Улучшения и исправления KB5026361 (Сборки 19045.2965 и 19044.2965)
Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:

Обновление содержит различные улучшения безопасности внутренних функций ОС.
Включает все исправления и изменения обновления KB5023773 (Сборки 19045.2913) Preview для Windows 10, версия 22H2. Обновление включает синхронизацию языка и региона, изменения в брандмауэре, возвращение поисковой строки, исправление проблем с паролями, LSASS, IE Edge, MDM, Windows Defender, клавиатурой и другие улучшения.
Устранено состояние гонки в Windows Local Administrator Password Solution (LAPS). Служба подсистемы локального органа безопасности (LSASS) могла зависнуть, когда система одновременно обрабатывала несколько операций с локальными учетными записями. Код ошибки нарушения прав доступа — 0xc0000005.

Известные проблемы
В системах, установленных с помощью автономного носителя или настраиваемого ISO-образа при установке этого обновления Microsoft Edge Legacy может быть удален, но не будет автоматически заменен новым Microsoft Edge на Chromium. Эта проблема возникает только в том случае, если пользовательские автономные носители или ISO-образы создаются путем включения этого обновления в образ без предварительной установки обновления служебного стека (SSU) от 29 марта 2021 года или более позднего обновления служебного стека.

Только девять исправленных уязвимостей удаленного выполнения кода получили наивысший рейтинг серьезности «Критический». Одна из известных уязвимостей удаленного выполнения кода не была исправлена, хотя применяется в реальных атаках.

Классификация уязвимостей по типу:

33 уязвимости повышения привилегий
13 уязвимостеи обхода функций безопасности
37 уязвимостей удаленного выполнения кода
19 уязвимостей раскрытия информации
22 уязвимости отказа в обслуживании
7 уязвимостей спуфинга
В июле Microsoft пока не исправила уязвимости в Microsoft Edge.

Для установки доступны следующие обновления:

Обновление KB5028185 (Build 22621.1992) для Windows 11, версия 22H2
Обновление KB5028166 (19045.3208) для Windows 10, версия 22H2
Обновление KB5028182 (Build 22000.2176) для Windows 11, версия 21H2

Исправлено шесть активно эксплуатируемых уязвимостей
В рамках текущего выпуска «Вторника Патчей» было исправлено шесть уязвимостей нулевого дня. Все они использовались в реальных атаках, а одна из них была публично раскрыта.

Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.

Шесть активно эксплуатируемых уязвимостей включают:

CVE-2023-32046 - Уязвимость повышения привилегий в Windows MSHTML Platform
Microsoft исправила активно эксплуатируемую уязвимость повышения привилегий в Windows MSHTML, которая эксплуатировалась путем открытия специально созданного файла через электронную почту или вредоносные веб-сайты.

В бюллетене безопасности сообщается:

Злоумышленник получает права пользователя, от имени которого выполняется затронутое приложение.

Уязвимость была обнаружена специалистами Microsoft Threat Intelligence Center.

CVE-2023-32049 - Уязвимость обхода функции безопасности Windows SmartScreen
Злоумышленники использовали данную уязвимость для предотвращения отображения предупреждения об открытии файлов из Интернета в окне «Открытие файла».

Уязвимость была обнаружена специалистами Microsoft Threat Intelligence Center.

CVE-2023-36874 - Уязвимость повышения привилегий в службе отчетов об ошибках Windows (Windows Error Reporting Service)
Активно эксплуатируемая уязвимость повышения привилегий позволяла злоумышленникам получить права администратора на устройстве Windows. Microsoft сообщала:

Атакующему необходим доступ к целевому компьютеру и возможность создавать папки и трассировки производительности на компьютере с ограниченными привилегиями, которыми обычные пользователи обладают по умолчанию.

Microsoft сообщает, что уязвимость была обнаружена Владом Столяровым и Мэдди Стоун (Maddie Stone) из Google Threat Analysis Group.

CVE-2023-36884 - Уязвимость удаленного выполнения кода в Microsoft Office и Windows HTML
Microsoft выпустила рекомендации по публичной раскрытой, но пока не исправленной уязвимости нулевого дня. Успешная эксплуатации способствует удаленному выполнению кода с помощью специально созданных документов Microsoft Office.

