Бесплатно Экспресс-аудит сайта:

22.09.2022

Новая версия Windows 11 22H2 не оставляет хакерам шанса для взлома

Microsoft выпустила обновление безопасности для Windows 11 версии 22H2, которое сегодня можно загрузить с помощью Microsoft Security Compliance Toolkit . Этот релиз направлен на повышение безопасности корпоративных клиентов

Были внесены изменения для дополнительной защиты оборудования и безопасности драйверов, учетных данных, принтеров, DNS и защиты блокировки учетной записи.

Особенностью нового уровня безопасности Windows 11 является добавление аппаратной защиты стека в режиме ядра, которая обеспечивает дополнительную аппаратную защиту кода ядра от вредоносных программ. Он работает в системах с чипсетами, поддерживающими аппаратные теневые стеки, такие как технология Intel Control-flow Enforcement Technology (CET) или AMD Shadow Stacks.

Также обновление теперь защищает ядро ​​от распространенных эксплойтов, включая возвратно-ориентированное программирование (ВОП) и переходо-ориентированное программирование (ПОП), автоматически инициируя исключения при изменении естественного потока процесса.

Кроме того, добавлена ​​защита от фишинговых атак Windows Defender SmartScreen Enhanced Phishing Protection для пользователей, которые используют аутентификацию Windows по имени пользователя и паролю.

Windows 11 22H2 уменьшает поверхность атаки, блокируя использование уязвимых подписанных драйверов, чтобы предотвратить запись приложениями этих драйверов на диск. Также обновление смягчает brute-force атаки с помощью блокировки учетной записи администратора.

Администраторы могут использовать рекомендованные Microsoft базовые параметры объектов групповой политики (GPO) для уменьшения поверхности атаки и улучшения состояния безопасности конечных точек предприятия Windows. Эти настройки основаны на отзывах инженеров Microsoft по безопасности, партнеров и клиентов.

Базовый уровень безопасности Windows 11 22H2 теперь доступен в наборе Microsoft Security Compliance Toolkit. Он включает в себя резервные копии и отчеты GPO, сценарии для применения параметров к локальному GPO и файлы правил анализатора политик.

Дополнительные сведения об изменениях в новой Windows 11 22H2 можно найти в записи блога Microsoft Security Baselines .