• Pagina iniziale
  • High Tech
  • Criptovalute
  • Gioco
  • Hollywood
  • Scienza
  • Spazio
  • Auto
  • Sport
  • Mondo

10 agosto 2021: aggiornamenti della sicurezza per Windows 10

10 agosto 2021: aggiornamenti della sicurezza per Windows 10

Nella patch di martedì 10 agosto 2021, Microsoft rilascerà aggiornamenti di sicurezza per Windows 10 e abiliterà la protezione PUP per impostazione predefinita.

Il mese scorso è stata prestata molta attenzione alla vulnerabilità del servizio di stampa PrintNightmare (CVE-2021-34527). In qualità di amministratore di sistema che utilizza il modello di distribuzione delle patch attive, è necessario assicurarsi che le macchine su cui si esegue la manutenzione dispongano dei pacchetti di rollup più recenti che contengano le correzioni per questa vulnerabilità.

Se di solito installi solo aggiornamenti di sicurezza rilasciati mensilmente il martedì della patch, è meglio installare Flash Crash Updates per correggere rapidamente la vulnerabilità di PrintNightmare, perché queste correzioni non sono state fornite con gli aggiornamenti di sicurezza rilasciati lo scorso martedì della patch. Gli aggiornamenti della sicurezza estesa (ESU) sono stati rilasciati da Microsoft per Windows 7 e Server 2008/2008 R2, ma solo per le organizzazioni che partecipano a un programma di assistenza esteso a pagamento.

Il rilascio di correzioni fuori servizio per le vulnerabilità zero-day offre un'eccellente opportunità per testare le policy e le procedure per l'applicazione delle correzioni di emergenza. Ora è il momento migliore per prepararsi ad altri potenziali problemi che sono destinati a comparire.

Innanzitutto, è necessario disporre di una politica aziendale valida su cui la sicurezza e gli avvocati devono concordare. Occorre tenere in considerazione fattori quali la tempistica di patching dell'intera rete aziendale, la protezione dei sistemi più critici sulla base di una valutazione dei rischi, il necessario coordinamento delle azioni e altro ancora.

Spesso è una priorità per i team di sicurezza distribuire gli aggiornamenti immediatamente, il che in alcuni casi può avere conseguenze devastanti per l'azienda nel suo insieme se le patch non funzionano correttamente. Dovresti avere un processo o una procedura ben funzionante e testato. In base alle best practice, molte aziende considerano un hotfix come una versione accelerata di un ciclo di patch mensile.

Gli aggiornamenti vengono inizialmente distribuiti in un ambiente di test che include i sistemi "più sensibili alle patch" per garantire che siano stabili e funzionali. Dopo aver identificato eventuali problemi noti, è possibile distribuire una correzione critica a sistemi simili nell'ambiente di produzione principale.

In modalità parallela o sequenziale, a seconda delle capacità della tua azienda, ripeti il ​​processo per la "fase 2" di un insieme di sistemi meno importanti e così via. Mentre in un tipico ciclo mensile di patch, la fase di test può durare due settimane, in questo caso di solito si testa solo un aggiornamento, quindi il periodo di osservazione prima della distribuzione immediata può essere di appena 2 giorni.

È importante che tu sia chiaro su cosa aspettarti dopo l'installazione di aggiornamenti critici e su come reagire se qualcosa va storto. Le politiche e le procedure della tua azienda devono supportarsi a vicenda mentre i team di sicurezza IT lavorano insieme per proteggere l'ambiente aziendale. Ci saranno sempre delle eccezioni, ma seguire le procedure stabilite è molto più conveniente che farsi prendere dal panico quando si verifica un'emergenza come la vulnerabilità di PrintNightmare.

Il Patch Tuesday di luglio 2021 è stato ricco di correzioni: 84 vulnerabilità sono state corrette in Windows 10, incluse 3 vulnerabilità zero-day e 3 vulnerabilità divulgate pubblicamente. Sono previste meno correzioni questo mese con l'arrivo della stagione delle vacanze in famiglia.

Microsoft abiliterà una funzione di protezione questo mese che bloccherà le applicazioni potenzialmente indesiderate (PUP). La funzione è stata introdotta di nascosto a maggio e recentemente Redmond ha annunciato che sarà inclusa nei prossimi aggiornamenti di agosto. Le opzioni per questa funzione si trovano nella schermata delle impostazioni di sicurezza di Windows andando su Gestione applicazioni/browser > Impostazioni di protezione della reputazione.

