L'11 maggio 2021 sono previsti gli aggiornamenti finali per Windows 10, versioni 1803 e 1809, nonché per Windows Server, versione 1909, il cui supporto è stato esteso a causa della pandemia.
Previsione per le patch del martedì, maggio 2021: Pulizia generale:
Di tanto in tanto, riserviamo del tempo per una pulizia generale per ripulire il disordine a casa. Tiriamo fuori la spazzatura accumulata, puliamo i mobili e gli oggetti interni in modo che abbiano un bell'aspetto. Tuttavia, la pulizia generale per mantenere l'ordine può essere organizzata anche nel settore IT.
Il Center for Internet Security Practice (CIS Controls) fornisce una solida base per l'organizzazione di qualsiasi programma di sicurezza. I due controlli principali sono l'inventario e il controllo delle risorse hardware e software.
Come parte di una pulizia generale, tutti i sistemi in eccesso accumulati dovrebbero essere rimossi, riducendo così il numero di sistemi che devono essere protetti. Gli strumenti di rilevamento sono fondamentali per trovare sistemi dimenticati e non più utilizzati. Per renderlo più chiaro, facciamo un esempio. Quando il personale di supporto tenta di riprodurre un errore del cliente o il team di sviluppo esegue i test, crea macchine virtuali che vengono utilizzate per risolvere problemi specifici e quindi non vengono utilizzate. Questi sistemi spesso rimangono attivi mentre le organizzazioni continuano a svolgere il loro lavoro quotidiano.
Dopo aver acquisito il controllo dell'hardware e del software, è necessario considerare alcuni altri aspetti del programma di sicurezza. Tornando alle pratiche CIS, rivedi il tuo programma di gestione delle patch per assicurarti di dare la priorità e applicare gli aggiornamenti ai sistemi più a rischio di sfruttamento.
Considera come limitare i privilegi elevati e amministrativi sui tuoi sistemi e come utilizzare e ottimizzare le impostazioni di sicurezza integrate fornite con hardware e software. Presta attenzione alla protezione attiva, al backup dei dati, al ripristino di emergenza e altro ancora. È con una pulizia generale che puoi iniziare il lungo viaggio verso la creazione di un ambiente di lavoro efficiente e sicuro.
Ad aprile, Microsoft ha rilasciato più patch di vulnerabilità per i suoi prodotti rispetto ai mesi precedenti. Vediamo se questa tendenza continua questo mese. Gli aggiornamenti finali sono previsti a maggio per Windows 10, versioni 1803 e 1809, nonché per Windows Server, versione 1909, il cui supporto è stato esteso a causa della pandemia. È necessario prepararsi in anticipo per l'aggiornamento alle versioni più recenti del sistema operativo.
Anche questa volta, potrebbe esserci qualche rallentamento nel rilascio di Service Stack Updates (SSU). Il mese scorso, Microsoft ha rilasciato aggiornamenti dello stack di servizi per tutte le versioni di Server 2012, Windows 10 Server e Windows 10 che sono ancora supportate.
Patch martedì, maggio 2021: aggiornamenti previsti:
Microsoft rilascerà gli ultimi aggiornamenti per tre sistemi operativi Windows 10. Come al solito, vedremo aggiornamenti cumulativi, ovvero aggiornamenti mensili e di sicurezza per i sistemi operativi supportati e, naturalmente, gli aggiornamenti di sicurezza estesa (ESU) per Windows 7 e Server 2008/2008 R2. .. Sono previsti anche aggiornamenti per Internet Explorer che non sono stati rilasciati in aprile.
Sharepoint Server e Microsoft Office riceveranno un set standard di aggiornamenti. È passato molto tempo da quando abbiamo visto l'aggiornamento di SQL Server, quindi potrebbe essere rilasciato questa volta.
Adobe ha annunciato l'aggiornamento APSB21-29 per Adobe Acrobat e Adobe Reader.
Nelle ultime due settimane, Apple ha rilasciato aggiornamenti di sicurezza per iCloud 12.3, macOS Big Sur 11.3.1 e Safari 14.1.
È anche possibile che la società rilasci aggiornamenti per iTunes.
Il 26 aprile Google ha rilasciato l'aggiornamento per la sicurezza di Chrome 90.0.4430.93 che corregge la vulnerabilità zero-day CVE-2021-21224 e molte altre vulnerabilità.
È probabile che venga rilasciata un'altra versione del browser poiché Google ha rilasciato un altro aggiornamento per il canale beta.
La scorsa settimana Mozilla ha rilasciato aggiornamenti di sicurezza per Firefox 88.0.1, Firefox ESR 78.10.1 e Thunderbird 78.10.1.
2021-05-10 11:28:43
Autore: Vitalii Babkin