今月は、サポートされているすべての Windows 10 オペレーティング システムでパッチが適用される脆弱性の数が増加するはずです。
毎日、新しいランサムウェア攻撃がセキュリティ ニュースで報告されています。たとえば、5 月のパッチ火曜日の直後に、コロニアル パイプラインに対する新たな攻撃の報告があり、今週、主要な牛肉生産者である JBS USA が悪意のある攻撃の標的にされました。
これらは、メディアで広く報道された 2 つの事件です。実際には、さらに多くの攻撃があり、それらを追跡するために、攻撃ベクトルの変化を判断し、パッチ管理ポリシーを調整できる特別な統計を使用できます。
たとえば、2020 年の初めには、多くの人が COVID-19 ウイルスとワクチンの開発に関する情報を求めていました。この間、電子メール フィッシング攻撃が非常に蔓延していたため、米国国土安全保障省や世界中の同様の組織が、疑わしい電子メールや添付ファイルを強調する警告を発しました。
Microsoft が継続的な更新プログラムをリリースし続けているにもかかわらず、BlueKeep やその他のリモート デスクトップ プロトコル (RDP) の脆弱性の悪用は、多くのシステムでセキュリティ侵害の主な原因となっています。ただし、最近、攻撃者が中小企業に対して使用する攻撃ベクトルに興味深い変化が見られます。
攻撃者は現在、フィッシングや RDP 侵害から、一般的な脆弱性の悪用に移行しています。この情報は、Coveware のデータによって裏付けられています。パッチ管理は、フィッシング攻撃、一般的な脆弱性に対する攻撃、RDP 脆弱性からの脅威から保護するための重要なセキュリティ プロセスであり続けています。
Microsoft の 5 月のパッチ チューズデーは、暑い 4 月が過ぎた後、明らかに落ち着いていました。コンポーネントの更新で修正された脆弱性は 26 件のみです。また、Windows 10、バージョン 1803 および 1809、Windows Server 1909 のサポートは 5 月に終了しました。これらのシステムを引き続き使用する場合は、できるだけ早く新しいバージョンに更新する必要があります。
Windows の新しいバージョンについては、Windows 10 バージョン 21H1 が 5 月 18 日にリリースされました。このバージョンの Windows 10 では、サービス パックに累積更新プログラム (LCU) とサービス スタック更新プログラム (SSU) の両方が含まれています。このリリースは、Windows 10 バージョン 20H2 のセキュリティ更新プログラムおよびマイナーな機能更新プログラムです。 Windows 10 の次の主要な機能更新プログラム、バージョン 21H2 は、この秋にリリースされる予定です。 Microsoft は、今月の典型的な一連の更新を予測しています。
2021 年 6 月火曜日のパッチ: 予想される更新:
今月、パッチが適用された脆弱性の数は、サポートされているすべてのオペレーティング システムで増加するはずです。最終的に、サポートされている Windows 10 システムの数は減少し、同社はより適切な修正を目標にできるようになる可能性があります。 Windows 7 および Server 2008/2008 R2 用の拡張セキュリティ更新プログラム (ESU) は、通常どおりリリースされます。 Internet Explorer の更新プログラムが先月リリースされましたが、頻度は少なくなっています。
サービス スタック アップデート (SSU) の速度が低下し、レガシー OS では安定しているようです。今月は、サービス スタックの 1 ~ 2 回の更新が予定されています。
Sharepoint Server および Microsoft Office 製品は、通常のアップデート セットを受け取ります。 SQL Server の更新は既に期限切れです。 Adobe は、火曜日にリリースされる Adobe Acrobat および Reader の APSB21-37 アップデートを発表しました。
Apple は、2021 年 5 月 24 日に、攻撃者がスクリーンショットを撮ることを可能にするゼロデイ脆弱性を修正する、Mojave、Catalina、および Big Sur のセキュリティ アップデートをリリースしました。来週、Apple からの新しいアップデートは予定されていません。
Google は 5 月 25 日に Chrome アップデート 91.0.4472.77 をリリースしました。来週、セキュリティの修正が行われる可能性は低いです。
Mozilla は今週、Firefox 89、Firefox ESR 78.11、および Thunderbird 78.1 向けのセキュリティ アップデートをリリースしました。来週の新しい更新は予定されていません。
2021-06-05 14:16:51
著者: Vitalii Babkin