Предыдущая публикация
«Вторник Патчей», 11 июля 2023: Windows 11 и Windows 10 получат плановые обновления безопасности
11 июля 2023 года в 20:00 (по МСК), во «Вторник Патчей» компания Microsoft выпустит обновления безопасности для всех поддерживаемых операционных систем, в том числе для Windows 11, Windows 10 и Windows Server 2022Половина 2023 года позади и нас ожидает седьмой по счету «Вторник Патчей» в этом году. За последний месяц произошло много событий, связанных с Microsoft, которые могут повлиять на ожидаемые обновления.
В июне был представлен стандартный набор обновлений с исправлением 32 уязвимостей в Windows 11 и 36 уязвимостей в Windows 10. Компания обновила информацию по некоторым известным уязвимостям нулевого дня, но новые не добавила.
Microsoft продолжит поэтапное внедрение мер обеспечения безопасности с новыми настройками по умолчанию для Kerberos и NetLogon. Подробная информация доступна в документах: «KB5020805: управление изменениями протокола Kerberos, связанными с CVE-2022-37967» и «KB5021130: управление изменениями протокола Netlogon, связанными с CVE-2022-38023». Также были выпущены критические обновления для всех версий платформы .NET, которые требуют внимания из-за шести обнаруженных уязвимостей.
Проблемы с запуском приложений Microsoft 365
В течение июня появилось много сообщений о проблемах, вызванных июньскими обновлениями безопасности, а также о проблемах стабильности в ПО и сервисах Microsoft. Эти проблемы могут указывать на то, что текущий «Вторник Патчей» будет насыщенным.
Установка накопительного обновления KB5027231 для Windows 11, версия 22H2 привела к проблемам с запуском Google Chrome для пользователей защитных решений Malwarebytes, Cisco Secure Endpoint и WatchGuard Endpoint Security. Простой способ удалить обновления не был предусмотрен, и вендоры были вынуждены предоставить временные обходные пути, пока разрабатывались исправления.
Во второй половине июня Microsoft столкнулась с некоторыми проблемами. С 19 июня в сети появились многочисленные сообщения о проблемах с запуском приложений Microsoft 365, Microsoft Outlook и Microsoft Teams, а также о замедлении работы, случайном запуске и остановке, а иногда и о проблемах с лицензированием. Исследователи установили, что Microsoft Teams может быть использован для распространения вредоносного ПО. Обнаруженная уязвимость позволяет обходить ограничения на входящие файлы, которые могут быть вредоносными. Microsoft в основном отмалчивалась, но может поделиться более подробной информацией в этот «Вторник Патчей».
Уязвимости Apple
На последний месяц были обнаружены три новые уязвимости нулевого дня Apple. Уязвимости CVE-2023-32434 и CVE-2023-32435 в iOS связаны с шпионским ПО Triangulation. Уязвимость CVE-2023-32439 в WebKit позволяет злоумышленникам выполнить произвольный код на устройствах без установленных патчей. Список последних обновлений безопасности для приложений, iOS и macOS доступен на странице «Обновления системы безопасности Apple».
Прогноз на «Вторник Патчей», июль 2023 года:
Microsoft предоставит свои регулярные обновления ОС, включая Windows 11, Windows Server 2022 и Windows 10, и приложений. Обновления .NET не ожидаются, в июне выходил критический патч. В прошлом месяце вышли обновления для Microsoft Exchange, маловероятно, что они выйдут в этот раз. Судя по проблемам с приложениями Microsoft 365, мы должны увидеть обновления приложений, а также некоторые обновления Azure.
Последнее обновление Adobe Acrobat и Adobe Reader вышло в апреле, поэтому ждем новые релизы.
21 июня компания Apple выпустила патчи против уязвимостей нулевого дня, следующие обновления безопасности мы можем увидеть нескоро. Бета-версия Sonoma уже доступна, а официальный релиз должен состояться к концу года.
Google обновил ChromeOS до версии 114.0.5735.205. Бета-версия для Windows, Linux и Mac обновлена до версии 115.0.5790.56, поэтому ожидается объявление о стабильном канале на этой неделе.
4 июля Mozilla выпустила Firefox 115, Firefox ESR 115, Firefox ESR 102.13 и Thunderbird 102.13. Обновления на этой неделе не ожидаются.
Критически патчи от Oracle запланированы на 18 июля. Вы сможете получить все обновления для продуктов Oracle, включая Java после «Вторника Патчей».