В бюллетени по CVE-2023-36884 поясняется:

Microsoft исследует сообщения о серии уязвимостей удаленного выполнения кода, затрагивающих продукты Windows и Office. Microsoft известно о целенаправленных атаках, которые пытаются использовать эти уязвимости с помощью специально созданных документов Microsoft Office.

Злоумышленник может создать специальный документ Microsoft Office, который позволяет ему выполнить удаленное выполнение кода в контексте жертвы. Однако злоумышленнику необходимо убедить жертву открыть вредоносный файл.

По завершению расследования Microsoft примет необходимые меры для защиты клиентов, включая предоставление обновления безопасности в рамках ежемесячного процесса выпуска или предоставление внепланового обновления безопасности в зависимости от потребностей клиентов.

В настоящее время для этой уязвимости нет доступных обновлений безопасности, однако Microsoft сообщает, что пользователи Microsoft Defender for Office и те, кто использует правило Attack Surface Reduction "Блокировать все приложения Office от создания дочерних процессов", защищены от вложений, пытающихся использовать эту уязвимость.

Для тех, кто не использует эти меры защиты, можно добавить следующие имена приложений в реестр по адресу:

Вам не разрешен просмотр кода. Войдите или Зарегистрируйтесь для просмотра.
в виде значений типа REG_DWORD со значением 1.

Excel.exe
Graph.exe
MSAccess.exe
MSPub.exe
PowerPoint.exe
Visio.exe
WinProj.exe
WinWord.exe
Wordpad.exe
Уязвимость обнаружена Microsoft Threat Intelligence, Владом Столяровым, Клементом Лесинь (Clement Lecigne) и Бахаре Сабури (Bahare Sabouri) из Google Threat Analysis Group , Полом Расканьером (Paul Rascagneres) и Томом Ланкастером (Tom Lancaster) из Volexity, а также Microsoft Office Product Group Security Team.

ADV230001 - Рекомендации по использованию вредоносных подписанных драйверов Microsoft
Microsoft отозвала сертификаты цифровой подписи и учетные записи разработчиков, которые злоупотребляли уязвимостью политики Windows для установки вредоносных драйверов в режиме ядра.

Компания Cisco Talos опубликовала два отчета, в которых рассказывается, как злоумышленники использовали эту уязвимость для подписывания вредоносных драйверов с целью перехвата трафика браузера, включая Chrome, Edge, Firefox и множество популярных в Китае браузеров.

Microsoft выпустила информационный бюллетень, в которой сообщила о приостановке всех связанных учетных записей разработчиков и отзыве сертификатов:

Microsoft получила информацию о злонамеренном использовании драйверов, сертифицированных программой Windows Hardware Developer Program. В этих атаках для использования драйверов злоумышленник уже должен был получить права администратора.

Мы провели расследование, в результате которого Trend Micro и Cisco предоставили дополнительные сведения. Расследование показало, что несколько учетных записей разработчиков в Microsoft Partner Center (MPC) занимались предоставлением вредоносных драйверов для получения подписи Microsoft.

Все учетные записи разработчиков, связанные с этим инцидентом, были немедленно приостановлены.

CVE-2023-35311 - Уязвимость обхода функции безопасности в Microsoft Outlook
Microsoft исправила активно эксплуатируемую уязвимость нулевого дня в Microsoft Outlook, которая позволяла обходить предупреждения безопасности в окне предварительного просмотра.

Microsoft сообщает:

Злоумышленник сможет обойти диалоговое окно предупреждения безопасности Microsoft Outlook.

Обновления от других компаний
Компания AMD выпустила WHQL-драйвер Adrenalin 23.7.1 для Windows.
Apple выпустила обновления Rapid Security Response (RSR), чтобы исправить активно используемую уязвимость в WebKit. Обновление было отозвано из-за проблемы сопоставления user-agent на сайтах.
Cisco выпустила обновления безопасности для Cisco DUO, Webex, Secure Email Gateway, коммутаторов Cisco Nexus серии 9000 Fabric и других устройств.
Google выпустила обновления Android за июль 2023 года, чтобы исправить активно используемые уязвимости.
Уязвимость Linux, известная как StackRot, позволяет повысить привилегии.
Microsoft выпустила июльские обновления подсистемы Windows для Android (WSA).
Компания MOVEit выпустила обновления безопасности, которые устраняют критическую ошибку SQL-инъекций и еще две менее серьезные уязвимости.
SAP выпустила обновления безопасности за июль 2023 года.
VMware выпустила обновления VMware SD-WAN для устранения уязвимости обхода аутентификации.

