In diesem Monat sollte die Zahl der gepatchten Sicherheitslücken in allen unterstützten Windows 10-Betriebssystemen steigen. Microsoft wird sich stärker auf Fixes konzentrieren.
In den Sicherheitsnachrichten wird täglich über neue Ransomware-Angriffe berichtet. Unmittelbar nach dem Mai-Patch-Dienstag gab es beispielsweise Berichte über einen neuen Angriff auf die Colonial Pipeline, und diese Woche wurde JBS USA, ein großer Rindfleischproduzent, Ziel eines böswilligen Angriffs.
Dies sind nur zwei Vorfälle, die eine breite Medienberichterstattung erfahren haben. Tatsächlich gibt es noch viel mehr Angriffe, und um sie zu verfolgen, können Sie spezielle Statistiken verwenden, mit denen Sie Änderungen der Angriffsvektoren beurteilen und Ihre Patch-Management-Richtlinie anpassen können.
Anfang 2020 suchten viele beispielsweise nach Informationen über das COVID-19-Virus und die Entwicklung eines Impfstoffs. In dieser Zeit waren E-Mail-Phishing-Angriffe so weit verbreitet, dass das US-Heimatschutzministerium und ähnliche Organisationen weltweit Warnungen herausbrachten, um verdächtige E-Mails und Anhänge hervorzuheben.
Die Ausnutzung von BlueKeep und anderen Sicherheitslücken im Remote Desktop Protocol (RDP) bleibt eine Hauptursache für Kompromisse auf vielen Systemen, obwohl Microsoft weiterhin fortlaufende Updates veröffentlicht. Allerdings hat sich in letzter Zeit eine interessante Verschiebung der Angriffsvektoren von Angreifern gegen kleine und mittelständische Unternehmen vollzogen.
Der Angreifer verlagert sich nun von Phishing und RDP-Kompromittierung auf die Ausnutzung allgemeiner Schwachstellen. Diese Informationen werden durch Coveware-Daten bestätigt. Patch-Management bleibt ein kritischer Sicherheitsprozess zum Schutz vor Bedrohungen durch Phishing-Angriffe, Angriffe auf gängige Schwachstellen und RDP-Schwachstellen.
Der Patch-Dienstag im Mai war für Microsoft nach einem heißen April eine definitive Ruhe. In Komponenten-Updates wurden nur 26 Schwachstellen behoben. Außerdem endete im Mai der Support für Windows 10, Versionen 1803 und 1809, sowie Windows Server 1909. Wenn Sie diese Systeme weiterhin verwenden, sollten Sie so schnell wie möglich auf die neueren Versionen aktualisieren.
Was neuere Versionen von Windows betrifft, wurde Windows 10, Version 21H1, am 18. Mai veröffentlicht. In dieser Version von Windows 10 enthalten Service Packs sowohl kumulative Updates (LCU) als auch Servicing Stack Updates (SSU). Diese Version ist ein Sicherheitsupdate und ein kleineres Funktionsupdate für Windows 10, Version 20H2. Das nächste große Feature-Update für Windows 10, Version 21H2, wird diesen Herbst veröffentlicht. Microsoft prognostiziert für diesen Monat eine typische Reihe von Updates.
Patch Dienstag Juni 2021: Erwartete Updates:
In diesem Monat soll die Zahl der gepatchten Schwachstellen über alle unterstützten Betriebssysteme hinweg steigen. Schließlich hat sich die Anzahl der unterstützten Windows 10-Systeme verringert und das Unternehmen kann möglicherweise bessere Fixes anvisieren. Extended Security Updates (ESU) für Windows 7 und Server 2008/2008 R2 werden wie gewohnt veröffentlicht. Letzten Monat wurde ein Update für Internet Explorer veröffentlicht, das jedoch seltener vorkommt.
Servicing Stack Updates (SSU) haben sich verlangsamt und scheinen sich für ältere Betriebssysteme stabilisiert zu haben. Diesen Monat erwarten wir 1-2 Updates des Service Stack.
Sharepoint Server und Microsoft Office-Produkte erhalten die üblichen Updates. Das SQL Server-Update ist bereits abgelaufen. Adobe hat das Update APSB21-37 für Adobe Acrobat und Reader angekündigt, das am Dienstag veröffentlicht wird.
Apple hat am 24. Mai 2021 Sicherheitsupdates für Mojave, Catalina und Big Sur veröffentlicht, die Zero-Day-Schwachstellen beheben, die es einem Angreifer ermöglichen könnten, Screenshots zu erstellen. Nächste Woche werden keine neuen Updates von Apple erwartet.
Google hat am 25. Mai das Chrome-Update 91.0.4472.77 veröffentlicht. Es ist unwahrscheinlich, dass wir nächste Woche Sicherheitsfixes sehen werden.
Mozilla hat diese Woche ein Sicherheitsupdate für Firefox 89, Firefox ESR 78.11 und Thunderbird 78.1 veröffentlicht. Nächste Woche werden keine neuen Updates erwartet.
2021-06-05 14:16:51
Autor: Vitalii Babkin