Em novembro, na véspera do feriado, grandes atualizações são esperadas para todos os sistemas operacionais, incluindo Windows 11 e Windows 10.
Patch Tuesday, 9 de novembro de 2021: Um idiota antes das férias:
É temporada de férias no oeste, mas a Patch Tuesday de novembro será lançada no prazo, 9 de novembro de 2021. As atualizações de novembro são instaladas antes do início da temporada de compras natalinas. Durante esse tempo, muitas empresas bloqueiam seus sistemas para evitar possíveis violações. Este ano, o governo federal dos EUA está mandatado para atualizar seus sistemas nas próximas duas semanas.
Em consonância com o decreto presidencial de maio, o foco agora está na proteção das redes do governo federal. Os destaques do documento incluem o compartilhamento de inteligência sobre ameaças entre os setores público e privado, aprimorando a detecção e a resposta a incidentes de segurança e aprimorando os recursos de remediação para vulnerabilidades conhecidas.
O Wall Street Journal relata que a CISA (Agência de Proteção de Infraestrutura e Segurança Cibernética dos EUA) está emitindo uma diretiva que exigirá que a maioria dos departamentos governamentais em apenas duas semanas abordem “200 falhas de segurança conhecidas identificadas por especialistas em segurança cibernética entre 2017 e 2020, e outras 90 falhas , descobertos apenas em 2021, que, via de regra, foram explorados por cibercriminosos. " Duas semanas é um tempo muito curto, mas a maioria dessas vulnerabilidades já deve ser corrigida com patches regulares ou outras medidas de proteção.
À luz dos ataques recentes às cadeias de suprimentos, incidentes contínuos de ransomware e atividade persistente de phishing, esse requisito deve aumentar o nível geral de segurança do sistema.
As classificações de gravidade e as classificações de CVSS geralmente não são suficientes para garantir que você está corrigindo as "vulnerabilidades corretas". O fato de haver 300 vulnerabilidades de segurança na lista de prioridades da CISA, e 200 delas entre dois e quatro anos, ressalta a necessidade de melhorar sistematicamente a identificação e priorização de vulnerabilidades.
O Gerenciamento de Vulnerabilidade com Base em Risco se concentra na classificação e priorização com base em indicadores reais de risco. Pode ser um processo assustador, mas com as ferramentas certas, você pode identificar rapidamente as vulnerabilidades de maior risco nos sistemas mais críticos que precisam ser resolvidos primeiro.
A maioria das empresas está focada em lançar todas as suas atualizações antes do feriado, então esperamos vários lançamentos de uma vez nas próximas 2 a 3 semanas.
Previsão de atualização de terça-feira de novembro de 2021:
A Microsoft corrigiu 79 vulnerabilidades no mês passado. Espera-se que um grande número de problemas de segurança também sejam corrigidos em novembro. No mês passado, a primeira atualização do Windows 11 foi lançada e será interessante analisar se várias atualizações do Windows 11 refletem o que está sendo corrigido no Windows 10. Antes do feriado, grandes atualizações são esperadas para todos os sistemas operacionais e aplicativos, incluindo o Extended Atualizações de segurança (ESU). Além disso, há muito tempo não há atualizações para o .NET Framework e SQL Server.
Em 26 de outubro, a Adobe lançou atualizações de segurança para quase todos os seus produtos, com exceção do Acrobat e Reader. As chances são boas de que as atualizações para esses dois produtos cheguem esta semana.
A Apple trabalhou em atualizações de segurança para todos os seus sistemas operacionais, bem como para o navegador Safari. Todos foram atualizados no final de outubro. Com o número crescente de ameaças de dia zero, é importante garantir que você tenha as atualizações mais recentes do macOS e do iOS. Nenhuma atualização esperada esta semana O Google lançou uma atualização estável para o Chrome OS 94.0.4606.114. Versões beta do navegador Chrome foram lançadas para versões de desktop e iOS, com um lançamento estável esperado esta semana.
Na semana passada, a Mozilla lançou atualizações de segurança para Firefox 94, Firefox ESR 91.3 e Thunderbird 91.3. Nenhuma atualização é esperada esta semana.
2021-11-08 15:21:02
Autor: Vitalii Babkin