Апрельский «Вторник Патчей» 2024 года оказался довольно насыщенным — Microsoft устранила в общей сложности целых 150 уязвимостей безопасности.
В Windows 10 была исправлена 91 проблема безопасности, в Windows 11 — 69, а в Microsoft SQL Server — 38. Также были выпущены обновления безопасности для Office и .NET, но только три уязвимости получили рейтинг «Критический», а проблема с идентификатором CVE-2024-26234 оказалась уязвимостью нулевого дня. Кроме того, в конце месяца было выпущено исправление для Exchange Server, устраняющее некоторые проблемы, возникшие в марте.
Прежде чем перейти непосредственно к прогнозу, давайте вспомним угрозы, с которыми мы столкнулись в прошлом году.
Отчет о расследовании утечек данных (DBIR) 2024
На прошлой неделе был опубликован отчет Verizon Business Data Breach Investigations Report (DBIR) 2024. Анализ охватывает инциденты безопасности с 1 ноября 2022 года по 31 октября 2023 года.
В отчете сообщается:
Наш анализ путей проникновения показал значительный рост атак с использованием уязвимостей в качестве критического пути для инициирования взлома по сравнению с предыдущими годами. По сравнению с прошлым годом он увеличился почти в три раза (на 180 %), что не станет сюрпризом для тех, кто следит за влиянием MOVEit и подобных уязвимостей нулевого дня
Мы обнаружили, что на устранение 50 % этих критических уязвимостей после выпуска патчей уходит около 55 дней. Циклы управления исправлениями на предприятиях обычно стабилизируются на уровне 30-60 дней в качестве жизнеспособной цели, а для исправления критических уязвимостей может быть установлен 15-дневный срок. К сожалению, эти темпы не соответствуют растущей скорости сканирования и эксплуатации уязвимостей угрожающими агентами.
Данные результаты могут быть неожиданными, в зависимости от скорости и эффективности вашего процесса управления исправлениями, но они предоставляют некоторые базовые показатели для сравнения. Как всегда, в отчете содержится огромное количество информации.
Среда восстановления Windows (WinRE)
На форумах, посвященных патчам, активно обсуждается проблема среды восстановления Windows (WinRE), которая связана с исправлением уязвимости Bitlocker в обновлении «Вторника Патчей» от января 2024 года. При запуске обновления система выдает код ошибки 0x80070643 о неудачной установке. Перед запуском обновления необходимо увеличить размер раздела восстановления.
Microsoft предоставила инструкции по ручному увеличению раздела, когда проблема только появилась, а позже анонсировала сценарий для расширения доступного раздела восстановления. Тем не менее, компания предоставила никаких средств автоматизации или дополнительных инструментов для решения проблемы.
Эта проблема затрагивает системы:
- Windows 11, версия 21H2
- Windows 10, версия 22H2
- Windows 10, версия 21H2
- Windows Server 2022
К сожалению, Microsoft подтвердила, что не может исправить ошибку 0x80070643 при установке KB5034441 в Windows 10.
Microsoft Office и Exchange
Microsoft Office LTSC 2024 теперь доступен для предварительного просмотра в организациях. Microsoft вновь представляет автономную или локальную версию Office, которая не подключена к облаку на постоянной основе. Изменение полезно для пользователей, которые испытывают трудности с управлением Office 365 в условиях ограниченного доступа к Интернету или его отсутствия.
Microsoft Office LTSC 2024 Preview: Как скачать и установить предварительную версию для Windows и Mac
В апреле 2024 года вышло обновление с исправлением для Exchange Server 2016 CU23 и Exchange Server CU13 и CU14. Это исправление представляет гибридную современную аутентификацию (HMA) для OWA/ECP, а также решает несколько известных проблем. Если у вас возникли проблемы с доменами загрузки, открытием документов или поиском, или вы заинтересованы в HMA, ознакомьтесь с этим исправлением.
Прогноз на «Вторник Патчей», май 2024 года:
- Майский набор обновлений должен быть более скромным после масштабного апрельского выпуска. Ожидаются стандартные обновления , включая Windows 11, Windows Server, версия 23H2, Windows Server 2022 (LTSC), Windows 10, Windows Server 2016 (LTSC), Windows Server 2019 (LTSC), а также Office и Sharepoint Server.
- Все основные продукты Adobe, кроме Acrobat и Reader, получили обновление безопасности в прошлом месяце. 2 мая Adobe добавила шесть дополнительных уязвимостей к списку, составленному в февральском выпуске.
- Apple должна выпустить обновления для всех поддерживаемых операционных систем, поскольку последний крупный релиз состоялся 25 марта. Фиксированного графика выпуска обновлений Apple не существует, поэтому следите за страницей, посвященной выпуску обновлений безопасности.
- Накануне выпущено обновление Chrome Stable для настольных компьютеров: версия 124.0.6367.201/.202 для Mac и Windows и 124.0.6367.201 для Linux. Google исправила активную 0-day уязвимость CVE-2024-4671 в Chrome.
- Обновления Firefox 125, Firefox ESR 115.10 и Thunderbird 115.10 были выпущены еще в середине апреля, поэтому новые версии должны выйти на следующей неделе.
Ожидается, что майский «Вторник Патчей» будет менее значительным, чем в апреле. У вас есть время подумать об угрозах и инцидентах и оценить текущую ситуацию.
© Comss.one. По материалам Help Net Security