Le Patch Tuesday du 10 août 2021, Microsoft publiera des mises à jour de sécurité pour Windows 10 et activera la protection PUP par défaut.
Le mois dernier, une grande attention a été accordée à la vulnérabilité du service d'impression PrintNightmare (CVE-2021-34527). En tant qu'administrateur système utilisant le modèle de déploiement de correctifs actif, vous devez vous assurer que les machines en cours de maintenance disposent des derniers packages de cumul contenant les correctifs pour cette vulnérabilité.
Si vous n'installez généralement que des mises à jour de sécurité publiées mensuellement le Patch Tuesday, il est préférable d'installer Flash Crash Updates pour corriger rapidement la vulnérabilité de PrintNightmare, car ces correctifs n'ont pas été fournis avec les mises à jour de sécurité publiées le dernier Patch Tuesday. Des mises à jour de sécurité étendues (ESU) ont été publiées par Microsoft pour Windows 7 et Server 2008/2008 R2, mais uniquement pour les organisations qui participent à un programme de maintenance étendu payant.
La publication de correctifs dans le désordre pour les vulnérabilités zero-day offre une excellente occasion de tester vos politiques et procédures d'application de correctifs d'urgence. C'est maintenant le meilleur moment pour se préparer à d'autres problèmes potentiels qui ne manqueront pas d'apparaître.
Tout d'abord, vous devez avoir une politique d'entreprise valide sur laquelle votre sécurité et vos avocats doivent se mettre d'accord. Il convient de prendre en compte des facteurs tels que le calendrier de correction de l'ensemble du réseau d'entreprise, la protection des systèmes les plus critiques sur la base d'une évaluation des risques, la coordination requise des actions, etc.
Le déploiement immédiat des mises à jour est souvent une priorité pour les équipes de sécurité, ce qui, dans certains cas, peut avoir des conséquences dévastatrices pour l'ensemble de l'entreprise si les correctifs ne fonctionnent pas correctement. Vous devriez avoir un processus ou une procédure qui fonctionne bien et qui a été testé. Sur la base des meilleures pratiques, de nombreuses entreprises considèrent un correctif comme une version accélérée d'un cycle de correctifs mensuel.
Les mises à jour sont initialement déployées dans un environnement de test qui inclut les systèmes « les plus sensibles aux correctifs » pour s'assurer qu'ils sont stables et fonctionnels. Après avoir identifié les problèmes connus, le cas échéant, vous pouvez déployer un correctif critique sur des systèmes similaires dans votre environnement de production principal.
En mode parallèle ou séquentiel, selon les capacités de votre entreprise, vous répétez le processus pour la « phase 2 » d'un ensemble de systèmes moins importants, et ainsi de suite. Alors que dans un cycle de correctifs mensuel typique, la phase de test peut durer deux semaines, dans ce cas, vous ne testez généralement qu'une seule mise à jour, de sorte que la période d'observation avant le déploiement immédiat peut être aussi courte que 2 jours.
Il est important que vous sachiez à quoi vous attendre après l'installation des mises à jour critiques et comment réagir en cas de problème. Les politiques et les procédures de votre entreprise doivent s'entraider tandis que les équipes de sécurité informatique travaillent ensemble pour protéger l'environnement de l'entreprise. Il y aura toujours des exceptions, mais suivre les procédures établies est beaucoup plus pratique que de paniquer à nouveau lorsqu'une urgence telle que la vulnérabilité PrintNightmare se produit.
Le Patch Tuesday de juillet 2021 était riche en correctifs : 84 vulnérabilités ont été corrigées dans Windows 10, dont 3 vulnérabilités zero-day et 3 vulnérabilités révélées publiquement. Moins de correctifs sont attendus ce mois-ci à mesure que la saison des vacances en famille arrive.
Microsoft va activer ce mois-ci une fonction de protection qui bloquera les applications potentiellement indésirables (PUP). La fonctionnalité a été introduite sournoisement en mai, et récemment Redmond a annoncé qu'elle serait incluse dans les prochaines mises à jour d'août. Les options de cette fonctionnalité se trouvent dans l'écran des paramètres de sécurité Windows en accédant à Gestion des applications / navigateurs> Paramètres de protection de la réputation.
N'oubliez pas Windows 11, qui a été annoncé le 24 juin. Selon Microsoft, le nouveau système d'exploitation sortira pendant la "saison des fêtes" de 2021. Des signes indirects trouvés, y compris dans la documentation de Microsoft, confirment que la sortie aura lieu en octobre. C'est au cours de ce mois que la plupart des mises à jour des fonctionnalités d'automne pour Windows 10 ont été publiées.
Prédiction pour les patchs du mardi, août 2021 :
Il ne devrait pas y avoir de surprises cette fois - le nombre de vulnérabilités corrigées diminuera par rapport au mois dernier. En plus de la maintenance des systèmes d'exploitation pris en charge, y compris Windows 10, Microsoft publiera des mises à jour de sécurité étendues (ESU) pour Windows 7 et Server 2008/2008 R2. Les mises à jour d'Internet Explorer sont régulières, nous attendons donc d'autres mises à jour ce mois-ci.
Cela fait longtemps que les dernières mises à jour pour SQL Server et .NET Framework ont été publiées, il y a donc une forte probabilité de leur prochaine version.
Le 20 juillet 2021, Adobe a publié des mises à jour pour bon nombre de ses produits, mais n'a pas annoncé d'autres mises à jour pour Acrobat et Reader, donc tout devrait être calme cette semaine.
Apple a publié des mises à jour de sécurité pour macOS Big Sur, Mojave et Catalina fin juillet, alors installez-les dès que possible. Les mises à jour pour iTunes ou iCloud arrivent bientôt.
Le 2 août, Google a publié la mise à jour stable de Chrome OS vers la version 92.0.4515.130. Il y a eu plusieurs mises à jour bêta pour d'autres produits de la société publiées la semaine dernière, donc aucune mise à jour de sécurité n'est attendue cette semaine.
Mozilla a publié les dernières mises à jour de sécurité pour Firefox et Thunderbird le Patch Tuesday en juillet, et nous devrions recevoir un nouvel ensemble cette semaine.
2021-08-09 18:04:27
Auteur: Vitalii Babkin