Вторник Патчей, 9 ноября 2021 года: «рывок перед праздниками»
На Западе наступает сезон праздников, но ноябрьский «Вторник Патчей» выйдет строго по расписанию, 9 ноября 2021 года. Ноябрьские обновления устанавливаются последними перед стартом сезона праздничных покупок. В это время многие компании блокируют свои системы, чтобы предотвратить возможные нарушения. В этом году федеральное правительство США получает мандат на обновление своих систем в следующие две недели.
В соответствии с майским указом президента США, защите сетей федерального правительства теперь уделяется повышенное внимание. Основные моменты документа включают обмен информацией об угрозах между государственным и частным секторами, улучшение обнаружения и реагирования на инциденты безопасности, а также улучшение возможностей устранения известных уязвимостей.
Издание Wall Street Journal сообщает, что CISA (Агентство по кибербезопасности и защите инфраструктуры США) выпускает директиву, которая потребует от большинства правительственных ведомств всего за две недели устранить «200 известных недостатков безопасности, выявленных специалистами по кибербезопасности в период с 2017 по 2020 год, и еще 90 недостатков, обнаруженных только в 2021 году, которые, как правило, использовались злоумышленниками». Две недели — совсем небольшой срок, но большинство этих уязвимостей уже должно быть устранено с помощью регулярных исправлений или других защитных мер.
В свете недавних атак на цепочки поставок, продолжающихся инцидентов с программами-вымогателями и постоянной фишинг-активности, это требование должно поднять общий уровень безопасности системы.
Рейтингов опасности и оценок CVSS часто недостаточно для того, чтобы убедиться, что вы исправляете «правильные уязвимости». Тот факт, что в списке приоритетов CISA фигурирует 300 уязвимостей безопасности, а 200 из них имеют возраст от двух до четырех лет, подчеркивает необходимость системного улучшения процессов выявления уязвимостей и расстановки приоритетов.
Управление уязвимостями на основе рисков сосредоточено на классификации и установлении приоритетов с учетом реальных индикаторов риска. Это может быть непростой процесс, но при наличии соответствующих инструментов вы можете быстро определить уязвимости с наибольшим риском в наиболее критических системах, которые нужно уделить внимание в первую очередь.
Большинство компаний сосредоточены на выпуске всех своих обновлений до праздников, поэтому ожидаем сразу нескольких выпусков в течение следующих 2-3 недель.
Прогноз на «Вторник Патчей», ноябрь 2021 года:
- В прошлом месяце Microsoft исправила 79 уязвимостей. Ожидается, что в ноябре также будет исправлено большое количество проблем безопасности. В прошлом месяце вышло первое обновление Windows 11, и будет интересно проанализировать, несколько обновления Windows 11 отражают то, что исправляется в Windows 10. Накануне праздников ожидаем крупные обновления для всех операционных систем и приложений, включая расширенные обновления безопасности (ESU). Кроме того, давно не было обновлений для .NET Framework и SQL-сервера.
- 26 октября Adobe выпустила обновления безопасности почти для всех своих продуктов, за исключением Acrobat и Reader. Велика вероятность, что обновления для этих двух продуктов появятся на этой неделе.
- Apple занималась разработкой обновлений безопасности для всех своих операционных систем, а также для браузера Safari. Все они были обновлены в конце октября. На фоне увеличивающегося количества угроз «нулевого дня» важно убедиться, что вы установили последние обновления для macOS и iOS. На этой неделе обновления не ожидаются
- Google выпустил стабильное обновление для Chrome OS 94.0.4606.114. Бета-версии браузера Chrome были выпущены для десктопной версии и версии для iOS, а на этой неделе ожидается стабильный релиз.
- На прошлой неделе Mozilla выпустила обновления безопасности для Firefox 94, Firefox ESR 91.3 и Thunderbird 91.3. На этой неделе обновления не предвидятся.
Последние статьи #Windows
• Важно знать перед установкой: Известные проблемы в Windows 11, версия 24H2
• Microsoft подтвердила проблему с установкой обновлений безопасности в Windows 11, версия 24H2
• Microsoft снижает зависимость от OpenAI: Компания работает над добавлением альтернативных моделей ИИ в 365 Copilot
• Как установить и настроить Windows 11 без подключения к Интернету и без аккаунта Microsoft
• Asus выпустит первый мини-ПК Copilot+ с новыми процессорами Intel Core Ultra 9
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки