11月の休日の前夜には、Windows11とWindows10を含むすべてのオペレーティングシステムでメジャーアップデートが予定されています。
パッチ2021年11月9日火曜日:休日の前のジャーク:
西部ではホリデーシーズンですが、11月のパッチ火曜日は2021年11月9日に予定通りに予定されています。 11月のアップデートは、ホリデーショッピングシーズンが始まる前に最後にインストールされます。この間、多くの企業は、侵害の可能性を防ぐためにシステムをロックしています。今年、米国連邦政府は、今後2週間にわたってシステムを更新することを義務付けられています。
5月の大統領令に沿って、現在は連邦政府のネットワークの保護に重点が置かれています。このドキュメントのハイライトには、公共部門と民間部門の間での脅威インテリジェンスの共有、セキュリティインシデントの検出と対応の改善、既知の脆弱性の修復機能の改善が含まれます。
ウォールストリートジャーナルは、CISA(US Cybersecurity and Infrastructure Protection Agency)が、「2017年から2020年の間にサイバーセキュリティの専門家によって特定された200の既知のセキュリティ欠陥と、さらに90の欠陥に対処することをわずか2週間で要求する指令を発行している」と報告しています。 、2021年だけで発見され、原則としてサイバー犯罪者によって悪用されました。」 2週間は非常に短い時間ですが、これらの脆弱性のほとんどは、定期的なパッチまたはその他の保護手段ですでに修正されているはずです。
サプライチェーンに対する最近の攻撃、進行中のランサムウェアインシデント、および永続的なフィッシングアクティビティに照らして、この要件はシステムセキュリティの全体的なレベルを上げるはずです。
多くの場合、重大度の評価とCVSSの評価では、「正しい脆弱性」を修正するのに十分ではありません。 CISAの優先順位リストに300のセキュリティ脆弱性があり、そのうち200が2〜4年前のものであるという事実は、脆弱性の識別と優先順位付けを体系的に改善する必要性を強調しています。
リスクベースの脆弱性管理は、リスクの実際の指標に基づく分類と優先順位付けに重点を置いています。これは困難なプロセスになる可能性がありますが、適切なツールを使用すると、最初に対処する必要がある最も重要なシステムで最もリスクの高い脆弱性をすばやく特定できます。
ほとんどの企業は休暇前にすべてのアップデートをリリースすることに重点を置いているため、今後2〜3週間で一度に複数のリリースが予定されています。
パッチ2021年11月火曜日予測:
マイクロソフトは先月、79の脆弱性にパッチを適用しました。 11月にも多数のセキュリティ問題が修正される予定です。先月、最初のWindows 11アップデートがリリースされました。いくつかのWindows11アップデートが、Windows 10で修正されている内容を反映しているかどうかを分析するのは興味深いことです。休日の前に、Extendedを含むすべてのオペレーティングシステムとアプリケーションでメジャーアップデートが予定されています。セキュリティ更新プログラム(ESU)。さらに、.NETFrameworkとSQLServerの更新は長い間ありませんでした。
10月26日、Adobeは、AcrobatとReaderを除く、ほぼすべての製品のセキュリティアップデートをリリースしました。これら2つの製品のアップデートが今週届く可能性は十分にあります。
Appleは、Safariブラウザだけでなく、すべてのオペレーティングシステムのセキュリティアップデートに取り組んできました。それらはすべて10月末に更新されました。ゼロデイ脅威の数が増えるにつれ、最新のmacOSおよびiOSアップデートがあることを確認することが重要です。今週は更新はありません Googleは、Chrome OS94.0.4606.114の安定したアップデートをリリースしました。 Chromeブラウザのベータ版がデスクトップバージョンとiOSバージョン向けにリリースされており、今週は安定したリリースが予定されています。
先週、MozillaはFirefox 94、Firefox ESR 91.3、およびThunderbird91.3のセキュリティアップデートをリリースしました。今週は更新は予定されていません。
2021-11-08 15:21:02
著者: Vitalii Babkin