Le 11 mai 2021, les dernières mises à jour sont attendues pour Windows 10, versions 1803 et 1809, ainsi que Windows Server, version 1909, dont la prise en charge a été étendue en raison de la pandémie.
Prévisions pour les patchs du mardi, mai 2021: Nettoyage général:
De temps en temps, nous réservons du temps pour un nettoyage général pour nettoyer le désordre à la maison. Nous sortons les déchets accumulés, nettoyons les meubles et les objets intérieurs pour qu'ils soient à nouveau beaux. Cependant, un nettoyage général pour maintenir l'ordre peut également être organisé dans le secteur informatique.
Le Center for Internet Security Practice (CIS Controls) fournit une base solide pour l'organisation de tout programme de sécurité. Les deux principaux contrôles sont l'inventaire et le contrôle des actifs matériels et logiciels.
Dans le cadre d'un nettoyage général, tous les systèmes excédentaires accumulés doivent être retirés, réduisant ainsi le nombre de systèmes à protéger. Les outils de découverte sont essentiels pour trouver des systèmes oubliés et qui ne sont plus utilisés. Pour clarifier les choses, donnons un exemple. Lorsque le personnel de support tente de reproduire une erreur client ou que l'équipe de développement effectue des tests, ils créent des machines virtuelles qui sont utilisées pour résoudre des problèmes spécifiques, puis restent inutilisées. Ces systèmes restent souvent activés alors que les organisations continuent de mener à bien leur travail quotidien.
Une fois que vous avez pris le contrôle de votre matériel et de vos logiciels, il y a d'autres aspects de votre programme de sécurité à prendre en compte. Revenant aux pratiques CIS, passez en revue votre programme de gestion des correctifs pour vous assurer de prioriser et d'appliquer les mises à jour aux systèmes les plus exposés au risque d'exploitation.
Réfléchissez à la manière dont vous limitez les privilèges élevés et administratifs sur vos systèmes, et comment vous utilisez et optimisez les paramètres de sécurité intégrés fournis avec le matériel et les logiciels. Faites attention à la protection active, à la sauvegarde des données, à la reprise après sinistre, etc. C'est avec un nettoyage général que vous pouvez commencer le long voyage vers la création d'un environnement de travail efficace et sûr.
En avril, Microsoft a publié plus de correctifs de vulnérabilité pour ses produits que les mois précédents. Voyons si cette tendance se poursuit ce mois-ci. Les mises à jour finales sont attendues en mai pour Windows 10, versions 1803 et 1809, ainsi que Windows Server, version 1909, dont la prise en charge a été étendue en raison de la pandémie. Vous devez vous préparer à l'avance à la mise à niveau vers des versions plus récentes du système d'exploitation.
Cette fois également, il peut y avoir un certain ralentissement dans la publication des mises à jour de la pile de services (SSU). Le mois dernier, Microsoft a publié des mises à jour de la pile de services pour toutes les versions de Server 2012, Windows 10 Server et Windows 10 qui sont toujours prises en charge.
Patchs mardi mai 2021: mises à jour attendues:
Microsoft publiera les dernières mises à jour pour trois systèmes d'exploitation Windows 10. Comme d'habitude, nous verrons des mises à jour cumulatives, à savoir des mises à jour mensuelles et de sécurité pour les systèmes d'exploitation pris en charge et bien sûr des mises à jour de sécurité étendues (ESU) pour Windows 7 et Server 2008/2008 R2. .. Des mises à jour pour Internet Explorer qui n'ont pas été publiées en avril sont également attendues.
Sharepoint Server et Microsoft Office recevront un ensemble standard de mises à jour. Cela fait longtemps que nous n'avons pas vu la mise à jour de SQL Server, elle pourrait donc être publiée cette fois.
Adobe a annoncé la mise à jour APSB21-29 pour Adobe Acrobat et Adobe Reader.
Au cours des deux dernières semaines, Apple a publié des mises à jour de sécurité pour iCloud 12.3, macOS Big Sur 11.3.1 et Safari 14.1.
Il est également possible que la société publie des mises à jour pour iTunes.
Le 26 avril, Google a publié la mise à jour de sécurité Chrome 90.0.4430.93 qui corrige la vulnérabilité zero-day CVE-2021-21224 et plusieurs autres vulnérabilités.
Une autre version du navigateur est susceptible de sortir car Google a publié une autre mise à jour pour la chaîne bêta.
La semaine dernière, Mozilla a publié des mises à jour de sécurité pour Firefox 88.0.1, Firefox ESR 78.10.1 et Thunderbird 78.10.1.
2021-05-10 11:28:43
Auteur: Vitalii Babkin