W styczniu 2025 roku Microsoft planuje pełne wdrożenie aktualizacji dla systemów operacyjnych, narzędzi deweloperskich i aplikacji, kontynuując inicjatywę Secure Future Initiative (SFI) rozpoczętą w 2024 roku.

Podsumowanie aktualizacji z grudnia 2024:

  • Aktualizacje systemu Windows: Microsoft wydał poprawki dla Windows 10, Windows 11, Office i SharePoint, adresując 58 luk w zabezpieczeniach. Szczególną uwagę zwrócono na CVE-2024-49138, która była publicznie ujawniona i aktywnie wykorzystywana. Inne luki, takie jak CVE-2024-49113 i CVE-2024-49112, mogą być łączone w atakach na kontrolery domen, prowadząc do awarii serwerów Windows.
  • Instalatory .NET: Microsoft poinformował deweloperów o konieczności weryfikacji źródeł instalatorów .NET w związku z bankructwem firmy Edgio, co może skutkować niedostępnością domen azureedge.net w pierwszych miesiącach 2025 roku.

Nadchodzące zmiany w wytycznych dotyczących cyberbezpieczeństwa:

  • Proponowane zmiany w HIPAA: Planowane są poprawki do ustawy HIPAA, które mają dostosować wymagania bezpieczeństwa w sektorze opieki zdrowotnej do standardowych ram bezpieczeństwa, kładąc większy nacisk na ochronę systemów zarządzających danymi pacjentów.
  • Wpływ nowej administracji USA na CISA: Nowa administracja może dążyć do zmniejszenia regulacji, co wpłynie na wytyczne dostarczane przez CISA. Możliwe jest również zwiększenie zaangażowania CISA w obszarze bezpieczeństwa opartego na sztucznej inteligencji, zgodnie z deklaracjami o chęci przewodzenia USA w technologii AI.

Prognoza na styczeń 2025:

  • Microsoft: Oczekiwane są aktualizacje dla systemów operacyjnych, narzędzi deweloperskich i aplikacji.
  • Adobe: Po grudniowych aktualizacjach dla większości produktów, w styczniu spodziewane są jedynie drobne poprawki.
  • Apple: Po aktualizacjach systemów operacyjnych i przeglądarki Safari w grudniu, w styczniu nie przewiduje się wielu nowych aktualizacji.
  • Google Chrome i Mozilla Firefox: Oczekiwane są aktualizacje bezpieczeństwa dla przeglądarek i systemów operacyjnych, które warto uwzględnić w planie aktualizacji.

Rok 2025 zapowiada się jako okres znaczących zmian w branży technologicznej, z nowymi systemami operacyjnymi, technologiami AI oraz modyfikacjami w wytycznych dotyczących bezpieczeństwa i operacji. Warto przygotować się na dynamiczny rozwój wydarzeń w nadchodzących miesiącach.

Przeczytaj też:  Odnośniki z aplikacji Poczta uruchomimy wyłącznie w Microsoft Edge