Обновления, ожидаемые во «Вторник Патчей» от 8 декабря 2020 года
- В декабре ожидается небольшой набор обновлений для операционных систем Microsoft. Мы должны увидеть традиционные ежемесячные накопительные пакеты и исправления безопасности для старых операционных систем, включая расширенные обновления безопасности (ESU) для Windows 7 и Server 2008. Обновления будут доступны и для новейшей Windows 10, версия 20H2. Количество исправленных уязвимостей должно быть меньше, чем обычно, потому что разработка приостанавливалась из-за празднования Дня благодарения. Также ожидаются обновления для продуктов Office, Microsoft 365 и серверов SharePoint. Компания Microsoft также сообщила об изменениях графика выхода обновлений Windows в декабре 2020 года – в этом месяце не выйдут предварительные обновления Windows 10. Поэтому 8 декабря в 21:00 (по МСК) Windows 10 получит последние обновления в 2020 году.
- Adobe выпустила обновления для Acrobat и Reader в рамках APSB20-67 на прошлой неделе. Во «Вторник Патчей» мы можем увидеть последнее обновление для Adobe Flash Player. Напоминаем, что поддержка Adobe Flash Player завершается 31 декабря 2020 года. Будьте внимательны, если вам требуется Flash в вашей среде.
- На следующей неделе от Apple ничего не ожидается. Обновление безопасности для iTunes было выпущено в середине ноября, а обновление iCloud – на прошлой неделе. Обновление для macOS Big Sur может выйти в преддверии праздников, прошлый раз система обновлялась в середине ноября.
- На прошлой неделе Google Chrome был обновлен до версии 87.0.4280.88 для Windows, Mac и Linux. Однако, обновления могут выходить еженедельно.
- Mozilla Thunderbird был обновлен на прошлой неделе, поэтому скоро должно выйти обновление Firefox Browser и Firefox ESR.
По всей видимости, в декабре нас ждет не самый масштабный «Вторник Патчей». Возможно, вы захотите пересмотреть свои приоритеты и убедиться, что вы правильно оценили риски.
«Вторник патчей»: Всегда оценивайте риски
В этому году было представлено множество изменений, и, конечно, пандемия внесла свои коррективы в процедуры обеспечения безопасности в IT-сфере. Тем не менее, даже в условиях удаленных рабочих процессов один важный аспект не изменился, а именно необходимость сосредоточить внимание на рисках безопасности.
Зачастую легко увлечься устранением проблем с производительностью, обновлением приложений для получения новой функциональности и другими подобными повседневными действиями, которые могут привести к потере контроля над обеспечением безопасности систем.
Важно понимать, что периодические обновления выпускаются для распространенных приложений и многие из этих обновлений содержат исправления критических проблем безопасности, которые эксплуатируются в реальных условиях.
Немногие администраторы способны мгновенно обновить абсолютно все системы в своих организациях, поэтому нужно расставить приоритеты в том, что нужно обновить в первую очередь. Данные решения должны приниматься на основе анализа рисков.
Риск — это очень интересная концепция. Определение того, подвергается ли одна система более высокому риску безопасности, чем другая, может зависеть от многих факторов, которые варьируются не только от компании к компании, но и могут меняться в разных подразделениях одной организации.
Обычно мы думаем о риске в общих чертах с учетом важности системы для бизнеса, степени уязвимости системы и вероятности угрозы для системы. Каждый из этих критериев можно разбить на дополнительные факторы, важные для компании. Например, при оценке уязвимости мы принимает во внимание такие факторы, как статус исправления, состояние конфигурации, надежность пароля, привилегии пользователя и др. Это лишь некоторые из факторов в одной небольшой области, которые можно использовать при оценке рисков.
Многие компании и инструменты помогают оценивать риски. Возможно, у вас реализованы собственные процессы для определения рисков и приоритизации обновлений системы.
В недавнем отчете Агентства национальной безопасности США (АНБ) были перечислены активно эксплуатируемые уязвимости. Информация о некоторых уязвимостях, например Netlogon, появлялась в СМИ.
Также в отчет включен широкий спектр уязвимого программного обеспечения, операционных систем, VPN и других продуктов безопасности. Просмотрите и внимательно изучите эту информацию как часть вашей стратегии оценки рисков, когда будете расставлять приоритеты в декабрьских обновлениях.
Последние статьи #Windows
• Asus выпустит первый мини-ПК Copilot+ с новыми процессорами Intel Core Ultra 9
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2