Microsoft Windows 11 22H2 эксплоит Microsoft Defender
Обновление защищает устройство от известных эксплойтов на уровне ядра.
Microsoft выпустила обновление безопасности для Windows 11 версии 22H2, которое сегодня можно загрузить с помощью
Microsoft Security Compliance Toolkit . Этот релиз направлен на повышение безопасности корпоративных клиентов
Были внесены изменения для дополнительной защиты оборудования и безопасности драйверов, учетных данных, принтеров, DNS и защиты блокировки учетной записи.
Особенностью нового уровня безопасности Windows 11 является добавление аппаратной защиты стека в режиме ядра, которая обеспечивает дополнительную аппаратную защиту кода ядра от вредоносных программ. Он работает в системах с чипсетами, поддерживающими аппаратные теневые стеки, такие как технология Intel Control-flow Enforcement Technology (CET) или AMD Shadow Stacks.
Также обновление теперь защищает ядро от распространенных эксплойтов, включая возвратно-ориентированное программирование (ВОП) и переходо-ориентированное программирование (ПОП), автоматически инициируя исключения при изменении естественного потока процесса.
Кроме того, добавлена защита от фишинговых атак Windows Defender SmartScreen Enhanced Phishing Protection для пользователей, которые используют аутентификацию Windows по имени пользователя и паролю.
Windows 11 22H2 уменьшает поверхность атаки, блокируя использование уязвимых подписанных драйверов, чтобы предотвратить запись приложениями этих драйверов на диск. Также обновление смягчает brute-force атаки с помощью блокировки учетной записи администратора.
Администраторы могут использовать рекомендованные Microsoft базовые параметры объектов групповой политики (GPO) для уменьшения поверхности атаки и улучшения состояния безопасности конечных точек предприятия Windows. Эти настройки основаны на отзывах инженеров Microsoft по безопасности, партнеров и клиентов.
Базовый уровень безопасности Windows 11 22H2 теперь доступен в наборе Microsoft Security Compliance Toolkit. Он включает в себя резервные копии и отчеты GPO, сценарии для применения параметров к локальному GPO и файлы правил анализатора политик.
Дополнительные сведения об изменениях в новой Windows 11 22H2 можно найти в
записи блога Microsoft Security Baselines .
SECURITYLAB.RU
