이번 달에는 지원되는 모든 Windows 10 운영 체제에서 패치 된 취약점의 수가 증가 할 것입니다. Microsoft는 수정에 더 집중할 것입니다.
매일 새로운 랜섬웨어 공격이 보안 뉴스에보고됩니다. 예를 들어 화요일 5 월 패치 직후 콜로니얼 파이프 라인에 대한 새로운 공격이보고되었으며 이번 주에는 주요 쇠고기 생산 업체 인 JBS USA가 악의적 인 공격의 표적이되었습니다.
이는 광범위한 언론 보도를받은 두 가지 사건에 불과합니다. 실제로 더 많은 공격이 있으며이를 추적하기 위해 공격 벡터의 변경 사항을 판단하고 패치 관리 정책을 조정할 수있는 특수 통계를 사용할 수 있습니다.
예를 들어, 2020 년 초에 많은 사람들이 COVID-19 바이러스 및 백신 개발에 대한 정보를 찾고있었습니다. 이 기간 동안 이메일 피싱 공격이 널리 퍼져 미국 국토 안보부 및 전 세계의 유사 조직에서 의심스러운 이메일과 첨부 파일을 강조하는 경고를 발령했습니다.
BlueKeep 및 기타 RDP (원격 데스크톱 프로토콜) 취약성의 악용은 Microsoft가 지속적으로 업데이트를 계속 출시하고 있음에도 불구하고 많은 시스템에서 손상의 주요 원인으로 남아 있습니다. 그러나 최근에는 공격자가 중소기업에 대해 사용하는 공격 벡터에 흥미로운 변화가있었습니다.
공격 베스터는 이제 피싱 및 RDP 손상에서 일반적인 취약점을 악용하는 것으로 바뀌고 있습니다. 이 정보는 Coveware 데이터에 의해 입증되었습니다. 패치 관리는 피싱 공격, 일반적인 취약성 공격 및 RDP 취약성에 대한 위협으로부터 보호하기위한 중요한 보안 프로세스로 남아 있습니다.
Microsoft를위한 5 월 패치 화요일은 더운 4 월 이후 확실히 고요했습니다. 구성 요소 업데이트에서 26 개의 취약점 만 수정되었습니다. 또한 Windows 10, 버전 1803 및 1809 및 Windows Server 1909에 대한 지원이 5 월에 종료되었습니다. 이러한 시스템을 계속 사용하는 경우 가능한 한 빨리 최신 버전으로 업데이트해야합니다.
최신 버전의 Windows는 Windows 10 버전 21H1이 5 월 18 일에 출시되었습니다. 이 버전의 Windows 10에서 서비스 팩에는 누적 업데이트 (LCU)와 서비스 스택 업데이트 (SSU)가 모두 포함됩니다. 이 릴리스는 Windows 10 버전 20H2에 대한 보안 업데이트 및 부 기능 업데이트입니다. Windows 10 버전 21H2의 다음 주요 기능 업데이트는 올 가을에 출시 될 예정입니다. Microsoft는 이번 달에 일반적인 업데이트를 예측하고 있습니다.
2021 년 6 월 화요일 패치 : 예상되는 업데이트 :
이번 달에는 지원되는 모든 운영 체제에서 패치 된 취약점의 수가 증가해야합니다. 결국 지원되는 Windows 10 시스템의 수가 줄어들고 회사는 더 나은 수정 사항을 목표로 할 수 있습니다. Windows 7 및 Server 2008/2008 R2 용 ESU (확장 보안 업데이트)는 평소대로 릴리스됩니다. Internet Explorer 용 업데이트가 지난 달에 발표되었지만 그 빈도는 줄어들고 있습니다.
SSU (서비스 스택 업데이트)가 느려지고 레거시 OS에 대해 안정화 된 것 같습니다. 이번 달에는 서비스 스택이 1-2 개 업데이트 될 것으로 예상됩니다.
Sharepoint Server 및 Microsoft Office 제품은 일반적인 업데이트 집합을 받게됩니다. SQL Server 업데이트가 이미 만료되었습니다. Adobe는 화요일에 출시 될 Adobe Acrobat 및 Reader 용 APSB21-37 업데이트를 발표했습니다.
Apple은 2021 년 5 월 24 일 공격자가 스크린 샷을 찍을 수있는 제로 데이 취약점을 수정하는 Mojave, Catalina 및 Big Sur에 대한 보안 업데이트를 발표했습니다. 다음 주에는 Apple의 새로운 업데이트가 없습니다.
Google은 5 월 25 일 Chrome 업데이트 91.0.4472.77을 출시했습니다. 다음 주에 보안 수정 사항을 볼 가능성은 거의 없습니다.
Mozilla는 이번 주 Firefox 89, Firefox ESR 78.11 및 Thunderbird 78.1에 대한 보안 업데이트를 발표했습니다. 다음 주에는 새로운 업데이트가 없을 것으로 예상됩니다.
2021-06-05 14:16:51
작가: Vitalii Babkin