11월, 휴일 전날에 Windows 11 및 Windows 10을 포함한 모든 운영 체제에 대한 주요 업데이트가 예상됩니다.
2021년 11월 9일 화요일 패치: 휴일을 앞둔 바보:
서부는 휴가철이지만 11월 패치 화요일은 예정대로 2021년 11월 9일에 마감됩니다. 11월 업데이트는 연말연시 쇼핑 시즌이 시작되기 전에 마지막으로 설치됩니다. 이 기간 동안 많은 기업이 잠재적인 침해를 방지하기 위해 시스템을 잠급니다. 올해 미국 연방 정부는 향후 2주 동안 시스템을 업데이트해야 합니다.
5월 대통령령에 따라 이제 초점은 연방 정부 네트워크를 보호하는 데 있습니다. 이 문서의 주요 내용에는 공공 부문과 민간 부문 간의 위협 인텔리전스 공유, 보안 사고에 대한 탐지 및 대응 개선, 알려진 취약점에 대한 개선 기능이 포함됩니다.
월스트리트 저널(Wall Street Journal)은 CISA(미국 사이버 보안 및 기반 시설 보호국)가 단 2주 안에 대부분의 정부 부서에 "2017년에서 2020년 사이 사이버 보안 전문가가 식별한 200개의 알려진 보안 결함과 90개의 다른 결함을 해결하도록 요구하는 지침을 발표했습니다. , 2021년에만 발견되었으며 일반적으로 사이버 범죄자가 악용했습니다." 2주는 매우 짧은 시간이지만 이러한 취약점의 대부분은 이미 정기적인 패치나 기타 보호 조치로 수정되어야 합니다.
공급망에 대한 최근의 공격, 진행 중인 랜섬웨어 사고 및 지속적인 피싱 활동에 비추어 이 요구 사항은 전체 시스템 보안 수준을 높여야 합니다.
심각도 등급과 CVSS 등급은 "올바른 취약성"을 수정하고 있는지 확인하는 데 충분하지 않은 경우가 많습니다. CISA의 우선 순위 목록에 300개의 보안 취약점이 있고 그 중 200개가 2년에서 4년 사이라는 사실은 취약점 식별 및 우선 순위를 체계적으로 개선할 필요성을 강조합니다.
위험 기반 취약성 관리는 실제 위험 지표를 기반으로 분류 및 우선 순위 지정에 중점을 둡니다. 어려운 프로세스일 수 있지만 올바른 도구를 사용하면 가장 먼저 해결해야 하는 가장 중요한 시스템에서 가장 위험한 취약점을 신속하게 식별할 수 있습니다.
대부분의 회사는 휴일 전에 모든 업데이트를 릴리스하는 데 중점을 두고 있으므로 앞으로 2-3주 동안 한 번에 여러 릴리스를 기대합니다.
패치 2021년 11월 화요일 예측:
마이크로소프트는 지난달 79개의 취약점을 패치했다. 11월에도 많은 보안 문제가 수정될 예정입니다. 지난 달에 첫 번째 Windows 11 업데이트가 나왔고 여러 Windows 11 업데이트가 Windows 10에서 수정된 사항을 반영하는지 분석하는 것은 흥미로울 것입니다. 보안 업데이트(ESU). 또한 오랫동안 .NET Framework 및 SQL Server에 대한 업데이트가 없었습니다.
10월 26일 Adobe는 Acrobat 및 Reader를 제외한 거의 모든 제품에 대한 보안 업데이트를 출시했습니다. 이 두 제품에 대한 업데이트가 이번 주에 도착할 가능성이 높습니다.
Apple은 모든 운영 체제와 Safari 브라우저에 대한 보안 업데이트를 진행했습니다. 10월 말에 모두 업데이트되었습니다. 제로 데이 위협이 증가함에 따라 최신 macOS 및 iOS 업데이트가 있는지 확인하는 것이 중요합니다. 이번 주 업데이트 예정 없음 Google은 Chrome OS 94.0.4606.114의 안정적인 업데이트를 출시했습니다. Chrome 브라우저의 베타 버전은 데스크톱 및 iOS 버전용으로 출시되었으며 이번 주에 안정적인 출시가 예상됩니다.
지난 주 Mozilla는 Firefox 94, Firefox ESR 91.3 및 Thunderbird 91.3에 대한 보안 업데이트를 출시했습니다. 이번 주에는 업데이트가 없을 것으로 예상됩니다.
2021-11-08 15:21:02
작가: Vitalii Babkin