«Вторник Патчей», 13 июля 2021 года: Microsoft выпустит обновления безопасности для Windows 10

Устанавливайте патчи безопасности по мере выхода

Раскрытая недавно уязвимость CVE-2021-34527 диспетчера очереди печати, известная под названием PrintNightmare, активно обсуждается в последнее время. Ажиотаж вызван тем фактом, что уязвимость получила рейтинг CVSS 8,8, затрагивает все операционные системы Windows, используется в реальных атаках и позволяет злоумышленнику удаленно выполнить код с системными привилегиями.

Уязвимость связана с функциональностью, которая позволяет пользователям устанавливать драйверы принтеров в своих системах. На прошлой неделе Microsoft выпустила экстренные обновления безопасности для большинства операционных систем. Обновления доступны в том числе для Windows 7 и Server 2008/2008 R2 в рамках платной программы расширенных обновлений безопасности.

Редмонд также опубликовал статью поддержку, в котором сообщает о работе обновлений и о некоторых дополнительных параметрах конфигурации. Администраторам предлагается отключить диспетчер очереди печати или удаленную входящую печать в системах, которые по каким-либо причинам не могут быть обновлены. Если вы отключите диспетчер очереди печати, то печать будет совсем недоступна, а при отключении входящей печати останется возможность печати на напрямую подключенных принтерах.

Microsoft предоставляет инструкции для обеих мер обхода. Обратите внимание, что уязвимость PrintNightmare является новой и никак не связана с исправлением диспетчера очереди печати для CVE-2021-1675, выпущенным в прошлом месяце.

Тренд со сложными атаками с участием программ-вымогателей продолжился и в этом месяце — вредоносное ПО было обнаружено в продукте VSA компании Kaseya. Как и в случае с инцидентом Solarwinds в начале этого года, Kaseya подверглась атаке на цепочку поставок. Это означает, что вредоносное ПО было внедрено в легитимный продукт VSA через уязвимость и распространялось среди клиентов во время обычного обновления программного обеспечения. Предполагается, за атакой стоит группировка REvil (Ransomware Evil), которая потребовала выкуп в биткойнах, эквивалентный 70 миллионов долларов, чтобы разблокировать файлы всех затронутых клиентов.

Это еще один пример того, что компании-разработчики ПО должны применять строгие практики жизненного цикла разработки программного обеспечения (SDLC) и сохранять бдительность при тестировании и обеспечении безопасности своего продукта. Кроме того, все компании должны иметь некоторую форму защиты конечных точек от программ-вымогателей. Защита от современных программ-вымогателей требует совместного взаимодействия нескольких технологий.

Переход на модель безопасности «нулевое доверие» (Zero Trust) предоставит организациям дорожную карту, чтобы понять, как происходит защита данных. Основным элементом любой структуры безопасности должна стать минимизация уязвимостей за счет агрессивной схемы обновления ПО.

В последние два «Вторника Патчей» Microsoft устранила гораздо меньше уязвимостей во всех операционных системах. Например, в системах Windows оба раза было исправлено только 26 уязвимостей. Посмотрим, сохранится ли эта тенденция в этом месяце. Windows 10, версия 21H1, выпущенная 18 мая 2021 года, теперь объединяет обновления служебного стека (SSU) и последние накопительные обновления (LCU) в одном пакете обновлений. В нескольких статьях Microsoft сообщает, что может комбинировать SSU с другими LCU, возможно, еще с Server 2016.

Наконец, 24 июня 2021 года была официально анонсирована новая операционная система Windows 11. Мы узнаем больше об этой новой ОС в ближайшие месяцы перед релизом. Однако, уже известно, что «Windows 11 будет обновляться ежегодно с 24 месяцами поддержки для редакций Домашняя или Pro и 36 месяцами поддержки для редакций Enterprise и Education». И если в мае Microsoft ушла от поддержки трех разных выпусков Windows 10, то вскоре компания будет поддерживать совершенно новую систему Windows 11.

«Вторник Патчей», июль 2021: ожидаемые обновления

• Лето — сезон отпусков, поэтому количество уязвимостей, исправленных в июле, должно остаться небольшим. Кроме выпуска обычных обновлений для поддерживаемых операционных систем Windows 10 и Windows 8.1, Microsoft также подготовит патчи для Windows 7 и Server 2008/2008 R2 в рамках программы расширенных обновлений безопасности (ESU). Также ожидаются обновления для Internet Explorer. В последнее время Microsoft уделяет много внимания этому браузеру.
• Уже несколько месяцев мы не видели обновлений для SQL-сервера или .NET Framework, так что нужно быть начеку.
• Adobe выпустила предварительное уведомление APSB2151 для Acrobat и Reader. Общедоступный релиз должен состояться во «Вторник Патчей».
• Apple выпустила последние важные обновления безопасности еще в мае, поэтому на этой неделе мы можем увидеть несколько новых обновлений от компании.
• 24 июня вышла новая версия Chrome 91.0.4472.124, на этой неделе обновления безопасности не ожидаются.
• На этой неделе Mozilla должна выпустить обновления безопасности Firefox и Thunderbird.
• 20 июля 2021 года компания Oracle собирается выпустить ежеквартальные критические обновления.

Рассмотрите возможность развертывания внеочередных обновлений как можно скорее для защиты систем эксплуатации уязвимости PrintNightmare. Во «Вторник Патчей» Microsoft должна исправить еще несколько уязвимостей, но пока неизвестно, будут ли среди них уязвимости «нулевого дня», которые используются в реальных атаках.