Слухи о новых Windows и не только

Сколько прошло месяцев со дня анонса 11? А на оф. сайте пока еще только "СКАЧАТЬ..."

в отличие от 10

Так что Х месяцев...

Пакеты функциональных возможностей: Этот носитель обеспечивает новые улучшения функций для клиентов, но он является дополнением к основным обновлениям компонентов Windows. Пакеты обновления в Интернете: По словам Microsoft, «разница между пакетом дополнительных компонентов Windows и пакетами обновления в Интернете заключается в том, что первые могут обеспечить значительные улучшения во многих областях Windows, в то время как пакеты обновления в Интернете ориентированы на предоставление улучшений для конкретного взаимодействия, такого как новая страница настроек учетной записи Майкрософт».

Пакеты взаимодействия с Интернетом: Они должны быть доступны через Microsoft Store. Пакет функциональных возможностей Windows и пакет обновления в Интернете будут доступны через Центр обновления Windows. Нет четких указаний на содержимое, но вполне вероятно, что такие пакеты могут обновлять или поддерживать веб-приложения, такие как PWA, UWP, Android и т. д. Microsoft заявила в своем блоге, что каналы Insider останутся такими же, как каналы Dev, Beta и Release Preview, а канал Dev должен стать более средством тестирования функций, которые могут никогда не попасть в общие сборки выпуска.

«Вторник Патчей» от 11 января 2022 года оказался непростым как для Microsoft, так и для системных администраторов. В течение недели после выхода патчей Microsoft была вынуждена исправить и впоследствии перевыпустить несколько обновлений для Windows Server 2012, 2019 и 2022, а также для Windows 10 и 11.

В повторно выпущенных обновлениях Microsoft устранила три основные проблемы. Первая проблема была связана с принудительной перезагрузкой некоторых контроллеров домена Windows Server 2019 и Windows Server 2022. Вторая проблема блокировала запуск Hyper-V на Windows Server 2012. Наконец, третья проблема была связана с разрывом VPN-подключений L2TP на рабочих станциях Windows 10 и Windows 11.

Системным администраторам пришлось активно заниматься устранением прерываний и простоев, вызванными первоначальным версиями обновлений. Хотя обычно мы хотим установить обновление как можно скорее, чтобы минимизировать потенциальные риски безопасности, последний месяц напомнил нам о ценности поэтапного развертывания и проверки стабильности обновлений на тестовых системах перед распространением в рабочей среде.

Уязвимости Log4j и Log4Shell продолжают привлекать внимание общественности. Поставщики быстро реагируют на широко распространенную и легко эксплуатируемую проблему безопасности, выпуская обновления продуктов, поэтому включить эти обновления приложений в своем следующем цикле развертывания. Имейте в виду, что на рынке появилось множество сканеров уязвимостей, выявляющих проблемы Log4j. Убедитесь, что вы используете версию от надежного поставщика, чтобы не нарваться на вредоносный экземпляр.

В последнее время сообщается об обнаружении уязвимости в движке сайтов WordPress. Многие еще помнят, как во второй половине прошлого года в плагине All in One SEO и некоторых шаблонах для начинающих были обнаружены уязвимости, которые затронули несколько миллионов веб-сайтов. На этот раз сообщается об уязвимости в популярном плагине Essential Addons for Elementor, который позволяет удаленно выполнять код. Исправление уже доступно, поэтому рекомендуется обновить плагин как можно скорее.

Наконец, в прошивке UEFI от InsydeH2O было обнаружено 23 уязвимости. Эта прошивка используется многими крупными производителями, включая Dell, HP, Lenovo, Microsoft и другие. Как и уязвимости Log4Shell, эти уязвимости нельзя исправить напрямую. Поставщики оборудования должны обновлять, тестировать и распространять исправленную прошивку как часть своих пакетов. Хотя обновление микропрограммы для устранения уязвимостей уже доступно, для ее внедрения поставщиками и обновления всех уязвимых устройств потребуется много времени. Обнаруженные в UEFI уязвимости опасны, потому что привилегии программного кода в этой области превышают права ядра ОС. Пожалуйста, уделяйте большое внимание обновлениям встроенного ПО по мере их появления.

В прошлый «Вторник Патчей» Microsoft удалось устранить 97 уникальных уязвимостей, девять из которых имеют рейтинг серьезности «Критический». Надеемся, что компания потратит больше времени на тестирование перед выпуском обновлений на следующей неделе, чтобы системные администраторам не пришлось снова переживать этот стресс.

Прогноз на «Вторник Патчей», февраль 2022 года
Предполагается, что Microsoft выпустит меньше исправлений для Windows 10 и Windows 11, чем в январе. В прошлом месяце компания представила обновления безопасности .NET Framework, которые не выходили больше года. Кроме того, в январе Microsoft выпустила обновления для Exchange Server с исправлениями трех уязвимостей. На следующей неделе обновления этих продуктов не ожидаются.
На следующей неделе начнется отсчет 3-го года расширенных обновлений безопасности (ESU) для Windows 7 и Server 2008/2008 R2. Это заключительный год поддержки, поэтому организациям следует постепенно отказываться от устаревших продуктов.
В прошлый «Вторник Патчей» компания Adobe выпустила обновление безопасности для Acrobat и Reader с исправлениями 26 проблем безопасности, 16 из которых получили статус «Критический». В этом месяце объем исправлений должен быть меньше.
26 января компания Apple выпустила патчи для Safari, macOS Catalina, Big Sur и Monterey., а также iOS.
Во вторник, 1 февраля, компания Google выпустила Chrome 98 Stable для Windows, macOS и Linux с исправлениями 27 уязвимостей, 8 из которых имеют рейтинг опасности «Высокий».
В январе Mozilla выпустила обновления безопасности для Firefox, Firefox ESR и Thunderbird, а на следующей неделе ожидается еще один релиз.