«Вторник Патчей», 11 февраля 2025 года: Новые обновления безопасности для Windows 11 и Windows 10

Новый год начался с вихря событий, и одной из самых обсуждаемых тем в новостях становится возрастающее внимание к искусственному интеллекту.

DeepSeek и Stargate

DeepSeek произвел фурор, когда миллионы копий были скачаны на персональные устройства, однако вскоре возникли вопросы безопасности относительно того, как чатбот использует личные данные. По мере продолжения исследований многие страны запретили использование этого приложения в критически важных системах, а другие страны и организации, в том числе США, также рассматривают возможность его запрета.

Администрация Трампа объявила о проекте Stargate для ускорения развития ИИ в США. Это произошло параллельно с отменой ряда федеральных регуляций, которые могли сдерживать развитие. Многие из этих правил касались мер безопасности, направленных на предотвращение кибератак на людей и инфраструктуру. Microsoft и другие компании уже активно используют ИИ для обеспечения безопасности и решения множества других задач, поэтому остается открытым вопрос, как новое направление повлияет на операции по выпуску патчей в ближайшие месяцы и годы.

Массовые патчи

Январский ажиотаж также был поддержан массовым выпуском обновлений, при этом Microsoft исправила почти рекордное количество уязвимостей (CVE) в обновлениях «Вторника Патчей». В Windows 10 и Windows 11 было устранено 130 уязвимостей, среди которых — три уязвимости нулевого дня и две публично раскрытые уязвимости. Кроме того, были внесены критические исправления для всех версий Microsoft Office, а также выпущено важное обновление для SharePoint Server и .NET Framework.

Окончание поддержки продуктов

Хотя сейчас только начало февраля, всем уже следует планировать и выделять бюджет для замены продуктов, поддержка которых завершится в конце этого года. Microsoft отправляла напоминания несколько раз в этом месяце. Наибольшей проблемой для большинства станет последнее обновление безопасности для Windows 10, которое выйдет 14 октября. По оценкам, более 40 % настольных ПК с Windows все еще работают на этой ОС, а последней и финальной версией остается Windows 10, версия 22H2.

В рамках поэтапного внедрения Microsoft объявила, что теперь предлагает Windows 11, версия 24H2 для совместимых устройств, работающих на Windows 10, версия 22H2. Если у вас есть устройства, которым необходимо продолжать работу на Windows 10, начиная с ноября действует 3-летняя программа расширенных обновлений безопасности (ESU), однако стоимость таких обновлений ежегодно удваивается. Кроме того, 14 октября будет прекращена поддержка Exchange Server 2016 и Exchange Server 2019.

В продолжающемся переходе на облачные технологии Microsoft рекомендует мигрировать на Exchange Online или Microsoft 365. Напоминаем, что 18 апреля 2025 года Microsoft прекратит синхронизацию драйверов через WSUS. Драйверы по-прежнему будут доступны в каталоге обновлений, но их импорт в WSUS станет невозможен. В последнем объявлении Microsoft также представлены рекомендации по миграции.

Apple

27 января Apple выпустила обновления безопасности для нескольких продуктов, включающие исправление первой в этом году уязвимости нулевого дня (CVE-2025-24085), которая позволяла осуществлять повышение привилегий. Компания признала, что данная уязвимость активно эксплуатируется. Помимо этой проблемы, в зависимости от продукта, было внесено до 28 дополнительных исправлений.

Прогноз на «Вторник Патчей», февраль 2025 года

• Скорее всего, на следующей неделе мы увидим привычные 40–50 патчей от Microsoft, распределенных по поддерживаемым ОС (включая Windows 11, Windows Server 2025 (LTSC), Windows Server, версия 23H2, Windows Server 2022 (LTSC), Windows 10, Windows Server 2016 (LTSC), Windows Server 2019 (LTSC)), и обновлениям для Office. В прошлом месяце вышел релиз .NET Framework, так что не стоит ожидать повторного релиза.
• Компания Adobe обновила некоторые из своих крупных продуктов, таких как Photoshop, Illustrator и Animate, в прошлом месяце. Возможно, на следующей неделе появятся незначительные обновления, но большого количества новых патчей ждать не стоит.
• Apple выпустила обновления безопасности практически для всей своей линейки продуктов, включая Ventura 13.7.3, Sonoma 14.7.3, Sequoia 15.3, Safari 18.3 и iOS 18.3. Следующая серия обновлений, вероятно, появится через 5–6 недель.
• Бета-версия настольного Google Chrome вышла на прошлой неделе, так что ожидаем привычное обновление и на этой неделе.
• 4 февраля организация Mozilla Foundation выпустила обновления безопасности для всех своих продуктов. Все обновления получили высокий приоритет, а в Firefox было обнаружено 12 уязвимостей. В числе релизов — Thunderbird ESR 128.7, Thunderbird 135, Firefox ESR 115.20, Firefox ESR 128.7 и, наконец, Firefox 135.