Il 5 ottobre è stato rilasciato il nuovo sistema operativo Windows 11. Finora, tutto indica che gli utenti di Windows 10 si aggiornano in modo relativamente semplice. Dovremo aspettare un po' e vedere cosa ha preparato Microsoft nel primo aggiornamento per Windows 11 per il Patch Tuesday.
Halloween non arriverà fino al 31 ottobre, ma anche prima del Patch Tuesday, 12 ottobre, ci sono stati molti eventi spaventosi. Le più note sono le vulnerabilità PrintNightmare e le vulnerabilità zero-day nei prodotti Apple.
Patch di martedì ottobre 2021: Halloween in anticipo sui tempi Sono trascorsi più di tre mesi dalla divulgazione delle vulnerabilità, ma PrintNightmare continua a essere un argomento di conversazione scoraggiante. Nei suoi ultimi aggiornamenti, Microsoft ha cambiato la tecnologia di stampa remota Point and Print. Gli utenti senza privilegi di amministratore non possono installare o aggiornare i driver della stampante da computer o server remoti. Queste misure proteggono dallo sfruttamento delle vulnerabilità, ma creano disagi per tutti gli altri.
Le discussioni continuano a confrontare i driver della stampante versione 3 e 4. Fino ad ora, non tutti i produttori hanno preparato i driver della versione 4, ma ci sono opzioni per installare le stampanti utilizzando impostazioni speciali di Criteri di gruppo, applicare restrizioni Point and Print per specificare server di stampa affidabili e affidabili o contattare gli strumenti di gestione dei privilegi minimi per un'installazione tempestiva. Indipendentemente dall'approccio adottato, la gestione della stampante continua a rappresentare una sfida per molti.
Alla fine del mese scorso, ha annunciato la scoperta di diverse vulnerabilità zero-day in macOS e iOS. Una vulnerabilità in macOS Finder consente agli aggressori di eseguire comandi remoti e interessa tutte le versioni di macOS, comprese le ultime versioni di Big Sur. Sempre a settembre, Apple ha rilasciato correzioni di sicurezza per macOS Catalina e iOS 12.5.5. Queste correzioni risolvono il rischio di sfruttare CVE-2021-30869, che è una vulnerabilità nel kernel del sistema operativo. È necessario monitorare attentamente quali aggiornamenti vengono rilasciati per la vulnerabilità del Finder e se CVE-2021-30869 verrà visualizzato in altre versioni del sistema operativo.
Le vulnerabilità nei dispositivi mobili su iOS sono state sfruttate in attacchi reali e hanno aperto un altro punto di accesso alla tua infrastruttura per gli aggressori. Se il dispositivo mobile di un dipendente dell'organizzazione viene utilizzato per scopi aziendali, è molto importante configurare i criteri per la distribuzione tempestiva delle patch.
Infine, il 5 ottobre è stato rilasciato il nuovo sistema operativo Windows 11. Finora, tutte le indicazioni indicano che gli utenti di Windows 10 si aggiornano in modo relativamente semplice. Dovremo aspettare un po' e vedere cosa ha preparato Microsoft nel primo aggiornamento per Windows 11 per il Patch Tuesday.
Patch Martedì ottobre 2021 Previsione:
Sarà interessante vedere quante vulnerabilità Microsoft risolve questo mese. Dovremmo vedere il set standard di aggiornamenti per il sistema operativo supportato e gli aggiornamenti rilasciati tramite il programma Extended Security Updates (ESU). Redmond dovrebbe anche rilasciare correzioni nel primo aggiornamento per Windows 11.
Il mese scorso, Adobe ha rilasciato aggiornamenti di sicurezza per quasi tutti i suoi prodotti e possiamo aspettarci piccoli aggiornamenti la prossima settimana.
Stiamo aspettando che Apple risolva la vulnerabilità del Finder in macOS. Il 20 settembre, Apple ha rilasciato una serie di aggiornamenti per iTunes, Safari e altre app.
Il 7 ottobre, Google ha rilasciato un aggiornamento per Chrome OS alla versione 94.0.4606.81 che risolve quattro vulnerabilità critiche. Non aspettarti patch la prossima settimana.
Il 5 ottobre, Mozilla ha rilasciato aggiornamenti di sicurezza per Firefox 93, Firefox ESR 78.15. e Firefox ESR 91.2. La prossima settimana potrebbe essere rilasciato un aggiornamento per Thunderbird.
2021-10-08 16:03:52
Autore: Vitalii Babkin