развертывания.
- Ожидается, что стабильные обновления Google Chrome выйдут во вторник, как обычно.
- Mozilla недавно выпустила свои важные обновления безопасности, включая Thunderbird ESR 128.4 и 132, Firefox ESR 115.17, ESR 128.4, а также Firefox 132.
Обычный набор патчей от Microsoft и небольшое обновление от Adobe должны сделать ноябрьский «Вторник Патчей» достаточно стандартным.
Последние статьи #Microsoft
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2
• GitHub открыл бесплатный доступ к ИИ-инструменту Copilot в VS Code – с поддержкой GPT-4o и Claude 3.5