Questo mese, il numero di vulnerabilità con patch dovrebbe aumentare in tutti i sistemi operativi supportati Windows 10. Microsoft si concentrerà maggiormente sulle correzioni.
Ogni giorno, nelle notizie sulla sicurezza vengono segnalati nuovi attacchi ransomware. Ad esempio, subito dopo il May Patch Tuesday, ci sono state segnalazioni di un nuovo attacco alla Colonial Pipeline e questa settimana JBS USA, un importante produttore di carne bovina, è stata presa di mira da un attacco doloso.
Questi sono solo due incidenti che hanno ricevuto un'ampia copertura mediatica. In effetti, ci sono molti più attacchi e per tenerne traccia, puoi utilizzare statistiche speciali che ti consentono di giudicare i cambiamenti nei vettori di attacco e regolare la tua politica di gestione delle patch.
Ad esempio, all'inizio del 2020, molti erano alla ricerca di informazioni sul virus COVID-19 e sullo sviluppo di un vaccino. Durante questo periodo, gli attacchi di phishing via e-mail erano così diffusi che il Dipartimento della sicurezza interna degli Stati Uniti e organizzazioni simili in tutto il mondo hanno emesso avvisi per evidenziare e-mail e allegati sospetti.
Lo sfruttamento di BlueKeep e di altre vulnerabilità di Remote Desktop Protocol (RDP) rimane una delle principali cause di compromissione su molti sistemi, nonostante il fatto che Microsoft continui a rilasciare aggiornamenti in corso. Tuttavia, di recente si è verificato un cambiamento interessante nei vettori di attacco utilizzati dagli aggressori contro le piccole e medie imprese.
Il vessatore degli attacchi si sta ora spostando dal phishing e dalla compromissione RDP allo sfruttamento di vulnerabilità comuni. Queste informazioni sono corroborate dai dati Coveware. La gestione delle patch rimane un processo di sicurezza critico per la protezione dalle minacce di attacchi di phishing, attacchi a vulnerabilità comuni e vulnerabilità RDP.
Il Patch Tuesday di maggio per Microsoft è stato decisamente calmo dopo un aprile caldo. Solo 26 vulnerabilità sono state risolte negli aggiornamenti dei componenti. Inoltre, il supporto per Windows 10, versioni 1803 e 1809 e Windows Server 1909 è terminato a maggio. Se continui a utilizzare questi sistemi, dovresti eseguire l'aggiornamento alle versioni più recenti il prima possibile.
Per quanto riguarda le versioni più recenti di Windows, Windows 10, versione 21H1, è stato rilasciato il 18 maggio. In questa versione di Windows 10, i service pack includono sia gli aggiornamenti cumulativi (LCU) che gli aggiornamenti dello stack di manutenzione (SSU). Questa versione è un aggiornamento della sicurezza e un aggiornamento delle funzionalità minori per Windows 10, versione 20H2. Il prossimo importante aggiornamento delle funzionalità per Windows 10, versione 21H2, sarà rilasciato questo autunno. Microsoft prevede una serie tipica di aggiornamenti questo mese.
Patch martedì giugno 2021: Aggiornamenti previsti:
Questo mese, il numero di vulnerabilità con patch dovrebbe aumentare su tutti i sistemi operativi supportati. Alla fine, il numero di sistemi Windows 10 supportati è diminuito e l'azienda potrebbe essere in grado di individuare soluzioni migliori. Gli aggiornamenti della sicurezza estesa (ESU) per Windows 7 e Server 2008/2008 R2 verranno rilasciati come di consueto. Un aggiornamento per Internet Explorer è stato rilasciato il mese scorso, ma sta accadendo meno frequentemente.
Gli aggiornamenti dello stack di manutenzione (SSU) sono rallentati e sembrano essersi stabilizzati per i sistemi operativi legacy. Questo mese ci aspettiamo 1-2 aggiornamenti dello stack di servizi.
I prodotti Sharepoint Server e Microsoft Office riceveranno il consueto set di aggiornamenti. L'aggiornamento di SQL Server è già scaduto. Adobe ha annunciato l'aggiornamento APSB21-37 per Adobe Acrobat e Reader, che sarà rilasciato martedì.
Apple ha rilasciato aggiornamenti di sicurezza per Mojave, Catalina e Big Sur il 24 maggio 2021 che risolvono le vulnerabilità zero-day che potrebbero consentire a un utente malintenzionato di acquisire schermate. Non sono previsti nuovi aggiornamenti da Apple la prossima settimana.
Google ha rilasciato l'aggiornamento di Chrome 91.0.4472.77 il 25 maggio. È improbabile che vedremo correzioni di sicurezza la prossima settimana.
Mozilla ha rilasciato un aggiornamento di sicurezza questa settimana per Firefox 89, Firefox ESR 78.11 e Thunderbird 78.1. Non sono previsti nuovi aggiornamenti per la prossima settimana.
2021-06-05 14:16:51
Autore: Vitalii Babkin