Вторник Патчей, 9 ноября 2021 года: Windows 11 и 10 получат обновления безопасности в 21:00 (по МСК)

2021-11-08 8274 комментарии
В ноябре, накануне праздников ожидаются крупные обновления для всех операционных систем, включая Windows 11 и Windows 10

Вторник Патчей, 9 ноября 2021 года: «рывок перед праздниками»

На Западе наступает сезон праздников, но ноябрьский «Вторник Патчей» выйдет строго по расписанию, 9 ноября 2021 года. Ноябрьские обновления устанавливаются последними перед стартом сезона праздничных покупок. В это время многие компании блокируют свои системы, чтобы предотвратить возможные нарушения. В этом году федеральное правительство США получает мандат на обновление своих систем в следующие две недели.

В соответствии с майским указом президента США, защите сетей федерального правительства теперь уделяется повышенное внимание. Основные моменты документа включают обмен информацией об угрозах между государственным и частным секторами, улучшение обнаружения и реагирования на инциденты безопасности, а также улучшение возможностей устранения известных уязвимостей.

Издание Wall Street Journal сообщает, что CISA (Агентство по кибербезопасности и защите инфраструктуры США) выпускает директиву, которая потребует от большинства правительственных ведомств всего за две недели устранить «200 известных недостатков безопасности, выявленных специалистами по кибербезопасности в период с 2017 по 2020 год, и еще 90 недостатков, обнаруженных только в 2021 году, которые, как правило, использовались злоумышленниками». Две недели — совсем небольшой срок, но большинство этих уязвимостей уже должно быть устранено с помощью регулярных исправлений или других защитных мер.

В свете недавних атак на цепочки поставок, продолжающихся инцидентов с программами-вымогателями и постоянной фишинг-активности, это требование должно поднять общий уровень безопасности системы.

Рейтингов опасности и оценок CVSS часто недостаточно для того, чтобы убедиться, что вы исправляете «правильные уязвимости». Тот факт, что в списке приоритетов CISA фигурирует 300 уязвимостей безопасности, а 200 из них имеют возраст от двух до четырех лет, подчеркивает необходимость системного улучшения процессов выявления уязвимостей и расстановки приоритетов.

Управление уязвимостями на основе рисков сосредоточено на классификации и установлении приоритетов с учетом реальных индикаторов риска. Это может быть непростой процесс, но при наличии соответствующих инструментов вы можете быстро определить уязвимости с наибольшим риском в наиболее критических системах, которые нужно уделить внимание в первую очередь.

Большинство компаний сосредоточены на выпуске всех своих обновлений до праздников, поэтому ожидаем сразу нескольких выпусков в течение следующих 2-3 недель.

Прогноз на «Вторник Патчей», ноябрь 2021 года:

  • В прошлом месяце Microsoft исправила 79 уязвимостей. Ожидается, что в ноябре также будет исправлено большое количество проблем безопасности. В прошлом месяце вышло первое обновление Windows 11, и будет интересно проанализировать, несколько обновления Windows 11 отражают то, что исправляется в Windows 10. Накануне праздников ожидаем крупные обновления для всех операционных систем и приложений, включая расширенные обновления безопасности (ESU). Кроме того, давно не было обновлений для .NET Framework и SQL-сервера.
  • 26 октября Adobe выпустила обновления безопасности почти для всех своих продуктов, за исключением Acrobat и Reader. Велика вероятность, что обновления для этих двух продуктов появятся на этой неделе.
  • Apple занималась разработкой обновлений безопасности для всех своих операционных систем, а также для браузера Safari. Все они были обновлены в конце октября. На фоне увеличивающегося количества угроз «нулевого дня» важно убедиться, что вы установили последние обновления для macOS и iOS. На этой неделе обновления не ожидаются
  • Google выпустил стабильное обновление для Chrome OS 94.0.4606.114. Бета-версии браузера Chrome были выпущены для десктопной версии и версии для iOS, а на этой неделе ожидается стабильный релиз.
  • На прошлой неделе Mozilla выпустила обновления безопасности для Firefox 94, Firefox ESR 91.3 и Thunderbird 91.3. На этой неделе обновления не предвидятся.
© . По материалам Help Net Security
Комментарии и отзывы

Нашли ошибку?

Новое на сайте