Прогноз на «Вторник Патчей», май 2021 года: генеральная уборка
Периодически мы выделяем время для генеральной уборки, чтобы навести порядок у себя дома. Мы выносим накопившийся мусор, чистим мебель и предметы интерьера, чтобы они снова выглядели хорошо. Однако, генеральную уборку для поддержания порядка можно организовать и в IT-сфере.
Практики Центра интернет-безопасности (CIS Controls) обеспечивает прочную основу для организации любой программы безопасности. Двумя основными средствами контроля являются инвентаризация и контроль аппаратных и программных активов.
В рамках генеральной уборки следует удалить все накопленные лишние системы, уменьшив таким образом количество систем, которые необходимо защитить. Инструменты обнаружения имеют решающее значение для поиска забытых и больше не используемых систем. Чтобы было понятней, приведем пример. Когда сотрудники службы поддержки пытаются воспроизвести ошибку клиента или команда разработчиков проводит тестирование, то создаются виртуальные машины, которые применяются для решения конкретной задач, а потом остаются невостребованными. Эти системы часто остаются включенными, поскольку организации продолжают выполнять свою повседневную работу.
После того, как вы получите контроль над своим аппаратным и программным обеспечением, следует рассмотреть некоторые другие аспекты вашей программы безопасности. Возвращаясь к практикам CIS, проанализируйте свою программу управления исправлениями, чтобы убедиться, что вы расставляете приоритеты и применяете обновления к системам, подверженным наибольшему риску эксплуатации.
Подумайте, как вы ограничиваете повышенные и административные привилегии в своих системах и как вы используете и оптимизируете встроенные параметры безопасности, поставляемые с оборудованием и ПО. Уделите внимание активной защите, резервному копированию данных, аварийному восстановлению и др. Именно с генеральной уборки можно начать долгий путь к созданию эффективной и безопасной рабочей среды.
В апреле Microsoft выпустила больше исправлений уязвимостей для своих продуктов, чем в предыдущие месяцы. Посмотрим, сохранится ли эта тенденция в этом месяце. В мае ожидаются финальные обновления для Windows 10, версий 1803 и 1809, а также Windows Server, версия 1909, поддержка которых была продлена из-за пандемии. Вам нужно заранее подготовиться к обновлению до более новых версий ОС.
Также на этот раз возможно некоторое замедления выпуска обновлений служебного стека (SSU). В прошлом месяце Microsoft выпустила обновления служебного стека для всех версий Server 2012, Windows 10 Server и Windows 10, которые все еще поддерживаются.
«Вторник Патчей», май 2021: ожидаемые обновления
- Microsoft выпустит последние обновления для трех операционных систем Windows 10. Как обычно, мы увидим накопительные обновления, а именно ежемесячные обновления и обновления безопасности для поддерживаемых операционных систем и, конечно же, расширенные обновления безопасности (ESU) для Windows 7 и Server 2008/2008 R2. Также ожидаются обновления для Internet Explorer, которые не выходили в апреле.
- Sharepoint Server и Microsoft Office получат стандартный набор обновлений. Прошло много времени с тех пор, как мы видели обновление SQL-сервера, поэтому оно может быть выпущено в этот раз.
- Компания Adobe анонсировала обновление APSB21-29 для Adobe Acrobat и Adobe Reader.
- В последние две недели компания Apple выпустила обновления безопасности iCloud 12.3, macOS Big Sur 11.3.1 и Safari 14.1. Также есть вероятность, что компания выпустит обновления для iTunes.
- 26 апреля компания Google выпустила обновление безопасности Chrome 90.0.4430.93 с исправлением уязвимости нулевого дня CVE-2021-21224 и нескольких других уязвимостей. Вполне вероятен выход еще одной версии браузера, поскольку Google выпустил еще одно обновление для бета-канала.
- На прошлой неделе Mozilla выпустила обновления безопасности Firefox 88.0.1, Firefox ESR 78.10.1 и Thunderbird 78.10.1.
Последние статьи #Windows
• Microsoft работает над добавлением альтернативных моделей ИИ в продукты 365 Copilot
• Как установить и настроить Windows 11 без подключения к Интернету и без аккаунта Microsoft
• Asus выпустит первый мини-ПК Copilot+ с новыми процессорами Intel Core Ultra 9
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?