Na Patch Tuesday, 10 de agosto de 2021, a Microsoft lançará atualizações de segurança para o Windows 10 e habilitará a proteção PUP por padrão.
No mês passado, muita atenção foi dada à vulnerabilidade do serviço de impressão PrintNightmare (CVE-2021-34527). Como administrador do sistema que usa o modelo de implantação de patch ativo, você deve garantir que as máquinas em manutenção tenham os pacotes cumulativos mais recentes que contêm as correções para esta vulnerabilidade.
Se você normalmente só instala atualizações de segurança lançadas mensalmente na Patch Tuesday, é melhor instalar Flash Crash Updates para corrigir rapidamente a vulnerabilidade do PrintNightmare, porque essas correções não foram enviadas com as atualizações de segurança lançadas na última Patch Tuesday. As atualizações de segurança estendidas (ESUs) foram lançadas pela Microsoft para Windows 7 e Server 2008/2008 R2, mas apenas para organizações que participam de um programa de manutenção estendido pago.
O lançamento de correções fora de ordem para vulnerabilidades de dia zero oferece uma excelente oportunidade para testar suas políticas e procedimentos para aplicar correções de emergência. Agora é a melhor hora para se preparar para outros problemas em potencial que certamente aparecerão.
Primeiro, você precisa ter uma política válida da empresa com a qual sua segurança e advogados devem concordar. Deve-se levar em consideração fatores como o cronograma de patching em toda a rede corporativa, protegendo os sistemas mais críticos com base em uma avaliação de risco, a coordenação necessária de ações e muito mais.
Muitas vezes, é uma prioridade para as equipes de segurança implantar atualizações imediatamente, o que, em alguns casos, pode ter consequências devastadoras para a empresa como um todo se os patches não estiverem funcionando corretamente. Você deve ter um processo ou procedimento testado e funcionando bem. Com base nas melhores práticas, muitas empresas veem um hotfix como uma versão acelerada de um ciclo de patch mensal.
As atualizações são inicialmente implantadas em um ambiente de teste que inclui os sistemas "mais sensíveis a patches" para garantir que sejam estáveis e funcionais. Depois de identificar os problemas conhecidos, se houver, você pode implantar uma correção crítica para sistemas semelhantes em seu ambiente de produção primário.
No modo paralelo ou sequencial, dependendo das capacidades de sua empresa, você repete o processo para a "fase 2" de um conjunto de sistemas menos importantes e assim por diante. Enquanto em um ciclo de patch mensal típico, a fase de teste pode durar duas semanas; neste caso, você geralmente testa apenas uma atualização, portanto, o período de observação antes da implantação imediata pode ser de apenas 2 dias.
É importante que você tenha clareza sobre o que esperar após a instalação de atualizações críticas e como reagir se algo der errado. As políticas e procedimentos da sua empresa devem apoiar uns aos outros, pois as equipes de segurança de TI trabalham juntas para proteger o ambiente corporativo. Sempre haverá exceções, mas seguir os procedimentos estabelecidos é muito mais conveniente do que entrar em pânico novamente quando ocorrer uma emergência como a vulnerabilidade PrintNightmare.
O patch de terça-feira de julho de 2021 foi rico em correções: 84 vulnerabilidades foram corrigidas no Windows 10, incluindo 3 vulnerabilidades de dia zero e 3 vulnerabilidades divulgadas publicamente. Menos correções são esperadas este mês, com a chegada da temporada de férias da família.
A Microsoft vai habilitar um recurso de proteção este mês que bloqueará aplicativos potencialmente indesejados (PUPs). O recurso foi introduzido sorrateiramente em maio e, recentemente, Redmond anunciou que será incluído nas próximas atualizações de agosto. As opções desse recurso podem ser encontradas na tela de configurações de Segurança do Windows em Gerenciamento de aplicativo / navegador> Configurações de proteção de reputação.
Não se esqueça do Windows 11, anunciado em 24 de junho. Segundo a Microsoft, o novo sistema operacional será lançado na "temporada de férias" de 2021. Sinais indiretos encontrados, inclusive na documentação da Microsoft, confirmam que o lançamento ocorrerá em outubro. Foi neste mês que a maioria das atualizações de recursos de outono para o Windows 10 foi lançada.
Previsão para atualizações de terça-feira, agosto de 2021:
Não deve haver nenhuma surpresa desta vez - o número de vulnerabilidades corrigidas diminuirá em comparação com o mês passado. Além de prestar serviços aos sistemas operacionais com suporte, incluindo Windows 10, a Microsoft lançará Extended Security Updates (ESU) para Windows 7 e Server 2008/2008 R2. As atualizações do Internet Explorer são regulares, portanto, esperamos mais atualizações este mês.
Já se passou muito tempo desde que as últimas atualizações para o SQL server e .NET Framework foram lançadas, então há uma grande probabilidade de seu próximo lançamento.
Em 20 de julho de 2021, a Adobe lançou atualizações para muitos de seus produtos, mas não anunciou novas atualizações para o Acrobat e o Reader, portanto, tudo deve estar tranquilo esta semana.
A Apple lançou atualizações de segurança para macOS Big Sur, Mojave e Catalina no final de julho, portanto, instale-as o mais rápido possível. Em breve, haverá atualizações para o iTunes ou iCloud.
Em 2 de agosto, o Google lançou a atualização estável para o Chrome OS para a versão 92.0.4515.130. Houve várias atualizações beta para outros produtos da empresa lançadas na semana passada, portanto, nenhuma atualização de segurança é esperada esta semana.
A Mozilla lançou as atualizações de segurança mais recentes para Firefox e Thunderbird no Patch Tuesday em julho, e devemos receber um novo conjunto esta semana.
2021-08-09 18:04:27
Autor: Vitalii Babkin