«Вторник Патчей» для Windows 10. Обновления Microsoft в 20:00 (по МСК)

В марте Microsoft занималась внеочередными обновлениями для исправления уязвимости Exchange Server и сбоев BSOD при печати. Эти проблемы преследовали пользователей еще с прошлого «Вторника Патчей» от 9 марта 2021 года. Сегодня ожидается стандартный выпуск обновлений от Microsoft. Прежде чем мы перейдем к прогнозам, поговорим о важности обнаружения проблем безопасности.

В середине 1980-x индустрия Интернета только зарождалась, но развитие происходило очень быстрыми темпами. В то время стандартов межпрограммного взаимодействия было немного. Люди, занятые в сфере безопасности, видели необходимость выявлять и делиться информацией об инцидентах и &񗜻&񗜻уязвимостях. Однако, в то время в порядке вещей был принцип «Безопасность через неясность», когда операционные процессы имели приоритет над защитой.

Перенесемся в наши дни, и независимо от того, удовлетворены ли состоянием безопасности ПО, сейчас у вас есть вся необходимая инфраструктура и информационная поддержка для решения проблем на рабочем уровне.

Форум групп реагирования на инциденты и обеспечения безопасности (FIRST) — это международная организация, которая предоставляет помощь при работе с инцидентами безопасности. В случае массовой атаки, затронутые организации могут делиться информацией для организации эффективной защиты. Если вы обнаружите уязвимость в используемом программном обеспечении, то у вас есть несколько вариантов, как снизить риск ее эксплуатации.

Многие обнаруженные уязвимости описаны в общем перечене уязвимостей и рисков в Национальной базе данных уязвимостей (NVD), поддерживаемой MITRE. Вы можете проверить в базе, не сообщалось ли о данной проблеме ранее. Если найдено соответствие, то вендор знает о проблеме и должен работать над ее устранением. При этом соблюдается определенный уровень конфиденциальности, чтобы предотвратить публичное раскрытие и эксплуатацию до того, как исправление станет доступным.

На прошлой неделе на ежегодном соревновании хакеров Pwn2Own 2021, организуемым Zero Day Initiative, были обнаружены новые уязвимости в операционных системах Windows 10, Ubuntu, приложениях Google Chrome и Zoom и в других продуктах. Это важная работа, благодаря которой вендоры могут исправить ранее неизвестные проблемы до того, как они будут публично раскрыты для открытого использования.

Системные администраторы обязаны принимать меры в отношении любых уязвимостей, которые обнаружены при выполнении регулярных активностей. Выделите время, чтобы узнать, была ли уязвимость обнаружена ранее и свяжитесь с вендором, чтобы уточнить статус её исправления. В долгосрочной перспективе вы будете в выигрыше.

«Вторник Патчей», апрель 2021: ожидаемые обновления

• Microsoft подготовит накопительные обновления, а именно ежемесячные обновления и обновления безопасности для поддерживаемых операционных систем Windows 10 и, конечно же, расширенные обновления безопасности (ESU) для Windows 7 и Server 2008/2008 R2. Теперь, когда Microsoft полностью перешла на новую модель выпуска обновлений служебного стека (SSU), мы можем увидеть меньше обновлений.
• Microsoft Office должен получить стандартный набор обновлений. Примечательно, что недавно Microsoft выпустила еще одно обновление для Exchange Server.
• В прошлом месяце компания Adobe выпустила обновления безопасности для многих своих продуктов, но Adobe Acrobat и Adobe Reader последний раз обновлялись в феврале. На этот раз эти продукты могут получить обновления.
• Apple выпустила крайнее обновление для macOS Big Sur 8 марта, но мы до сих пор не видели обновлений безопасности для iTunes. Очень ждем их в этот раз.
• От Google ожидается небольшое исправление безопасности для Chrome 89. На прошлой неделе компания выпустила бета-версию Chrome 90 для Windows, Mac, Linux, Android и iOS.
• Организация Mozilla выпустила несколько незначительный обновлений безопасности для Firefox, Firefox ESR и Thunderbird еще 23 марта. На этот раз обновления не ожидаются, потому что мелкие выпуски обычно выходят раз в месяц.