Прогноз на апрель 2026: Генеральная уборка предварительных обновлений в Patch Tuesday
Только моргнул, а первый квартал года уже ПРОШЁЛ. Куда уходит время? Я оглянулся на свою статью прошлого месяца, где затрагивал использование ИИ и некоторые связанные с ним уязвимости, и понял, что она стала хорошим предисловием к некоторым темам на RSAC в этом году. ИИ, безусловно, был в центре внимания в этом году, почти у каждого продукта была какая-то связь с ИИ (возможно, у некоторых лишь на бумаге?). Но, думаю, главный посыл, особенно пока мы находимся на ранних стадиях внедрения, — это важность человеческого контроля или сохранения «человека в контуре», как было заявлено в нескольких презентациях.
ИИ может принести большую пользу во многих ситуациях, но иногда он приходит к неверным выводам, несмотря на предоставление всей необходимой информации. Мы всё ещё находимся в фазе «доверяй, но проверяй» новой эры. Хватит об этом, давайте посмотрим, что произошло за последний месяц и о чём вам нужно знать.
Microsoft исправляет неисправное предварительное обновление для Windows 11
Пользователям предварительных патчей Microsoft в этом месяце пришлось нелегко. Установка первого выпуска предварительных патчей ОС Windows 11 24H2 и 25H2 из обновления KB5079391 быстро привела к проблемам: появлялись предупреждения об отсутствующих файлах и другие сообщения об ошибках. В итоге Microsoft отозвала это обновление KB и повторно выпустила предварительные обновления в виде внепланового (OOB) обновления KB5086672.
Как и ожидалось, это обновление, согласно Microsoft, «включает улучшения и функции, представленные в предварительном не связанном с безопасностью обновлении от 26 марта 2026 года (KB5079391), а также исправление проблемы с установкой, которая затрагивала некоторые устройства». Гораздо лучше решить эту проблему в предварительном патче, чем когда полный выпуск выйдет во вторник обновлений.
В этом месяце двумя проблемами в классической версии Outlook были заняты внеплановые обновления. Первая проблема была определена как конфликт между последней версией надстройки Teams Meeting с мартовского вторника обновлений и некоторыми старыми версиями Outlook. Microsoft устранила проблему в Teams, а также рекомендовала пользователям обновиться до последней версии Outlook.
Вторая проблема датируется 26 февраля, когда Microsoft обнаружила, что классическая версия Outlook перестала синхронизироваться с учётными записями Gmail и Yahoo. Проблема была исправлена в Microsoft 365, но Microsoft предоставила первоначальные сведения службы поддержки на случай, если у вас всё ещё возникают проблемы даже после обновления паролей.
Инструмент SaRA снят с поддержки, заменён на Get Help
Трудно поверить, но выпуски Windows 11 24H2 для дома и для профессионалов должны достичь конца жизненного цикла 13 октября 2026 года. Microsoft объявила 27 марта, что «устройства под управлением выпусков Windows 11 версии 24H2 для дома и для профессионалов, не управляемые ИТ-отделами, автоматически получат обновление до Windows 11 версии 25H2. Вы можете выбрать время для перезагрузки устройства или отложить обновление». Если в вашей организации есть такие устройства, которые вы не хотите обновлять автоматически, вам необходимо немедленно взять их под прямое управление, чтобы они могли получать последние 6 месяцев обычной поддержки безопасности.
Microsoft прекратила поддержку Помощника по поддержке и восстановлению (SaRA) во всех актуальных операционных системах с мартовским набором обновлений в рамках «вторника патчей». Хотя этот инструмент существовал долгое время, в нём было несколько уязвимостей безопасности, от которых Microsoft хотела избавиться. Вместо него теперь доступно приложение «Получить справку». Оно существует как в полной версии с пользовательским интерфейсом, так и в версии для командной строки и скриптов, которую можно запускать с помощью PowerShell. Этот инструмент в первую очередь предназначен для устранения неполадок в Microsoft Office, Microsoft 365 и Microsoft Outlook.
Google выпускает четвёртое в 2026 году обновление Chrome для уязвимости нулевого дня
Нет, это не была первоапрельская шутка, когда Google выпустил своё четвёртое обновление для уязвимости нулевого дня в этом году. Это обновление имело версии 146.0.7680.177/178 для Windows/Mac и 146.0.7680.177 для Linux. Оно устранило 21 уязвимость CVE, из которых 19 оценены как высокие и 2 как средние. Но что важнее всего, уязвимость CVE-2026-5281, описанная как использование после освобождения в Dawn, как известно, эксплуатируется в реальных условиях.
Согласно Google, «Dawn предназначен для интеграции в качестве части более крупной системы и является базовой реализацией WebGPU в Chromium». Google не предоставил подробностей о фактических методах эксплуатации.
Прогноз на «вторник патчей» в апреле 2026 года
- В этом месяце от Microsoft, вероятно, будет меньше обновлений. Недавно вышли обновления для SQL Server, Exchange Server и .NET, поэтому, думаю, компания сосредоточится на регулярных обновлениях ОС Windows и Office.
- Очередное обновление приложений Adobe Creative Cloud, скорее всего, затронет Photoshop, InDesign, Audition и, возможно, несколько других программ.
- Apple выпустила обновления Tahoe 26.4, Sequoia 15.7.5 и Sonoma 14.8.5 24 марта, в которых было исправлено множество уязвимостей (CVE) для каждой ОС. Если вы их ещё не развернули, стоит включить их в ближайшее ежемесячное обновление.
- Google активно работал на этой неделе, выпуская релизы для разработчиков всех своих продуктов. Вторник обновлений может быть немного ранним для стабильного выпуска, но внимательно следите за ними — они могут появиться ближе к концу дня. Как обычно, не забывайте обновлять браузеры, учитывая недавний критический апдейт для уязвимости нулевого дня.
- Mozilla выпустила Firefox 149.0.2, Firefox ESR 140.9.1, Firefox ESR 115.34.1, Thunderbird 149.0.2 и Thunderbird ESR 140.9.1 7 апреля, поэтому на следующей неделе, вероятно, будет затишье, но убедитесь, что эти версии уже развёрнуты.
Многие пользователи считают, что они чаще выступают в роли бета-тестеров обновлений Microsoft во Вторник обновлений, чем применяют проверенное программное обеспечение на своих системах. И хотя предварительные патчи для ОС предназначены для раннего тестирования и проверки предстоящих не связанных с безопасностью исправлений, в этом месяце им потребовалась настоящая весенняя чистка, чтобы их можно было запустить и начать тестирование.