Установите обновления от Apple и Mozilla, если еще не сделали это. В этом месяце было много неотвеченных вопросов, связанных с Microsoft, поэтому следите внимательно за накопительными обновлениями, чтобы своевременно узнать об исправлениях проблем в приложениях и ОС.
#советыдлякомпьютера
В июне был представлен стандартный набор обновлений с исправлением 32 уязвимостей в Windows 11 и 36 уязвимостей в Windows 10. Компания обновила информацию по некоторым известным уязвимостям нулевого дня, но новые не добавила.
Microsoft продолжит поэтапное внедрение мер обеспечения безопасности с новыми настройками по умолчанию для Kerberos и NetLogon. Подробная информация доступна в документах: «KB5020805: управление изменениями протокола Kerberos, связанными с CVE-2022-37967» и «KB5021130: управление изменениями протокола Netlogon, связанными с CVE-2022-38023». Также были выпущены критические обновления для всех версий платформы .NET, которые требуют внимания из-за шести обнаруженных уязвимостей.
Проблемы с запуском приложений Microsoft 365
В течение июня появилось много сообщений о проблемах, вызванных июньскими обновлениями безопасности, а также о проблемах стабильности в ПО и сервисах Microsoft. Эти проблемы могут указывать на то, что текущий «Вторник Патчей» будет насыщенным.
Установка накопительного обновления KB5027231 для Windows 11, версия 22H2 привела к проблемам с запуском Google Chrome для пользователей защитных решений Malwarebytes, Cisco Secure Endpoint и WatchGuard Endpoint Security. Простой способ удалить обновления не был предусмотрен, и вендоры были вынуждены предоставить временные обходные пути, пока разрабатывались исправления.
Во второй половине июня Microsoft столкнулась с некоторыми проблемами. С 19 июня в сети появились многочисленные сообщения о проблемах с запуском приложений Microsoft 365, Microsoft Outlook и Microsoft Teams, а также о замедлении работы, случайном запуске и остановке, а иногда и о проблемах с лицензированием. Исследователи установили, что Microsoft Teams может быть использован для распространения вредоносного ПО. Обнаруженная уязвимость позволяет обходить ограничения на входящие файлы, которые могут быть вредоносными. Microsoft в основном отмалчивалась, но может поделиться более подробной информацией в этот «Вторник Патчей».
Уязвимости Apple
На последний месяц были обнаружены три новые уязвимости нулевого дня Apple. Уязвимости CVE-2023-32434 и CVE-2023-32435 в iOS связаны с шпионским ПО Triangulation. Уязвимость CVE-2023-32439 в WebKit позволяет злоумышленникам выполнить произвольный код на устройствах без установленных патчей. Список последних обновлений безопасности для приложений, iOS и macOS доступен на странице «Обновления системы безопасности Apple».
Прогноз на «Вторник Патчей», июль 2023 года:
Microsoft предоставит свои регулярные обновления ОС, включая Windows 11, Windows Server 2022 и Windows 10, и приложений. Обновления .NET не ожидаются, в июне выходил критический патч. В прошлом месяце вышли обновления для Microsoft Exchange, маловероятно, что они выйдут в этот раз. Судя по проблемам с приложениями Microsoft 365, мы должны увидеть обновления приложений, а также некоторые обновления Azure.
Последнее обновление Adobe Acrobat и Adobe Reader вышло в апреле, поэтому ждем новые релизы.
21 июня компания Apple выпустила патчи против уязвимостей нулевого дня, следующие обновления безопасности мы можем увидеть нескоро. Бета-версия Sonoma уже доступна, а официальный релиз должен состояться к концу года.
Google обновил ChromeOS до версии 114.0.5735.205. Бета-версия для Windows, Linux и Mac обновлена до версии 115.0.5790.56, поэтому ожидается объявление о стабильном канале на этой неделе.
4 июля Mozilla выпустила Firefox 115, Firefox ESR 115, Firefox ESR 102.13 и Thunderbird 102.13. Обновления на этой неделе не ожидаются.
Критически патчи от Oracle запланированы на 18 июля. Вы сможете получить все обновления для продуктов Oracle, включая Java после «Вторника Патчей».
Установите обновления от Apple и Mozilla, если еще не сделали это. В этом месяце было много неотвеченных вопросов, связанных с Microsoft, поэтому следите внимательно за накопительными обновлениями, чтобы своевременно узнать об исправлениях проблем в приложениях и ОС.
#советыдлякомпьютера
Следующая публикация
Нет комментариев