Улучшения и исправления KB5028166 (Сборка 19045.3208)
Данное обновление включает обновления качества. Новые функции системы не представлены.
Список ключевых изменений

Обновление содержит различные улучшения безопасности внутренних функций ОС. Вторник патчей, июль 2023: Microsoft исправила 132 проблемы безопасности, в том числе шесть уязвимостей нулевого дня.
Включает все исправления и изменения обновления KB5027293 (Build 19045.3155) Preview для Windows 10, версия 22H2. Обновление вносит улучшения в упрощенные китайские шрифты и Microsoft Pinyin IME, добавляет функции в Microsoft Defender for Endpoint, поддерживает аутентификацию в облачных сервисах Microsoft. Решены проблемы с экранной клавиатурой, запланированными задачами, настройками реестра, Desktop Window Manager, файлами .msi, службой Spooler, драйвером tib.sys, NCryptGetProperty(). Исправлены ошибки, влияющие на работу меню "Пуск", поиска и аутентификации Azure AD.

Известные проблемы
В системах, установленных с помощью автономного носителя или настраиваемого ISO-образа при установке этого обновления Microsoft Edge Legacy может быть удален, но не будет автоматически заменен новым Microsoft Edge на Chromium. Эта проблема возникает только в том случае, если пользовательские автономные носители или ISO-образы создаются путем включения этого обновления в образ без предварительной установки обновления служебного стека (SSU) от 29 марта 2021 года или более позднего обновления служебного стека.

В то время как Windows 10 и Windows 11 не являются самыми компактными операционными системами (минимальные системные требования предполагают наличие хотя бы 20 ГБ свободного дискового пространства), современные версии Windows все тяжелее работают на менее мощных устройствах.

В этом контексте проекты, такие как tiny10 и tiny11, выступают на первый план, предоставляя облегченные и урезанные версии ОС для старых компьютеров, которые сохраняют совместимость или ключевые функции. Последний выпуск tiny10, версия 23H2, теперь доступен для скачивания с множеством улучшений по сравнению с предыдущими версиями.

По словам @NTDEV_, создателя проекта, tiny10 23H2 решает множество "досадных проблем" из старых версий. Пересборка tiny10 с помощью нового инструмента также улучшила совместимость с большинством компонентов Windows, позволяя пользователям устанавливать дополнительные функции, такие как Windows Media Player, при необходимости. Кроме того, NET Framework 3.5 теперь снова полностью функционирует.

Для того чтобы tiny10 занимал как можно меньше места на вашем диске, разработчик убрал несколько дополнительных функций, таких как редко используемые OCR и Tablet PC Math. Несмотря на то что tiny10 значительно легче своего "стандартного" аналога, он не пренебрегает вопросами безопасности — стандартные средства безопасности Windows, такие как встроенный антивирус Microsoft Defender и инструмент шифрования BitLocker, все еще присутствуют.

Скачать tiny10 23H2 (на базе версии 19044.3324) можно с портала Internet Archive или нашего сайта. На данный момент доступна только x64 версия, поэтому тем, кому нужен образ x86, следует обратиться к версии tiny10 2303 от мая 2023 года. Также стоит отметить, что вам все равно понадобится лицензионный ключ Windows для активации операционной системы (ключи от старых Windows 7 и 8.1 должны подойти).

Примечание. Всегда учитывайте потенциальные риски при использовании модифицированного образа Windows и убедитесь, что вы доверяете источнику перед установкой.

Microsoft также выпустила исправления для сторонних продуктов Electron и Autodesk, а 7 сентября исправила четыре уязвимости в Microsoft Edge (Chromium).

