Сегодня (12.02.20) прошел вебинар по теме вышедших обновлений в феврале для решений на базе Microsoft.
Запись вебинара доступна по ссылке:
Если очень кратко по самому "горячему"
I. Получить список последних актуальных обновлений за февраль можно по официальной ссылке:
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Feb
Короткие ссылки:
- https://aka.ms/SecurityUpdates
II. Для IE 9,10,11 уязвимость (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0674) уже эксплуатируется! Поэтому рекомендуется как можно быстрее установить обновление.
III. Microsoft Edge на Chromium (не путать с Microsoft Edge (EdgeHTML-based)) обновляется отдельно, вне общей политики Microsoft.
Доп.информация по Microsoft Edge (Chromium-based):
- ADV200002 | Chromium Security Updates for Microsoft Edge based on Chromium
- Microsoft выпустила предварительную версию групповых политик для Microsoft Edge на Chromium
- Как запустить две версии Microsoft Edge одновременно в Windows 10
IV. Microsoft прекратило поддерживать Windows 7
Windows 7 EOS (End Of Service)
14 января 2020 года Microsoft завершает поддержку операционной системы Windows 7 и пакета офисных программ Office 2010.
Чтобы было более понятно, система продолжит работать, но ваши данные будут подвержены новейшим вирусам и другим угрозам безопасности. Можно даже предположить, что число новых вирусов, предназначенных для Windows 7 может увеличится.
Трудно оценить, сколько людей обдумывает свой следующий шаг, но, согласно недавнему отчету Netmarketshare, Windows 7 по-прежнему используется на 26.64% всех компьютеров.
Какие варианты продления поддержки с возможностью получения обновлений для Windows 7 и Windows Server 2008 R2:
Рекомендации Microsoft:
- Мигрировать на Windows 10
- Мигрировать в Azure
*Azure Virtual Machine
* Windows 7 to Windows Virtual Desktop
- Купить ESU (Extended Security Updates)
Рекомендации Canonical:
- Canonical предлагает Ubuntu на замену Windows 7
В любом случае всегда следует использовать принцип наименьших привилегий (Principle of least privilege), который подразумевает работу только из-под пользователя.
P.S. Немного о будущем... LDAP обновления в марте НЕ будут вносить изменения в систему безопасности контроллеров домена, будет включен только АУДИТ!
Подробнее по ссылкам:
ADV190023 | Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing
И помните, что по статистике атаки начинаются через 2-3 недели после официальной публикации информации об угрозах. Поэтому тестируйте и применяйте новые обновления Microsoft.
По всем вопросам можно писать Артему Синицыну:
Email: artsin@microsoft.com
Twitter: @ArtyomSinitsyn / aka.ms/artsin
🍀БОНУСОМ идет новость для пользователей Windows 10, которая не относится к обновлениям.
На официальном сайте Microsoft можно бесплатно скачать Ultra Office Suite на Windows 10 (https://www.microsoft.com/ru-ru/p/ultra-office-for-free-word-spreadsheet-slide-pdf-compatible/9n161bjrlc1d).
Ultra Office Suite включает в себя текстовый и табличный процессоры, инструмент для создания презентаций, векторный графический редактор, поддерживающий создание диаграмм, приложения для ведения баз данных и работы с математическими формулами. Разработчиками заявлена поддержка файлов в форматах Microsoft Office (doc, docx, xls, xlsx, ppt, pptx, PDF), OpenOffice и некоторых других популярных пакетов.
Требования к системе:
Windows 10 версии 14393.0 или более поздней
Бесплатно добавить приложение в свою учетную запись можно только сегодня (12.02.2020), потом стоимость вернется к изначальной отметке в 49,99 доллара (более 3 тысяч рублей).
*************************************************************************
Еще больше интересного на нашем канале в Telegram -> https://tlgrm.ru/channels/@ITKBnews и чатике https://t.me/chatitkbru
*************************************************************************
#Microsoft #Edge #Chromium #PatchTuesday #Updates