«Вторник Патчей», 10 августа 2021 года: Обновления безопасности для Windows 10

В прошлом месяце много внимания было уделено уязвимости службы печати PrintNightmare (CVE-2021-34527). Системным администратором, использующим модель активного развертывания патчей, нужно убедиться, что на обслуживаемых машинах установлены последние накопительные пакеты, содержащие исправления данной уязвимости.

Если вы обычно устанавливаете только обновления безопасности, выходящие ежемесячно во «Вторник Патчей», то для оперативного исправления уязвимости PrintNightmare лучше установить внеочередные экстренные обновления, потому что эти исправления не поставлялись с обновлениями безопасности, вышедшими в прошлый «Вторник Патчей». Расширенные обновления безопасности (ESU) были подготовлены Microsoft для Windows 7 и Server 2008/2008 R2, но только для организаций, которые участвуют в платной программе расширенного обслуживания.

Выпуск внеочередных исправлений для уязвимостей нулевого дня дает прекрасную возможность проверить ваши политики и процедуры установки экстренных исправлений. Сейчас самое лучшее время подготовиться к другим потенциальным проблемам, которые обязательно появятся.

Во-первых, у вас должна быть действующая политика компании, которую должны согласовать ваши службы безопасности и юристы. Следуют учитывать такие факторы, как график установки исправлений по всей корпоративной сети, защита наиболее важных систем на основе оценки рисков, требуемую координацию действий и др.

Часто приоритетной задачей групп безопасности бывает немедленное развертывание обновлений, что в ряде случаев может иметь разрушительные последствия для бизнеса в целом, если исправления работают некорректно. У вас должен быть отлаженный и проверенный процесс или процедура. Исходя из передового опыта, многие компании рассматривают экстренное исправление как ускоренную версию ежемесячного цикла исправлений.

Первоначально обновления развертываются в тестовой среде, включающей «наиболее чувствительные к исправлениям» системы, чтобы убедиться в их стабильности и работоспособности. После выявления известных проблем, если таковые имеются, вы можете развернуть критическое исправление для аналогичных систем в вашей основной производственной среде.

В параллельном или последовательном режиме, в зависимости от возможностей вашей компании, вы повторяете процесс для «фазы 2» набора менее важных систем и так далее. В то время как при обычном ежемесячном цикле исправлений этап тестирования может длиться две неделе, в этом случае вы обычно тестируете только одно обновление, поэтому период наблюдения до непосредственного развертывания может составлять всего 2 дня.

Важно, чтобы вы четко осознавали, что ожидать после установки критических обновлений и как реагировать, если что-то пойдет не так. Политика и процедуры вашей компании должны поддерживать друг друга, поскольку группы IT-безопасности работают вместе для защиты корпоративной среды. Всегда будут исключения, но работать в соответствии с установленными процедурами намного удобнее, чем паниковать в очередной раз, когда возникает чрезвычайная ситуация, такая как уязвимость PrintNightmare.

Июльский «Вторник Патчей» 2021 года был богат на исправления: в Windows 10 было устранено 84 уязвимости, включая 3 уязвимости нулевого дня и 3 публично раскрытые уязвимости. В этом месяце ожидается меньшее количество исправлений, поскольку наступил сезон семейных отпусков.

В этом месяце Microsoft собирается включить функцию защиты, которая будет блокировать потенциально нежелательные приложения (ПНП). Данная функция была скрытно представлена еще в мае, а недавно Редмонд объявил о ее включении в предстоящих августовских обновлениях. Параметры этой функции можно найти на экране настроек приложения «Безопасность Windows», перейдя в Управление приложениями/ браузером > Параметры защиты на основе репутации.

Не забываем и про Windows 11, которая была анонсирована 24 июня. По заявлениям Microsoft, новая операционная система выйдет в «праздничный сезон» 2021 года. Косвенные признаки, обнаруженные в том числе в документации Microsoft подтверждают, что релиз состоится в октябре. Именно в этом месяце выходило большинство осенних обновлений функций для Windows 10.

Прогноз на Вторник Патчей, август 2021 года

• На этот раз не должно быть никаких сюрпризов — количество исправленных уязвимостей уменьшится по сравнению с прошлым месяцем. Помимо обслуживания поддерживаемых операционных систем, включая Windows 10, Microsoft выпустит расширенные обновления безопасности (ESU) для Windows 7 и Server 2008/2008 R2. Обновления Internet Explorer стали регулярными, поэтому мы ожидаем очередные обновления в этом месяце.
• Прошло много времени с момента выхода последних обновлений для SQL server и .NET Framework, поэтому велика вероятность их очередного выпуска.
• 20 июля 2021 года Adobe выпустила обновления для многих своих продуктов, но не анонсировала очередные обновления для Acrobat и Reader, поэтому на этой неделе все должно быть тихо.
• Apple выпустила обновления безопасности для операционных систем macOS Big Sur, Mojave и Catalina в конце июля, поэтому установите их как можно скорее. В ближайшее время ожидаются обновления для iTunes или iCloud.
• 2 августа компания Google выпустила стабильное обновление Chrome OS до версии 92.0.4515.130. На прошлой неделе было выпущено несколько бета-обновлений для других продуктов компании, поэтому обновления безопасности на этой неделе не ожидаются.
• Последние обновления безопасности для Firefox и Thunderbird Mozilla выпустила в июльский «Вторник Патчей», а на этой неделе мы должны получить новый набор.