Nella patch di martedì 10 agosto 2021, Microsoft rilascerà aggiornamenti di sicurezza per Windows 10 e abiliterà la protezione PUP per impostazione predefinita.
Il mese scorso è stata prestata molta attenzione alla vulnerabilità del servizio di stampa PrintNightmare (CVE-2021-34527). In qualità di amministratore di sistema che utilizza il modello di distribuzione delle patch attive, è necessario assicurarsi che le macchine su cui si esegue la manutenzione dispongano dei pacchetti di rollup più recenti che contengano le correzioni per questa vulnerabilità.
Se di solito installi solo aggiornamenti di sicurezza rilasciati mensilmente il martedì della patch, è meglio installare Flash Crash Updates per correggere rapidamente la vulnerabilità di PrintNightmare, perché queste correzioni non sono state fornite con gli aggiornamenti di sicurezza rilasciati lo scorso martedì della patch. Gli aggiornamenti della sicurezza estesa (ESU) sono stati rilasciati da Microsoft per Windows 7 e Server 2008/2008 R2, ma solo per le organizzazioni che partecipano a un programma di assistenza esteso a pagamento.
Il rilascio di correzioni fuori servizio per le vulnerabilità zero-day offre un'eccellente opportunità per testare le policy e le procedure per l'applicazione delle correzioni di emergenza. Ora è il momento migliore per prepararsi ad altri potenziali problemi che sono destinati a comparire.
Innanzitutto, è necessario disporre di una politica aziendale valida su cui la sicurezza e gli avvocati devono concordare. Occorre tenere in considerazione fattori quali la tempistica di patching dell'intera rete aziendale, la protezione dei sistemi più critici sulla base di una valutazione dei rischi, il necessario coordinamento delle azioni e altro ancora.
Spesso è una priorità per i team di sicurezza distribuire gli aggiornamenti immediatamente, il che in alcuni casi può avere conseguenze devastanti per l'azienda nel suo insieme se le patch non funzionano correttamente. Dovresti avere un processo o una procedura ben funzionante e testato. In base alle best practice, molte aziende considerano un hotfix come una versione accelerata di un ciclo di patch mensile.
Gli aggiornamenti vengono inizialmente distribuiti in un ambiente di test che include i sistemi "più sensibili alle patch" per garantire che siano stabili e funzionali. Dopo aver identificato eventuali problemi noti, è possibile distribuire una correzione critica a sistemi simili nell'ambiente di produzione principale.
In modalità parallela o sequenziale, a seconda delle capacità della tua azienda, ripeti il processo per la "fase 2" di un insieme di sistemi meno importanti e così via. Mentre in un tipico ciclo mensile di patch, la fase di test può durare due settimane, in questo caso di solito si testa solo un aggiornamento, quindi il periodo di osservazione prima della distribuzione immediata può essere di appena 2 giorni.
È importante che tu sia chiaro su cosa aspettarti dopo l'installazione di aggiornamenti critici e su come reagire se qualcosa va storto. Le politiche e le procedure della tua azienda devono supportarsi a vicenda mentre i team di sicurezza IT lavorano insieme per proteggere l'ambiente aziendale. Ci saranno sempre delle eccezioni, ma seguire le procedure stabilite è molto più conveniente che farsi prendere dal panico quando si verifica un'emergenza come la vulnerabilità di PrintNightmare.
Il Patch Tuesday di luglio 2021 è stato ricco di correzioni: 84 vulnerabilità sono state corrette in Windows 10, incluse 3 vulnerabilità zero-day e 3 vulnerabilità divulgate pubblicamente. Sono previste meno correzioni questo mese con l'arrivo della stagione delle vacanze in famiglia.
Microsoft abiliterà una funzione di protezione questo mese che bloccherà le applicazioni potenzialmente indesiderate (PUP). La funzione è stata introdotta di nascosto a maggio e recentemente Redmond ha annunciato che sarà inclusa nei prossimi aggiornamenti di agosto. Le opzioni per questa funzione si trovano nella schermata delle impostazioni di sicurezza di Windows andando su Gestione applicazioni/browser > Impostazioni di protezione della reputazione.
Non dimenticare Windows 11, che è stato annunciato il 24 giugno. Secondo Microsoft, il nuovo sistema operativo sarà rilasciato nella "stagione delle vacanze" del 2021. Segni indiretti trovati, anche nella documentazione Microsoft, confermano che il rilascio avverrà ad ottobre. È stato in questo mese che sono stati rilasciati la maggior parte degli aggiornamenti delle funzionalità autunnali per Windows 10.
Pronostico per Martedì Patches, agosto 2021:
Questa volta non dovrebbero esserci sorprese: il numero di vulnerabilità patchate diminuirà rispetto al mese scorso. Oltre alla manutenzione dei sistemi operativi supportati, incluso Windows 10, Microsoft rilascerà gli aggiornamenti della sicurezza estesa (ESU) per Windows 7 e Server 2008/2008 R2. Gli aggiornamenti di Internet Explorer sono regolari, quindi prevediamo altri aggiornamenti questo mese.
È passato molto tempo da quando sono stati rilasciati gli ultimi aggiornamenti per SQL Server e .NET Framework, quindi c'è un'alta probabilità del loro prossimo rilascio.
Il 20 luglio 2021, Adobe ha rilasciato aggiornamenti per molti dei suoi prodotti, ma non ha annunciato ulteriori aggiornamenti per Acrobat e Reader, quindi questa settimana dovrebbe essere tutto tranquillo.
Apple ha rilasciato aggiornamenti di sicurezza per macOS Big Sur, Mojave e Catalina alla fine di luglio, quindi installali il prima possibile. Presto arriveranno gli aggiornamenti per iTunes o iCloud.
Il 2 agosto, Google ha rilasciato l'aggiornamento stabile per Chrome OS alla versione 92.0.4515.130. Ci sono stati diversi aggiornamenti beta per altri prodotti dell'azienda rilasciati la scorsa settimana, quindi non sono previsti aggiornamenti di sicurezza per questa settimana.
Mozilla ha rilasciato gli ultimi aggiornamenti di sicurezza per Firefox e Thunderbird il martedì della patch a luglio e dovremmo ricevere un nuovo set questa settimana.
2021-08-09 18:04:27
Autore: Vitalii Babkin