Вторник Патчей, 12 октября 2021 года: Первые исправления и обновления безопасности для Windows 11

2021-10-08 11322 комментарии
5 октября вышла новая операционная система Windows 11. Пока все указывает на то, что пользователи Windows 10 обновляются относительно беспроблемно. Придется немного подождать и посмотреть, что подготовила Microsoft в первом обновлении для Windows 11 ко «Вторнику Патчей»

Хэллоуин наступит только 31 октября, но еще до «Вторника патчей», намеченного на 12 октября, произошло много страшных событий. Наиболее громкие из них — уязвимости PrintNightmare и уязвимости «нулевого дня» в продуктах Apple

Вторник Патчей, октябрь 2021: Хэллоуин раньше срока

С момента раскрытия уязвимостей прошло более трех месяцев, но PrintNightmare продолжает оставаться пугающей темой для разговоров. В своих последних обновлениях Microsoft изменила технологию удаленной печати Point and Print. Пользователи без привилегий администратора не могут устанавливать или обновлять драйверы принтера с удаленных компьютеров или серверов. Данные меры защищают от эксплуатации уязвимостей, но создают неудобства для всех остальных.

Продолжаются дискуссии по сравнению драйверов принтеров версий 3 и 4. До сих пор не все производители подготовили драйверы версии 4, но остаются варианты с установкой принтеров с использованием специальных настроек групповой политики, применением ограничений Point and Print для указания надежных и доверенных серверов печати или обращением к инструментам управления с минимальными привилегиями для своевременной установки. Независимо от выбранного подхода, управление принтером продолжает оставаться проблемой для многих.

В конце прошлого месяца было объявлено об обнаружении нескольких уязвимостей нулевого дня в macOS и iOS. Уязвимость в Finder в macOS позволяет злоумышленникам запускать удаленные команды и затрагивает все версии macOS, включая последние версии Big Sur. Также в сентябре Apple выпустила исправления безопасности для macOS Catalina и iOS 12.5.5. Эти исправления устраняют риск эксплуатации CVE-2021-30869, которая является уязвимостью в ядре операционной системы. Нужно внимательно следить за тем, какие обновления будут выпущены для уязвимости Finder и появится ли CVE-2021-30869 в других версиях операционной системы.

Уязвимости в мобильных устройствах на iOS использовались в реальных атаках и открывали злоумышленникам еще одну точку входа в вашу инфраструктуру. Если мобильное устройство сотрудника организации используется для рабочих целей, то очень важно настроить политики для своевременного развертывания патчей.

Наконец, 5 октября вышла новая операционная система Windows 11. Пока все указывает на то, что пользователи Windows 10 обновляются относительно беспроблемно. Придется немного подождать и посмотреть, что подготовила  Microsoft в первом обновлении для Windows 11 ко «Вторнику Патчей».

Прогноз на «Вторник Патчей», октябрь 2021 года:

  • Будет интересно посмотреть, сколько уязвимостей исправит Microsoft в этом месяце. Мы должны увидеть стандартный набор обновлений для поддерживаемых ОС и обновления, выпускаемые в рамках программы расширенных обновлений безопасности (ESU). Редмонд также должен выпустить исправления в первом обновлении для Windows 11.
  • В прошлом месяце компания Adobe выпустила обновления безопасности почти для всех своих продуктов, а на следующей неделе мы можем ожидать небольшие обновления.
  • Ждем, когда Apple устранит уязвимость Finder в macOS. 20 сентября Apple выпустила серию обновлений для iTunes, Safari и других приложений.
  • 7 октября компания Google выпустила обновление для Chrome OS до версии 94.0.4606.81, которое устраняет четыре критические уязвимости. На следующей неделе не стоит ждать патчей.
  • 5 октября Mozilla выпустила обновления безопасности для Firefox 93, Firefox ESR 78.15. и Firefox ESR 91.2. На следующей неделе может выйти обновление для Thunderbird.
© . По материалам Help Net Security

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?