2021年8月10日火曜日のパッチで、マイクロソフトはWindows 10のセキュリティ更新プログラムをリリースし、デフォルトでPUP保護を有効にします。
先月、PrintNightmare印刷サービスの脆弱性(CVE-2021-34527)に多くの注意が払われました。アクティブパッチ展開モデルを使用するシステム管理者は、サービス対象のマシンに、この脆弱性の修正を含む最新のロールアップパッケージがあることを確認する必要があります。
通常、パッチ火曜日に毎月リリースされるセキュリティアップデートのみをインストールする場合は、フラッシュクラッシュアップデートをインストールして、PrintNightmareの脆弱性をすばやく修正することをお勧めします。これらの修正は、先週のパッチ火曜日にリリースされたセキュリティアップデートに付属していないためです。拡張セキュリティ更新プログラム(ESU)は、Windows7およびServer2008 / 2008 R2用にMicrosoftによってリリースされましたが、有料の拡張サービスプログラムに参加している組織のみが対象です。
ゼロデイ脆弱性の順不同修正のリリースは、緊急修正を適用するためのポリシーと手順をテストする絶好の機会を提供します。今こそ、必ず現れる他の潜在的な問題に備えるのに最適な時期です。
まず、セキュリティと弁護士が同意する必要がある有効な会社のポリシーを持っている必要があります。企業ネットワーク全体にパッチを適用するスケジュール、リスク評価に基づいて最も重要なシステムを保護するスケジュール、必要なアクションの調整などの要素を考慮する必要があります。
多くの場合、セキュリティチームは更新をすぐに展開することが優先されます。パッチが適切に機能していない場合、ビジネス全体に壊滅的な結果をもたらす可能性があります。十分に機能し、テストされたプロセスまたは手順が必要です。ベストプラクティスに基づいて、多くの企業は修正プログラムを毎月のパッチサイクルの加速バージョンと見なしています。
更新は、最初に「最もパッチに敏感な」システムを含むテスト環境に展開され、安定して機能していることを確認します。既知の問題がある場合はそれを特定した後、プライマリ実稼働環境の同様のシステムに重要な修正を展開できます。
並列モードまたは順次モードでは、会社の機能に応じて、重要度の低い一連のシステムの「フェーズ2」などのプロセスを繰り返します。通常の月次パッチサイクルでは、テストフェーズは2週間続く場合があります。この場合、通常は1つの更新のみをテストするため、即時展開までの観察期間はわずか2日です。
重要な更新プログラムをインストールした後に何を期待するか、および問題が発生した場合の対応方法を明確にすることが重要です。 ITセキュリティチームが協力して企業環境を保護するため、会社のポリシーと手順は相互にサポートする必要があります。例外は常にありますが、PrintNightmareの脆弱性などの緊急事態が発生したときに再度パニックを起こすよりも、確立された手順に従う方がはるかに便利です。
2021年7月のパッチ火曜日には修正が豊富でした。Windows10で84の脆弱性が修正されました。これには、3つのゼロデイ脆弱性と3つの公開された脆弱性が含まれます。今月は家族での休暇シーズンが到来するため、修正は少なくなると予想されます。
マイクロソフトは今月、潜在的に不要なアプリケーション(PUP)をブロックする保護機能を有効にする予定です。この機能は5月にこっそり導入され、最近、レドモンドは8月のアップデートに含まれることを発表しました。この機能のオプションは、Windowsのセキュリティ設定画面の[アプリケーション] / [ブラウザの管理]> [レピュテーション保護の設定]に移動して見つけることができます。
6月24日に発表されたWindows11を忘れないでください。 Microsoftによると、新しいオペレーティングシステムは2021年の「ホリデーシーズン」にリリースされる予定です。 Microsoftのドキュメントを含め、間接的な兆候が見つかった場合、リリースが10月に行われることが確認されています。 Windows 10の秋の機能更新のほとんどがリリースされたのは、今月でした。
2021年8月の火曜日のパッチの予測
今回は驚くべきことではありません。パッチが適用される脆弱性の数は先月に比べて減少します。マイクロソフトは、Windows 10を含むサポートされているオペレーティングシステムのサービスに加えて、Windows7およびServer2008 / 2008 R2用の拡張セキュリティ更新プログラム(ESU)をリリースします。 Internet Explorerの更新は定期的に行われるため、今月はさらに更新される予定です。
SQLServerと.NETFrameworkの最後の更新がリリースされてから長い時間が経過しているため、次のリリースの可能性が高くなります。
2021年7月20日、Adobeは多くの製品のアップデートをリリースしましたが、AcrobatとReaderのアップデートは発表しなかったため、今週はすべてが静かになるはずです。
Appleは7月末にmacOSBig Sur、Mojave、Catalinaのセキュリティアップデートをリリースしたので、できるだけ早くインストールしてください。 iTunesまたはiCloudのアップデートが間もなく登場します。
8月2日、GoogleはChromeOSの安定したアップデートをバージョン92.0.4515.130にリリースしました。先週リリースされた同社の他の製品のベータアップデートがいくつかあったため、今週はセキュリティアップデートは予定されていません。
Mozillaは7月の火曜日のパッチでFirefoxとThunderbirdの最新のセキュリティアップデートをリリースしました。今週は新しいセットを受け取るはずです。
2021-08-09 18:04:27
著者: Vitalii Babkin