W styczniu 2025 roku Microsoft planuje pełne wdrożenie aktualizacji dla systemów operacyjnych, narzędzi deweloperskich i aplikacji, kontynuując inicjatywę Secure Future Initiative (SFI) rozpoczętą w 2024 roku.
Podsumowanie aktualizacji z grudnia 2024:
- Aktualizacje systemu Windows: Microsoft wydał poprawki dla Windows 10, Windows 11, Office i SharePoint, adresując 58 luk w zabezpieczeniach. Szczególną uwagę zwrócono na CVE-2024-49138, która była publicznie ujawniona i aktywnie wykorzystywana. Inne luki, takie jak CVE-2024-49113 i CVE-2024-49112, mogą być łączone w atakach na kontrolery domen, prowadząc do awarii serwerów Windows.
- Instalatory .NET: Microsoft poinformował deweloperów o konieczności weryfikacji źródeł instalatorów .NET w związku z bankructwem firmy Edgio, co może skutkować niedostępnością domen azureedge.net w pierwszych miesiącach 2025 roku.
Nadchodzące zmiany w wytycznych dotyczących cyberbezpieczeństwa:
- Proponowane zmiany w HIPAA: Planowane są poprawki do ustawy HIPAA, które mają dostosować wymagania bezpieczeństwa w sektorze opieki zdrowotnej do standardowych ram bezpieczeństwa, kładąc większy nacisk na ochronę systemów zarządzających danymi pacjentów.
- Wpływ nowej administracji USA na CISA: Nowa administracja może dążyć do zmniejszenia regulacji, co wpłynie na wytyczne dostarczane przez CISA. Możliwe jest również zwiększenie zaangażowania CISA w obszarze bezpieczeństwa opartego na sztucznej inteligencji, zgodnie z deklaracjami o chęci przewodzenia USA w technologii AI.
Prognoza na styczeń 2025:
- Microsoft: Oczekiwane są aktualizacje dla systemów operacyjnych, narzędzi deweloperskich i aplikacji.
- Adobe: Po grudniowych aktualizacjach dla większości produktów, w styczniu spodziewane są jedynie drobne poprawki.
- Apple: Po aktualizacjach systemów operacyjnych i przeglądarki Safari w grudniu, w styczniu nie przewiduje się wielu nowych aktualizacji.
- Google Chrome i Mozilla Firefox: Oczekiwane są aktualizacje bezpieczeństwa dla przeglądarek i systemów operacyjnych, które warto uwzględnić w planie aktualizacji.
Rok 2025 zapowiada się jako okres znaczących zmian w branży technologicznej, z nowymi systemami operacyjnymi, technologiami AI oraz modyfikacjami w wytycznych dotyczących bezpieczeństwa i operacji. Warto przygotować się na dynamiczny rozwój wydarzeń w nadchodzących miesiącach.