Для установки доступны следующие обновления:

Windows
Обновление KB5030219 (Build 22621.2283) для Windows 11, версия 22H2
Обновление KB5030217 (Build 22000.2416) для Windows 11, версия 21H2
Обновление KB5030211 (19045.3448) для Windows 10, версия 22H2
Исправлено две активно эксплуатируемые уязвимости
В рамках текущего выпуска «Вторника Патчей» было исправлено две уязвимости нулевого дня. Все они использовались в реальных атаках, а одна из них была публично раскрыта.

Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.

Исправлены следующие уязвимости нулевого дня:

CVE-2023-36802 — уязвимость повышения привилегий прокси-сервера потокового сервиса Microsoft
Локальная уязвимость повышения привилегий позволяет злоумышленникам получить привилегии SYSTEM. Уязвимость использовалась в реальных атаках и была обнаружена исследователи из WeBin Lab, IBM X-Force, Microsoft Threat Intelligence и Microsoft Security Response Center.

CVE-2023-36761 — уязвимость раскрытия информации в Microsoft Word
Компания Microsoft исправила активно эксплуатируемую уязвимость, которая могла использоваться для кражи NTLM-хэшей при открытии документа, в том числе в панели предварительного просмотра.

NTLM-хэши после взлома могут быть использованы в атаках NTLM Relay для получения доступа к учетной записи. Уязвимость обнаружена Microsoft Threat Intelligence.

Обновления от других компаний
Компания Apple исправила новую цепочку эксплойтов «нулевого дня» BLASTPASS, которая использовалась для установки шпионского ПО Pegasus.
Компания Atlas VPN исправила ошибку «нулевого дня» в Linux-клиенте, которая может раскрыть реальный IP-адрес пользователя.
Компания Asus исправила три критические ошибки удаленного выполнения кода в маршрутизаторах RT-AX55, RT-AX56U_V2 и RT-AC86U.
Компания Cisco выпустила обновления безопасности для различных продуктов и предупредила об обнаружении уязвимости «нулевого дня» в устройствах Cisco ASA.
Компания Google выпустила сентябрьские обновления для Android и Chrome, устраняющие активно эксплуатируемые уязвимости.
MSI выпустила обновления BIOS, исправляющие ошибки «UNSUPPORTED_PROCESSOR» в Windows.
Выпущено обновление Notepad++ 8.5.7, исправляющее четыре уязвимости в системе безопасности.
Компания SAP выпустила обновления за сентябрь 2023 года.
Компания VMware устранила уязвимость в VMware Tools.

Краткая сводка
Официально подтверждено, что Copilot скоро появится в Windows 10.
В предстоящем обновлении Windows 10 на панель задач рядом со значком Центра действий будет добавлена кнопка Copilot.
В ближайшее время эта функция будет доступна для тестирования на канале предварительного просмотра (Release Preview).
Microsoft заявляет, что пересматривает свой подход к обновлениям Windows 10 и планирует со временем уделить больше внимания новым функциям.

На прошлой неделе мы сообщали, что Microsoft планирует добавить нового ИИ-помощника Copilot в Windows 10 в ближайшем обновлении. Теперь это подтверждено официально. В документе поддержки «Как мы максимизируем ценность в Windows 10» компания сообщила, что Copilot действительно появится в Windows 10 редакций Домашняя и Pro.

В документе говорится, что за последний год искусственный интеллект оказался в авангарде инноваций в области ПК, и Microsoft хочет распространить эту ценность на пользователей Windows 10. В связи с этим компания решила «пересмотреть» свое решение о прекращении выпуска новых функций для Windows 10 и планирует сделать «дополнительные инвестиции» в Windows 10, начиная с Windows Copilot.

Согласно Microsoft, функциональность Copilot в Windows 10 будет схожей, но не идентичной Windows 11. Хотя многие плагины будут совместимы между Windows 10 и Windows 11, некоторые специфические плагины и функции будут доступны только для Windows 11.

Кроме того, в Центр обновления Windows 10 будет добавлен переключатель «Получайте последние обновления, как только они будут доступны». Он позволит пользователям Windows 10 получать доступ к новейшим функциям, как только Microsoft будет готова их выпустить.

