Le 5 octobre, le nouveau système d'exploitation Windows 11. Jusqu'à présent, tout indique que les utilisateurs de Windows 10 se mettent à jour de manière relativement transparente. Nous devrons attendre un peu et voir ce que Microsoft a préparé dans la première mise à jour de Windows 11 pour Patch Tuesday.
Halloween n'arrive pas avant le 31 octobre, mais même avant le Patch Tuesday, le 12 octobre, il y a eu beaucoup d'événements effrayants. Les plus notoires d'entre elles sont les vulnérabilités PrintNightmare et les vulnérabilités zero-day dans les produits Apple.
Patchs mardi octobre 2021 : Halloween en avance sur le calendrier Plus de trois mois se sont écoulés depuis la divulgation des vulnérabilités, mais PrintNightmare continue d'être un sujet de conversation intimidant. Dans ses dernières mises à jour, Microsoft a modifié la technologie d'impression à distance Point and Print. Les utilisateurs sans privilèges d'administrateur ne peuvent pas installer ou mettre à jour les pilotes d'imprimante à partir d'ordinateurs ou de serveurs distants. Ces mesures protègent contre l'exploitation des vulnérabilités, mais créent des inconvénients pour tout le monde.
Les discussions se poursuivent pour comparer les pilotes d'imprimante des versions 3 et 4. Jusqu'à présent, tous les fabricants n'ont pas préparé les pilotes de la version 4, mais il existe des options pour installer des imprimantes à l'aide de paramètres de stratégie de groupe spéciaux, appliquer des restrictions de pointage et d'impression pour spécifier des serveurs d'impression fiables et approuvés, ou contactez les outils de gestion des moindres privilèges pour une installation rapide. Quelle que soit l'approche adoptée, la gestion des imprimantes reste un défi pour beaucoup.
À la fin du mois dernier, il a annoncé la découverte de plusieurs vulnérabilités zero-day dans macOS et iOS. Une vulnérabilité dans macOS Finder permet aux attaquants d'exécuter des commandes à distance et affecte toutes les versions de macOS, y compris les dernières versions de Big Sur. Toujours en septembre, Apple a publié des correctifs de sécurité pour macOS Catalina et iOS 12.5.5. Ces correctifs traitent du risque d'exploitation de CVE-2021-30869, qui est une vulnérabilité dans le noyau du système d'exploitation. Vous devez surveiller de près les mises à jour publiées pour la vulnérabilité du Finder et si CVE-2021-30869 apparaîtra dans d'autres versions du système d'exploitation.
Les vulnérabilités des appareils mobiles sur iOS ont été exploitées lors d'attaques réelles et ont ouvert un autre point d'entrée à votre infrastructure pour les attaquants. Si l'appareil mobile d'un employé de l'organisation est utilisé à des fins professionnelles, il est alors très important de configurer des politiques pour un déploiement rapide des correctifs.
Enfin, le 5 octobre, le nouveau système d'exploitation Windows 11. Jusqu'à présent, tout indique que les utilisateurs de Windows 10 se mettent à jour de manière relativement transparente. Nous devrons attendre un peu et voir ce que Microsoft a préparé dans la première mise à jour de Windows 11 pour Patch Tuesday.
Prédiction du Patch mardi d'octobre 2021 :
Il sera intéressant de voir combien de vulnérabilités Microsoft corrige ce mois-ci. Nous devrions voir l'ensemble standard de mises à jour pour le système d'exploitation pris en charge et les mises à jour publiées via le programme Extended Security Updates (ESU). Redmond devrait également publier des correctifs dans la première mise à jour pour Windows 11.
Le mois dernier, Adobe a publié des mises à jour de sécurité pour presque tous ses produits, et nous pouvons nous attendre à de petites mises à jour la semaine prochaine.
Nous attendons qu'Apple corrige la vulnérabilité du Finder dans macOS. Le 20 septembre, Apple a publié une série de mises à jour pour iTunes, Safari et d'autres applications.
Le 7 octobre, Google a publié une mise à jour pour Chrome OS vers la version 94.0.4606.81 qui corrige quatre vulnérabilités critiques. Ne vous attendez pas à des correctifs la semaine prochaine.
Le 5 octobre, Mozilla a publié des mises à jour de sécurité pour Firefox 93, Firefox ESR 78.15. et Firefox ESR 91.2. Une mise à jour pour Thunderbird pourrait être publiée la semaine prochaine.
2021-10-08 16:03:52
Auteur: Vitalii Babkin