Em 5 de outubro, foi lançado o novo sistema operacional Windows 11. Até agora, tudo indica que os usuários do Windows 10 atualizam de forma relativamente contínua. Teremos que esperar um pouco e ver o que a Microsoft preparou na primeira atualização para o Windows 11 para Patch Tuesday.
O Halloween não está chegando até 31 de outubro, mas mesmo antes da Patch Tuesday, 12 de outubro, tem havido muitos eventos assustadores. As mais notórias delas são as vulnerabilidades do PrintNightmare e as vulnerabilidades de dia zero nos produtos da Apple.
Patches terça-feira, outubro de 2021: Halloween antes do previsto Mais de três meses se passaram desde a divulgação das vulnerabilidades, mas PrintNightmare continua a ser um tópico de conversa assustador. Em suas atualizações mais recentes, a Microsoft mudou a tecnologia de impressão remota Apontar e imprimir. Os usuários sem privilégios de administrador não podem instalar ou atualizar drivers de impressora de computadores ou servidores remotos. Essas medidas protegem contra a exploração de vulnerabilidades, mas criam inconvenientes para todos os outros.
As discussões continuam para comparar os drivers de impressora das versões 3 e 4. Até agora, nem todos os fabricantes prepararam os drivers da versão 4, mas há opções para instalar impressoras usando configurações especiais de Diretiva de Grupo, aplicar restrições de apontar e imprimir para especificar servidores de impressão confiáveis ou entre em contato com as ferramentas de gerenciamento de privilégios mínimos para uma instalação oportuna. Independentemente da abordagem adotada, o gerenciamento de impressoras continua sendo um desafio para muitos.
No final do mês passado, ela anunciou a descoberta de várias vulnerabilidades de dia zero no macOS e iOS. Uma vulnerabilidade no macOS Finder permite que os invasores executem comandos remotos e afeta todas as versões do macOS, incluindo as versões mais recentes do Big Sur. Também em setembro, a Apple lançou correções de segurança para macOS Catalina e iOS 12.5.5. Essas correções abordam o risco de exploração do CVE-2021-30869, que é uma vulnerabilidade no kernel do sistema operacional. Você precisa monitorar de perto quais atualizações são lançadas para a vulnerabilidade do Finder e se CVE-2021-30869 aparecerá em outras versões do sistema operacional.
Vulnerabilidades em dispositivos móveis no iOS foram exploradas em ataques reais e abriram outro ponto de entrada em sua infraestrutura para invasores. Se o dispositivo móvel de um funcionário da organização for usado para fins comerciais, é muito importante configurar políticas para a implantação oportuna de patches.
Finalmente, em 5 de outubro, foi lançado o novo sistema operacional Windows 11. Até agora, todas as indicações são de que os usuários do Windows 10 atualizam de forma relativamente uniforme. Teremos que esperar um pouco e ver o que a Microsoft preparou na primeira atualização para o Windows 11 para Patch Tuesday.
Previsão de atualização de terça-feira de outubro de 2021:
Será interessante ver quantas vulnerabilidades a Microsoft corrige este mês. Devemos ver o conjunto padrão de atualizações para o sistema operacional com suporte e atualizações lançadas por meio do programa Extended Security Updates (ESU). Redmond também deve lançar correções na primeira atualização para o Windows 11.
No mês passado, a Adobe lançou atualizações de segurança para quase todos os seus produtos, e podemos esperar pequenas atualizações na próxima semana.
Estamos esperando que a Apple conserte a vulnerabilidade do Finder no macOS. Em 20 de setembro, a Apple lançou uma série de atualizações para iTunes, Safari e outros aplicativos.
Em 7 de outubro, o Google lançou uma atualização para o Chrome OS para a versão 94.0.4606.81 que aborda quatro vulnerabilidades críticas. Não espere patches na próxima semana.
Em 5 de outubro, a Mozilla lançou atualizações de segurança para Firefox 93, Firefox ESR 78.15. e Firefox ESR 91.2. Uma atualização para o Thunderbird pode ser lançada na próxima semana.
2021-10-08 16:03:52
Autor: Vitalii Babkin