На канале предварительного просмотра (Release Preview) Microsoft выложила предварительную сборку Windows 10 Build 19045.3754, закладывающую основу для Copilot в Windows 10. По словам представителей компании, инсайдерам следует установить новейшую тестовую сборку, чтобы первыми опробовать Copilot на Windows 10, когда он станет доступен в предварительной версии в ближайшее время.

Среди других изменений Windows 10 Build 19045.3754: обновление всплывающего окна «Новости и интересы» на панели задач, улучшения работы с приложениями по умолчанию, аналогичные Windows 11 и оповещения Центра обновления Windows при входе в систему.

В прошлом году Microsoft объявила, что версия 22H2 станет последней версией Windows 10. Аарон Вудман (Aaron Woodman), вице-президент Microsoft по маркетингу Windows, подтвердил, что это актуально, и дата окончания поддержки пока не меняется:

22H2 — это последняя версия Windows 10. Обновление будет поставляться в виде CFR (контролируемого развертывания функций) для 22H2. Мы не меняем стратегию относительно Windows 10. Мы не вносим никаких изменений в дату окончания поддержки Windows 10, которая по-прежнему приходится на 14 октября 2025 года.

Изменение политики Microsoft по обновлению Windows 10
Согласно инсайдерским источникам, решение о «реинвестировании» в Windows 10 было принято менеджментом подразделения Windows Web Experiences, которое возглавило разработку Windows после ухода Паноса Паная (Panos Panay) в сентябре. Новая команда объединяет подразделение Windows с командой Microsoft Web Experiences, которую теперь возглавляет Михаил Парахин. Команда занимается такими продуктами, как Microsoft News, Bing и Edge.

Первое, что захотела сделать новая команда Windows Web Experiences — это добавить крупнейший инновационный сервис Microsoft 2023 года в версию Windows, имеющую наибольшую долю рынка. Напомним, что Windows 10 имеет около 1 миллиарда ежемесячных активных пользователей.

Новой команде нравился подход Microsoft к обновлению ОС в эпоху Windows 10, а именно непрерывный процесс обновления вместо выпуска новой версии Windows раз в несколько лет. Microsoft не хотела бы продолжать фрагментировать пользовательскую базу Windows различными версиями ОС.

Теперь компания пересматривает всю свою стратегию обновления ОС. Первоначально Microsoft планировала выпускать новую версию платформы Windows каждые три года, но теперь намерена вернуться к ежегодному циклу выпуска основных версий ОС.

Следующее крупное обновление Windows находится в стадии разработки под кодовым названием Hudson Valley. Его выход ожидается в 2024 году. Основное внимание в этом обновлении будет уделено ИИ-сервисам нового поколения, встроенным в ОС.

Улучшения и исправления KB5036979 (Сборка 19045.4355) Preview

Это обновление, не связанное с безопасностью, содержит качественные улучшения. Список основных изменений:

Уведомления связанные с аккаунтом Microsoft: Нововведение касается уведомлений, связанных с аккаунтом Microsoft в разделе "Параметры > Главная". Аккаунт Microsoft связывает Windows с вашими приложениями Microsoft, обеспечивает резервное копирование данных и помогает управлять подписками. Теперь вы также можете добавить дополнительные шаги безопасности, чтобы избежать блокировки вашего аккаунта. Уведомления отображаются в меню "Пуск" и в "Параметры", их можно настроить в разделе "Параметры > Конфиденциальность > Общие".
Лицензирование приложений: Обновление устраняет проблему, которая влияла на лицензирование приложений и могла вызвать некорректную работу Copilot в Windows.
Ошибки при выходе из режима Modern Standby: Решена проблема, из-за которой могла возникать ошибка "0x9f DRIVER_POWER_STATE_FAILURE" при возобновлении работы устройства из режима Modern Standby.
Условия гонки при загрузке: Исправлена проблема, которая могла предотвратить запуск компьютера при настройке загрузчика для запуска нескольких операционных систем.
Распределение медиаресурсов: Улучшена гранулярность памяти для некоторых аппаратных конфигураций, что снижает перераспределение ресурсов и повышает производительность.
Утечки памяти: Устранена утечка памяти, связанная с управлением памятью акселераторов на некоторых устройствах.
Настройки для мобильных операторов: Обновлены профили настроек страны и оператора для некоторых мобильных операторов.
Протокол ARP в контейнерных сетях: Исправлена ошибка, из-за которой возвращался неверный идентификатор виртуальной подсети (VSID) для внешних портов.
Интегрируемость драйверов с HVCI: Обновление позволяет использовать драйверы, совместимые с защищённой целостностью кода гипервизора.
Блокировка уязвимых драйверов: Внесены квартальные изменения в файл блокировки уязвимых драйверов Windows Kernel, что улучшает защиту от атак типа "Принеси свой уязвимый драйвер" (BYOVD).
Защита PPL: Устранена возможность обхода защиты Protected Process Light.
Блютуз-соединения с наушниками: Исправлена нестабильность Bluetooth-соединений с некоторыми беспроводными наушниками на устройствах с прошивкой апреля 2023 года и позже.
Утечки памяти в DTC: Решена проблема утечки памяти при извлечении отображений в Distributed Transaction Coordinator.
LAPS: Изменено время выполнения постаутентификационных действий в решении Windows Local Administrator Password Solution - теперь они происходят при перезапуске, а не в конце периода льгот.
Поиск в Windows: Сделан более надежным и упрощен поиск приложений после их установки, обновлен личный опыт поиска приложений.
Если вы устанавливали предыдущие обновления, то на этот раз будут применены только новые изменения в составе накопительного пакета.

