10月5日に、新しいオペレーティングシステムであるWindows 11がリリースされました。これまでのところ、Windows10ユーザーは比較的シームレスに更新されています。少し待って、火曜日のパッチ用のWindows11の最初の更新プログラムでMicrosoftが何を準備したかを確認する必要があります。
ハロウィーンは10月31日まで来ませんが、10月12日のパッチ火曜日の前でさえ、たくさんの恐ろしいイベントがありました。それらの中で最も悪名高いのは、Apple製品のPrintNightmareの脆弱性とゼロデイ脆弱性です。
パッチ2021年10月火曜日:ハロウィーンは予定より早く 脆弱性が公開されてから3か月以上が経過しましたが、PrintNightmareは引き続き気の遠くなるような話題です。最新の更新プログラムで、MicrosoftはPoint andPrintリモート印刷テクノロジを変更しました。管理者権限のないユーザーは、リモートコンピューターまたはサーバーからプリンタードライバーをインストールまたは更新することはできません。これらの対策は脆弱性の悪用から保護しますが、他のすべての人に不便をもたらします。
これまで、すべてのメーカーがバージョン4ドライバーを用意しているわけではありませんが、特別なグループポリシー設定を使用してプリンターをインストールしたり、ポイントと印刷の制限を適用して信頼できる信頼できるプリントサーバーを指定したりするオプションがあります。タイムリーなインストールについては、最小特権管理ツールにお問い合わせください。採用されたアプローチに関係なく、プリンタ管理は多くの人にとって引き続き課題です。
先月末、macOSとiOSでいくつかのゼロデイ脆弱性が発見されたと発表しました。 macOS Finderの脆弱性により、攻撃者はリモートコマンドを実行でき、最新のBigSurバージョンを含むすべてのバージョンのmacOSに影響を及ぼします。また、9月に、AppleはmacOSCatalinaとiOS12.5.5のセキュリティ修正をリリースしました。これらの修正は、オペレーティングシステムのカーネルの脆弱性であるCVE-2021-30869を悪用するリスクに対処します。 Finderの脆弱性に対してリリースされているアップデートと、CVE-2021-30869が他のバージョンのオペレーティングシステムに表示されるかどうかを注意深く監視する必要があります。
iOS上のモバイルデバイスの脆弱性は実際の攻撃で悪用され、攻撃者のためにインフラストラクチャへの別のエントリポイントを開きました。組織の従業員のモバイルデバイスをビジネス目的で使用する場合は、パッチをタイムリーに展開するためのポリシーを構成することが非常に重要です。
最後に、10月5日に新しいWindows 11オペレーティングシステムがリリースされました。これまでのところ、すべての兆候は、Windows10ユーザーが比較的シームレスに更新されていることを示しています。少し待って、火曜日のパッチ用のWindows11の最初の更新プログラムでMicrosoftが何を準備したかを確認する必要があります。
パッチ2021年10月火曜日予測:
マイクロソフトが今月修正する脆弱性の数を確認するのは興味深いでしょう。サポートされているOSの標準アップデートセットと、Extended Security Updates(ESU)プログラムを通じてリリースされたアップデートが表示されます。レドモンドは、Windows11の最初の更新プログラムでも修正をリリースする必要があります。
アドビは先月、ほぼすべての製品のセキュリティアップデートをリリースしました。来週は小さなアップデートが期待できます。
AppleがmacOSのFinderの脆弱性を修正するのを待っています。 9月20日、AppleはiTunes、Safari、その他のアプリの一連のアップデートをリリースしました。
10月7日、GoogleはChromeOSのバージョン94.0.4606.81へのアップデートをリリースしました。これは4つの重大な脆弱性に対処します。来週のパッチは期待しないでください。
10月5日、MozillaはFirefox 93、Firefox ESR78.15のセキュリティアップデートをリリースしました。およびFirefoxESR91.2。 Thunderbirdのアップデートは来週リリースされる可能性があります。
2021-10-08 16:03:52
著者: Vitalii Babkin