Прогноз на «Вторник Патчей», июнь 2021 года: повышенное внимание на управление исправлениями
Каждый день в новостях по безопасности появляются сообщения о новых атаках с участием программ-вымогателей. Например, сразу после майского «Вторника Патчей» появились сообщения о новой атаке на трубопроводную компанию Colonial Pipeline, а на этой неделе вредоносной атаке подверглась компания JBS USA, крупный производитель говядины.
Это лишь два инцидента, которые приобрели широкую огласку в СМИ. На самом деле, атак гораздо больше, а для их отслеживания можно использовать специальные статистические данные, которые позволяют судить об изменениях векторов атак и корректировать свою политику управления исправлениями (Patch management).
Например, в начале 2020 года многие искали информацию о вирусе COVID-19 и о разработке вакцины. В это время фишинговые атаки по электронной почте были настолько распространены, что Министерство внутренней безопасности США и аналогичные организации по всему миру выпустили соответствующие предупреждения, чтобы акценировать внимание на подозрительные письма и вложения.
Эксплуатация BlueKeep и других уязвимостей протокола удаленного рабочего стола (RDP) остается основной причиной взломов многих систем, несмотря на то что Microsoft продолжает выпускать текущие обновления. Однако, в последнее время произошел интересный сдвиг в векторах атак, используемых злоумышленниками против предприятий малого и среднего бизнеса.
Сейчас вестор атаки смещается с фишинга и компрометации RDP в сторону эксплуатации общих уязвимостей. Данная информация подтверждается данными Coveware. Управление исправлениями остается критически важным процессом безопасности для защиты от угроз, применяемых в фишинг-атаках, атаках на общие уязвимости и уязвимости RDP.
Майский «Вторник патчей» для Microsoft был определенным затишьем после «жаркого» апреля. В обновлениях компонентов было исправлено только 26 уязвимостей. Кроме того, в мае завершилась поддержка Windows 10, версия 1803 и 1809, а также Windows Server 1909. Если продолжаете использовать данные системы, то вам следует как можно скорее обновиться до новых версий.
Что касается более новых версий Windows, то 18 мая состоялся релиз Windows 10, версия 21H1. В этой версии Windows 10 пакеты обновлений включают как накопительные обновления (LCU), так и обновления стека обслуживания (SSU). Этот выпуск представляет собой обновление безопасности и незначительное обновление функций для Windows 10, версия 20H2. Следующее крупное обновление функций Windows 10, версия 21H2 будет выпущено этой осенью. В этом месяце от Microsoft прогнозируется типичный набор обновлений.
«Вторник Патчей», июнь 2021: ожидаемые обновления
- В этом месяце количество исправленных уязвимостей должно увеличиться во всех поддерживаемых ОС. В конце концов количество поддерживаемых систем Windows 10 уменьшилось, и компания может более прицельно работать над исправлениями. Расширенные обновления безопасности (ESU) для Windows 7 и Server 2008/2008 R2 будут выпущены в обычном режиме. В прошлом месяце вышло обновление для Internet Explorer, но оно происходит реже.
- Обновления стека обслуживания (SSU) замедлились и, похоже, стабилизировались для устаревших ОС. В этом месяце ожидаем 1–2 обновления служебного стека.
- Продукты Sharepoint Server и Microsoft Office получат обычный набор обновлений. Обновление SQL-сервера уже просрочено.
- Adobe анонсировала обновление APSB21-37 для Adobe Acrobat и Reader, которое будет выпущено во вторник.
- Apple выпустила обновления безопасности для Mojave, Catalina и Big Sur 24 мая 2021 года, в которых исправлены уязвимости нулевого дня, которые позволяют злоумышленнику делать снимки с экрана. Новых обновлений от Apple на следующей неделе не ожидается.
- Google выпустил обновление Chrome 91.0.4472.77 25 мая. Маловероятно, что на следующее неделе мы увидим исправления безопасности.
- На этой неделе Mozilla выпустила обновление безопасности для Firefox 89, Firefox ESR 78.11 и Thunderbird 78.1. На следующей неделе новых обновлений не предвидится.
Последние статьи #Windows
• Microsoft снижает зависимость от OpenAI: Компания работает над добавлением альтернативных моделей ИИ в 365 Copilot
• Как установить и настроить Windows 11 без подключения к Интернету и без аккаунта Microsoft
• Asus выпустит первый мини-ПК Copilot+ с новыми процессорами Intel Core Ultra 9
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?