Хэллоуин наступит только 31 октября, но еще до «Вторника патчей», намеченного на 12 октября, произошло много страшных событий. Наиболее громкие из них — уязвимости PrintNightmare и уязвимости «нулевого дня» в продуктах Apple
Вторник Патчей, октябрь 2021: Хэллоуин раньше срока
С момента раскрытия уязвимостей прошло более трех месяцев, но PrintNightmare продолжает оставаться пугающей темой для разговоров. В своих последних обновлениях Microsoft изменила технологию удаленной печати Point and Print. Пользователи без привилегий администратора не могут устанавливать или обновлять драйверы принтера с удаленных компьютеров или серверов. Данные меры защищают от эксплуатации уязвимостей, но создают неудобства для всех остальных.
Продолжаются дискуссии по сравнению драйверов принтеров версий 3 и 4. До сих пор не все производители подготовили драйверы версии 4, но остаются варианты с установкой принтеров с использованием специальных настроек групповой политики, применением ограничений Point and Print для указания надежных и доверенных серверов печати или обращением к инструментам управления с минимальными привилегиями для своевременной установки. Независимо от выбранного подхода, управление принтером продолжает оставаться проблемой для многих.
В конце прошлого месяца было объявлено об обнаружении нескольких уязвимостей нулевого дня в macOS и iOS. Уязвимость в Finder в macOS позволяет злоумышленникам запускать удаленные команды и затрагивает все версии macOS, включая последние версии Big Sur. Также в сентябре Apple выпустила исправления безопасности для macOS Catalina и iOS 12.5.5. Эти исправления устраняют риск эксплуатации CVE-2021-30869, которая является уязвимостью в ядре операционной системы. Нужно внимательно следить за тем, какие обновления будут выпущены для уязвимости Finder и появится ли CVE-2021-30869 в других версиях операционной системы.
Уязвимости в мобильных устройствах на iOS использовались в реальных атаках и открывали злоумышленникам еще одну точку входа в вашу инфраструктуру. Если мобильное устройство сотрудника организации используется для рабочих целей, то очень важно настроить политики для своевременного развертывания патчей.
Наконец, 5 октября вышла новая операционная система Windows 11. Пока все указывает на то, что пользователи Windows 10 обновляются относительно беспроблемно. Придется немного подождать и посмотреть, что подготовила Microsoft в первом обновлении для Windows 11 ко «Вторнику Патчей».
Прогноз на «Вторник Патчей», октябрь 2021 года:
- Будет интересно посмотреть, сколько уязвимостей исправит Microsoft в этом месяце. Мы должны увидеть стандартный набор обновлений для поддерживаемых ОС и обновления, выпускаемые в рамках программы расширенных обновлений безопасности (ESU). Редмонд также должен выпустить исправления в первом обновлении для Windows 11.
- В прошлом месяце компания Adobe выпустила обновления безопасности почти для всех своих продуктов, а на следующей неделе мы можем ожидать небольшие обновления.
- Ждем, когда Apple устранит уязвимость Finder в macOS. 20 сентября Apple выпустила серию обновлений для iTunes, Safari и других приложений.
- 7 октября компания Google выпустила обновление для Chrome OS до версии 94.0.4606.81, которое устраняет четыре критические уязвимости. На следующей неделе не стоит ждать патчей.
- 5 октября Mozilla выпустила обновления безопасности для Firefox 93, Firefox ESR 78.15. и Firefox ESR 91.2. На следующей неделе может выйти обновление для Thunderbird.
Последние статьи #Windows
• Microsoft продолжает перенос настроек из Панели управления в приложение «Параметры» в Windows 11
• Microsoft выпустила Recall, функцию Click to Do и умный поиск на основе ИИ для Copilot+ ПК – доступно в KB5055627 для Windows 11, версия 24H2
• Microsoft устраняет баг с перегрузкой процессора при наборе писем в Outlook
• Обновление KB5055632 (Build 26200.5570) для Windows 11, версия 24H2 (Dev)
• Обновление KB5055634 (Build 26120.3941) для Windows 11, версия 24H2 (Beta)
• Обновление KB5055627 (Build 26100.3915) Preview для Windows 11, версия 24H2