Улучшения и исправления KB5037768 (Сборка 19045.4412)
Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:

Обновление содержит различные улучшения безопасности внутренних функций ОС. Вторник патчей, май 2024: Microsoft исправила 61 уязвимость безопасности, в том числе 3 уязвимости нулевого дня
Включает все исправления и изменения обновления KB5036979 (Build 19045.4355) Preview для Windows 10, версия 22H2. Обновление включает улучшения, не связанные с безопасностью: новые уведомления для учетной записи Microsoft в "Параметрах", исправлена проблема с лицензированием приложений, устранены ошибки в режиме Modern Standby и проблемы с загрузкой при настройке множественных ОС. Улучшена гранулярность памяти и исправлены утечки памяти. Обновлены профили настроек для мобильных операторов, исправлена ошибка протокола ARP в контейнерных сетях и улучшена совместимость драйверов с HVCI. Улучшена защита от уязвимых драйверов и защита PPL, исправлена нестабильность Bluetooth-соединений и утечка памяти в DTC. Усовершенствован поиск приложений после их установки.
Исправлена проблема, которая может затронуть контроллеры домена (DC). Из-за этой проблемы может увеличиться трафик аутентификации NTLM.
Исправлена проблема, которая может повлиять на сценарии с использованием Виртуального Защищенного Режима (Virtual Secure Mode, VSM). Из-за этой проблемы сценарии могут не работать. Эти сценарии включают VPN, Windows Hello, Credential Guard и Key Guard.
Если вы установили предыдущие обновления, на ваше устройство будут загружены и установлены только новые обновления, содержащиеся в этом пакете.

Известные проблемы
На устройствах Windows с несколькими мониторами могут возникать проблемы с неожиданным перемещением значков рабочего стола между мониторами или другие проблемы с выравниванием значков при попытке использования Copilot в Windows (Preview).
Copilot в Windows (в предварительной версии) в настоящее время не поддерживается, если панель задач расположена вертикально справа или слева от экрана.
После установки обновления KB5034203 (от 23.01.2024) или более поздних обновлений некоторые устройства Windows, использующие DHCP-опцию 235 для обнаружения узлов Microsoft Connected Cache (MCC) в своей сети, могут не иметь возможности использовать эти узлы. Вместо этого эти устройства будут загружать обновления и приложения из общедоступного интернета, что приведет к увеличению потребления трафика. Пользователи домашней версии Windows, скорее всего, не столкнутся с этой проблемой, так как MCC и DHCP-опция 235 обычно используются в корпоративных средах.
После установки этого обновления вы можете столкнуться с ошибкой при попытке изменить фотографию профиля пользователя. При попытке изменить изображение через меню "Пуск" > Параметры > Учетная запись > Ваши данные и выборе опции Выберите файл, может появиться сообщение об ошибке с кодом 0x80070520.