Хэллоуин наступит только 31 октября, но еще до «Вторника патчей», намеченного на 12 октября, произошло много страшных событий. Наиболее громкие из них — уязвимости PrintNightmare и уязвимости «нулевого дня» в продуктах Apple
Вторник Патчей, октябрь 2021: Хэллоуин раньше срока
С момента раскрытия уязвимостей прошло более трех месяцев, но PrintNightmare продолжает оставаться пугающей темой для разговоров. В своих последних обновлениях Microsoft изменила технологию удаленной печати Point and Print. Пользователи без привилегий администратора не могут устанавливать или обновлять драйверы принтера с удаленных компьютеров или серверов. Данные меры защищают от эксплуатации уязвимостей, но создают неудобства для всех остальных.
Продолжаются дискуссии по сравнению драйверов принтеров версий 3 и 4. До сих пор не все производители подготовили драйверы версии 4, но остаются варианты с установкой принтеров с использованием специальных настроек групповой политики, применением ограничений Point and Print для указания надежных и доверенных серверов печати или обращением к инструментам управления с минимальными привилегиями для своевременной установки. Независимо от выбранного подхода, управление принтером продолжает оставаться проблемой для многих.
В конце прошлого месяца было объявлено об обнаружении нескольких уязвимостей нулевого дня в macOS и iOS. Уязвимость в Finder в macOS позволяет злоумышленникам запускать удаленные команды и затрагивает все версии macOS, включая последние версии Big Sur. Также в сентябре Apple выпустила исправления безопасности для macOS Catalina и iOS 12.5.5. Эти исправления устраняют риск эксплуатации CVE-2021-30869, которая является уязвимостью в ядре операционной системы. Нужно внимательно следить за тем, какие обновления будут выпущены для уязвимости Finder и появится ли CVE-2021-30869 в других версиях операционной системы.
Уязвимости в мобильных устройствах на iOS использовались в реальных атаках и открывали злоумышленникам еще одну точку входа в вашу инфраструктуру. Если мобильное устройство сотрудника организации используется для рабочих целей, то очень важно настроить политики для своевременного развертывания патчей.
Наконец, 5 октября вышла новая операционная система Windows 11. Пока все указывает на то, что пользователи Windows 10 обновляются относительно беспроблемно. Придется немного подождать и посмотреть, что подготовила Microsoft в первом обновлении для Windows 11 ко «Вторнику Патчей».
Прогноз на «Вторник Патчей», октябрь 2021 года:
- Будет интересно посмотреть, сколько уязвимостей исправит Microsoft в этом месяце. Мы должны увидеть стандартный набор обновлений для поддерживаемых ОС и обновления, выпускаемые в рамках программы расширенных обновлений безопасности (ESU). Редмонд также должен выпустить исправления в первом обновлении для Windows 11.
- В прошлом месяце компания Adobe выпустила обновления безопасности почти для всех своих продуктов, а на следующей неделе мы можем ожидать небольшие обновления.
- Ждем, когда Apple устранит уязвимость Finder в macOS. 20 сентября Apple выпустила серию обновлений для iTunes, Safari и других приложений.
- 7 октября компания Google выпустила обновление для Chrome OS до версии 94.0.4606.81, которое устраняет четыре критические уязвимости. На следующей неделе не стоит ждать патчей.
- 5 октября Mozilla выпустила обновления безопасности для Firefox 93, Firefox ESR 78.15. и Firefox ESR 91.2. На следующей неделе может выйти обновление для Thunderbird.
Последние статьи #Windows
• Microsoft снижает зависимость от OpenAI: Компания работает над добавлением альтернативных моделей ИИ в 365 Copilot
• Как установить и настроить Windows 11 без подключения к Интернету и без аккаунта Microsoft
• Asus выпустит первый мини-ПК Copilot+ с новыми процессорами Intel Core Ultra 9
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?