Non dimenticare Windows 11, che è stato annunciato il 24 giugno. Secondo Microsoft, il nuovo sistema operativo sarà rilasciato nella "stagione delle vacanze" del 2021. Segni indiretti trovati, anche nella documentazione Microsoft, confermano che il rilascio avverrà ad ottobre. È stato in questo mese che sono stati rilasciati la maggior parte degli aggiornamenti delle funzionalità autunnali per Windows 10.

Pronostico per Martedì Patches, agosto 2021:

Questa volta non dovrebbero esserci sorprese: il numero di vulnerabilità patchate diminuirà rispetto al mese scorso. Oltre alla manutenzione dei sistemi operativi supportati, incluso Windows 10, Microsoft rilascerà gli aggiornamenti della sicurezza estesa (ESU) per Windows 7 e Server 2008/2008 R2. Gli aggiornamenti di Internet Explorer sono regolari, quindi prevediamo altri aggiornamenti questo mese.

È passato molto tempo da quando sono stati rilasciati gli ultimi aggiornamenti per SQL Server e .NET Framework, quindi c'è un'alta probabilità del loro prossimo rilascio.

Il 20 luglio 2021, Adobe ha rilasciato aggiornamenti per molti dei suoi prodotti, ma non ha annunciato ulteriori aggiornamenti per Acrobat e Reader, quindi questa settimana dovrebbe essere tutto tranquillo.

Apple ha rilasciato aggiornamenti di sicurezza per macOS Big Sur, Mojave e Catalina alla fine di luglio, quindi installali il prima possibile. Presto arriveranno gli aggiornamenti per iTunes o iCloud.

Il 2 agosto, Google ha rilasciato l'aggiornamento stabile per Chrome OS alla versione 92.0.4515.130. Ci sono stati diversi aggiornamenti beta per altri prodotti dell'azienda rilasciati la scorsa settimana, quindi non sono previsti aggiornamenti di sicurezza per questa settimana.

Mozilla ha rilasciato gli ultimi aggiornamenti di sicurezza per Firefox e Thunderbird il martedì della patch a luglio e dovremmo ricevere un nuovo set questa settimana.


2021-08-09 18:04:27

Autore: Vitalii Babkin

Precedente | Il prossimo

• ASUS presenta la compatta Radeon RX 9070 GRE PRIME EVO OC

• Google presenta DiffusionGemma, un rapido modello IA per la generazione di testo

• Presentato il ciclocomputer Coros Dura con GPS e ricarica solare

• Realme ha lanciato una nuova versione dello smartphone P1 Pro 5G con 12 GB di RAM

• Presentato OnePlus Nord CE4 Lite con batteria da 5500 mAh

• Presentato il tablet Lenovo Tab Plus con sistema audio JBL

• Presentata la TV Hisense S7N CanvasTV 4K QLED

• MSI ha rilasciato il monitor da gioco MAG 27QRF QD E2 Monster Hunter Edition

• AOC ha lanciato il monitor Gaming C27G2Z3/BK con schermo Fast VA e frequenza di 280 Hz

• Samsung, seguendo l'esempio di Apple, ha rinunciato alle ambizioni nel settore dell'auto-pilota

• Nel Regno Unito è stata lanciata una piattaforma per valutare la sicurezza dell'IA

• Un tribunale ha multato Microsoft per 242 milioni di dollari per la violazione di tecnologia nella creazione di Cortana

• Xiaomi ha mostrato il design insolito del telefono Civi 4 Pro

• Il PC compatto GEEKOM Mini Air12 con processore Intel N100 e 16 GB di RAM è stato valutato a 249 dollari

© 2021-2023 Yoopply Italy - Notizie dal mondo ogni giorno
Deutsch | 日本 | France | Italy | 한국어 | Portugues

Auto | Criptovalute | Gioco | High Tech | Hollywood | Scienza | Spazio | Sport | Mondo | Software

Chi siamo | Politica sulla riservatezza
Facebook | Twitter
Yoopply
40004, Ukraine, Sumska, Sumy, Pratsi str. building 37
Phone: +380958165974
Email: acca.in.ua@gmail.com