Im November, am Vorabend der Feiertage, werden größere Updates für alle Betriebssysteme erwartet, einschließlich Windows 11 und Windows 10.
Patch Dienstag, 9. November 2021: Ein Ruck vor den Feiertagen:
Es ist Ferienzeit im Westen, aber der Patch-Dienstag im November findet planmäßig am 9. November 2021 statt. Die November-Updates werden zuletzt vor Beginn des Weihnachtsgeschäfts installiert. Während dieser Zeit sperren viele Unternehmen ihre Systeme, um mögliche Sicherheitsverletzungen zu verhindern. In diesem Jahr wird die US-Bundesregierung beauftragt, ihre Systeme in den nächsten zwei Wochen zu aktualisieren.
Gemäß dem Präsidialdekret vom Mai liegt der Fokus nun auf dem Schutz der Netze der Bundesregierung. Zu den Höhepunkten des Dokuments gehören der Austausch von Bedrohungsinformationen zwischen dem öffentlichen und dem privaten Sektor, die Verbesserung der Erkennung und Reaktion auf Sicherheitsvorfälle und die Verbesserung der Behebungsfähigkeiten für bekannte Schwachstellen.
Das Wall Street Journal berichtet, dass die CISA (US Cybersecurity and Infrastructure Protection Agency) eine Richtlinie herausgibt, die die meisten Regierungsabteilungen in nur zwei Wochen auffordert, „200 bekannte Sicherheitsmängel, die von Cybersicherheitsexperten zwischen 2017 und 2020 identifiziert wurden, und weitere 90 Sicherheitsmängel“ zu beheben , allein im Jahr 2021 entdeckt, die in der Regel von Cyberkriminellen ausgenutzt wurden. Zwei Wochen sind eine sehr kurze Zeit, aber die meisten dieser Schwachstellen sollten bereits mit regelmäßigen Patches oder anderen Schutzmaßnahmen behoben sein.
Angesichts der jüngsten Angriffe auf Lieferketten, anhaltender Ransomware-Vorfälle und anhaltender Phishing-Aktivitäten sollte diese Anforderung das Gesamtniveau der Systemsicherheit erhöhen.
Schweregrad- und CVSS-Bewertungen reichen oft nicht aus, um sicherzustellen, dass Sie die "richtigen Schwachstellen" beheben. Die Tatsache, dass 300 Sicherheitslücken auf der Prioritätenliste des KAG stehen und davon 200 zwischen zwei und vier Jahre alt sind, unterstreicht die Notwendigkeit, die Schwachstellenerkennung und -priorisierung systematisch zu verbessern.
Risk Based Vulnerability Management konzentriert sich auf die Klassifizierung und Priorisierung basierend auf realen Risikoindikatoren. Es kann ein entmutigender Prozess sein, aber mit den richtigen Tools können Sie schnell die am stärksten gefährdeten Schwachstellen in den kritischsten Systemen identifizieren, die zuerst behoben werden müssen.
Die meisten Unternehmen konzentrieren sich darauf, alle ihre Updates vor den Feiertagen zu veröffentlichen, daher erwarten wir in den nächsten 2-3 Wochen mehrere Versionen gleichzeitig.
Patch Dienstag November 2021 Vorhersage:
Microsoft hat letzten Monat 79 Sicherheitslücken gepatcht. Auch im November sollen zahlreiche Sicherheitsprobleme behoben werden. Letzten Monat kam das erste Windows 11-Update heraus, und es wird interessant sein zu analysieren, ob mehrere Windows 11-Updates die Korrekturen in Windows 10 widerspiegeln. Vor den Feiertagen werden größere Updates für alle Betriebssysteme und Anwendungen erwartet, einschließlich Extended Sicherheitsupdates (ESU). Außerdem gab es schon lange keine Updates für das .NET Framework und SQL Server.
Am 26. Oktober hat Adobe Sicherheitsupdates für fast alle seine Produkte mit Ausnahme von Acrobat und Reader veröffentlicht. Die Chancen stehen gut, dass diese Woche Updates für diese beiden Produkte eintreffen.
Apple hat an Sicherheitsupdates für alle seine Betriebssysteme sowie den Safari-Browser gearbeitet. Sie wurden alle Ende Oktober aktualisiert. Angesichts der zunehmenden Anzahl von Zero-Day-Bedrohungen ist es wichtig, sicherzustellen, dass Sie über die neuesten macOS- und iOS-Updates verfügen. Diese Woche werden keine Updates erwartet Google hat ein stabiles Update für Chrome OS 94.0.4606.114 veröffentlicht. Beta-Versionen des Chrome-Browsers wurden für Desktop- und iOS-Versionen veröffentlicht, wobei eine stabile Veröffentlichung diese Woche erwartet wird.
Letzte Woche hat Mozilla Sicherheitsupdates für Firefox 94, Firefox ESR 91.3 und Thunderbird 91.3 veröffentlicht. Diese Woche werden keine Updates erwartet.
2021-11-08 15:21:02
Autor: Vitalii Babkin