2024 年 2 月 13 日星期二 – Windows 11 和 Win10 将获得安全更新补丁

　　Microsoft 将发布所有受支持的操作系统的安全更新，包括 Windows 11、Windows 10 和 Windows Server 2022。

　　2024 年 1 月 9 日星期二补丁并不是很大，因为这些版本修复了 Windows 10 中的 39 个漏洞和 Windows 11 中的 35 个漏洞，但是，在新年伊始，它们都不是零日漏洞。此外，它们不包含 Office 2013 和 Office 2016 的更新。只有 Web 版本的服务收到了针对一个漏洞的补丁。现在轮到 2024 年 2 月 13 日星期二补丁了：Windows 11 和 Windows 10。

　　然而，平静并没有持续多久，很快就发现了新的安全问题，这些问题被用于真正的攻击。

　　Windows 11 和 10 补丁 2024 年 2 月 13 日星期二更新

　　Microsoft 服务器 2025

　　Microsoft在Windows Server Insider Channel上透露了Server 2025的可用性。Redmondians尚未宣布该产品公开发布的正式日期，但预计将在今年秋天发布。

　　对于预览版本的发布，Microsoft 使用名为“fighting”的更新过程。该过程提供 Windows 更新，您可以手动或自动将其安装为就地更新。这些更新大约每 2 周发布一次，每次都不安装新版本。

　　去年秋天的Microsoft Ignite会议计划发布Server 2025的新功能。主要改进包括通过 Azure Arc 订阅的功能、一些 Active Directory 存储更新、通过快速 UDP 进行 SMB 通信的安全更新以及热修补技术。此过程为正在运行的系统内存提供实时更新，而无需重新启动设备即可使更改生效。推出过程尚未完成，但您已经可以测试最新的服务器版本。

　　Apple、Google、Ivanti 和 Microsoft

　　EventLogCrasher 是一个零日漏洞，会影响 Windows 11、10、8 和 7，但 Microsoft 认为这是 2022 年报告的相同错误。此攻击导致事件日志记录服务失败，这可能会隐藏系统上的其他活动。Microsoft表示，该问题将在未来的更新中修复，并建议尽快安装针对零日漏洞的补丁，以防止潜在的攻击。

　　2023 年 1 月 23 日，Microsoft 发布了 Windows 10 22H2、Windows 11 22H2 和 23H2 的预览更新。雷德蒙德人说“ 2024 年 2 月之后，Windows 11 版本 22H2 将不再有可选的非安全预览版 ”。因此，从下个月开始，除 23H2 和 Windows 10 (22H2 除外)的其他版本的 Windows 11 将仅保留每月累积安全更新，如 Release B 或 Update Tuesday。只有 Windows 11 23H2 和 Windows 10 22H2 将继续接收安全更新和可选版本。

　　最近推出了来自Microsoft，Google，Ivanti和Apple的零日漏洞和一些软件更新的首批报告。2024 年 1 月 22 日，Apple 发布了其所有操作系统的更新，包括适用于 Ventura macOS 和 Monterey 的 Safari 17.3。这些版本包含针对安全漏洞 CVE-2024-23222 的错误修复，该漏洞可穿透安全系统，通过恶意构建的 Web 内容执行任意代码。苹果表示，该故障已经在实际攻击中被利用，但没有提供任何细节。

　　Google 于 2024 年 1 月 16 日发布了适用于 Windows、MacOS、Linux 和 Chrome 稳定版更新。新的 Chrome 版本解决了 CVE-2024-0519 漏洞，该漏洞允许在 V8 引擎中进行越界数据访问。该公司宣称，该漏洞已在实际攻击中被利用，但没有提供详细信息。

　　同样，Ivanti 针对影响 Ivanti Connect Secure、Ivanti Policy Secure 和 ZTA 网关的 5 个漏洞推出了补丁。其中 3 个漏洞已在实际攻击中被利用，Ivanti 鼓励客户立即修补这些漏洞。

　　补丁 2024 年 2 月星期二预测

　　• 在 2024 年 2 月的补丁星期二，Microsoft 应该发布一套完整的版本：Windows 11 所有版本、Windows Server 2022、Windows 10、Office、Exchange Server 和 SharePoint 的所有更新。上个月，推出了 .NET Framework 的更新。Server 2012 R2 和 2012 的 Windows 更新仅通过扩展安全更新表示 ESU 程序提供。

　　• Adobe Acrobat and Reader 的最后一个安全更新于 2023 年 11 月发布，我们正在寻找新版本。

　　• Apple 于 2024 年 1 月 22 日发布了广泛的操作系统更新，因此目前还没有任何预期。

　　• 谷歌公司于 2024 年 1 月 31 日 1 月 31 日发布了适用于 Windows、Mac 和 Linux 的 Chrome 版本 122.0.6261.18 测试版。下一次更新预计将在未来几天内进行。这些版本是累积更新，因此它们将包含我们上面讨论的 CVE-2024-0519 修复程序。

　　• Mozilla 于 2023 年 1 月 23 日发布了 Thunderbird 115.7、Firefox ESR 115.7 和 Firefox 122。Firefox 更新包含对 5 个高等级漏洞和 10 个中等严重性漏洞的修复。目前还不再期待新版本。