«Вторник Патчей», 14 сентября 2021 года: Windows 10 получит обновления безопасности

2021-09-13 9104 комментарии
Во «Вторник Патчей», 14 сентября 2021 года, Microsoft выпустит обновления безопасности для Windows 10 и других своих продуктов, включая исправление уязвимости CVE-2021-40444 в Internet Explorer и Office

Летние отпуска уже завершаются и этой осенью нас ждет «горячий сезон» выхода новых операционных систем. Microsoft уже выпустила Windows Server 2022, а в октябре должна представить Windows 11. Apple в свою очередь уже подготовила общедоступную бета-версию следующей версии macOS.

Но давайте сначала поговорим про новую уязвимость в пакете офисных программ Microsoft Office.

CVE-2021-40444

Microsoft подтвердила наличие уязвимости CVE-2021-40444 в среду, 8 сентября. Данная уязвимость считается публичной раскрытой, а случаи ее реальной эксплуатации уже были зарегистрированы. Уязвимость позволяет удаленно выполнять код через компонент MSHTML, который используется в Internet Explorer и Office.

Microsoft подробно описала обходной путь, чтобы отключить установку всех элементов управления ActiveX в Internet Explorer — эти меры позволят снизить риск атаки. На этой неделе должно выйти исправление этой уязвимости. В противном случае, администраторам нужно рассмотреть возможность применения обходных мер, чтобы временно устранить проблему, пока не станет доступен патч. По классификации CVSS 3.0 уязвимости присвоено 8,8 баллов.

Windows Server 2022

Microsoft довольно скрытно выпустила Windows Server 2022 18 августа. Информация о релизе была официально подтверждена только 1 сентября 2021 года. Основная поддержка новой операционной систему будет продолжаться до 13 октября 2026 года, а расширенная поддержка — до октября 2031 года.

В своем блоге Microsoft отмечает, что новая система получила «защищенное ядро», обеспечивающее более тесную интеграцию с оборудованием, прошивкой и драйверами для дополнительной безопасности. Кроме того, компания заявляет о поддержке современных защищенных протоколов:

В новом выпуске добавлен более быстрый и безопасный протокол передачи гипертекста в зашифрованном виде (HTTPS) и стандартное шифрование AES-256 с поддержкой сетевого протокола SMB.

В этом выпуске основное внимание уделяется выпуску Azure Datacenter Edition, обеспечивающему широкую масштабируемость и расширенную поддержку контейнеризации.

Внедрение операционных систем для рабочих станций может быть быстрым или медленным в зависимости от политики и отрасли вашей компании. Тем не менее, Windows 11 выйдет 5 октября и к этому лучше заранее подготовиться. Новая ОС по-прежнему основана на Windows 10, но будет иметь свои собственные функции безопасности.

macOS 12 Monterey

Общедоступная версия macOS 12 Monterey была выпущена 31 августа, и Apple готовится к официальному выпуску этой осенью. Новая система получила некоторые функции безопасности, предназначенные для повышения конфиденциальности данных.

Таким образом, кроме стандартных процедур развертывания патчей, администраторам следует позаботиться об обновлении до Windows Server 2022 и о планировании обновления до Windows 11 и macOS 12 в ближайшем будущем.

«Вторник Патчей», сентябрь 2021: ожидаемые обновления

  • В этом месяце ожидается небольшое количество исправлений уязвимостей, поскольку сотрудники Microsoft только возвращаются после летних отпусков. Программа расширенных обновлений безопасности для Windows 7 и Server 2008/2008 R2 достигла своего экватора, поэтому всех тем, кто продолжает использовать данные ОС, нужно задуматься об обновлении. Также ждем обновление для Internet Explorer с исправлением анонсированной ранее уязвимости CVE-2021-40444.
  • Adobe Acrobat и Reader получат обновления на этой неделе, поскольку Adobe предоставила рекомендации по безопасности APSB21-55.
  • Обновления от Apple на этой неделе ждать не стоит. iTunes, iCloud и macOS Big Sur 11 получили обновления в середине августа. Если вы не обновляли свои системы, вам следует учесть это в предстоящем цикле установки исправлений.
  • 8 сентября компания Google выпустила обновление Chrome OS до версии 93.0.4577.69 и несколько бета-обновлений для других продуктов, поэтому новые обновления безопасности пока не предвидятся.
  • 7 сентября Mozilla выпустила обновления  для Thunderbird 78 и 91, Firefox ESR 78 и 91 и Firefox 92.

Сентябрьский «Вторник Патчей» должен быть спокойным, как затишье перед бурей. Основные обновления ОС обычно выходят в октябре-ноябре, и администраторам нужно учитывать сроки поддержки всех новых ОС.

© . По материалам Help Net Security
Комментарии и отзывы

Нашли ошибку?

Новое на сайте