2021 年 9 月补丁星期二预测:这是新的操作系统季节

暑假即将结束,对许多人来说,孩子们终于回到学校,提供一些安静的时间。我希望每个人都好好休息,因为秋天已经成为一个忙碌的时期。微软已发布 Server 2022,Windows 11 将于 10 月推出。 Apple 还提供了适用于下一版本 macOS 的测试版。但让我们在下周补丁星期二之前关注一个新的 Office 漏洞。

2021 年 9 月补丁星期二预测

CVE-2021-40444

微软宣布在 CVE-2021-40444 在星期三;此漏洞被报告为公开披露和已知利用。该漏洞允许通过 MSHTML(Internet Explorer 和 Office 使用的组件)远程执行代码。

微软 提供了一个详细的解决方法来禁用 Internet Explorer 中所有 ActiveX 控件的安装,这将减轻这种攻击。注意下周解决此漏洞的更新,否则您将需要考虑此缓解措施以在短期内解决问题,直到发布修复程序。 CVSS 3.0 得分为 8.8。

视窗服务器 20222

微软在 8 月 18 日悄悄地发布了 Windows Server 2022,正式发布。 确认的 9 月 1 日。 生命周期 支持页面,我们看到主流支持将于 2026 年 10 月 13 日结束,并于 2031 年 10 月延长支持。

根据博客,这个新版本提供了一个“安全核心”,允许与硬件、固件和驱动程序更紧密地集成,以增加安全性。 “新版本增加了更快、更安全的加密超文本传输​​协议安全 (HTTPS) 和行业标准 AES-256 加密,并支持服务器消息块 (SMB) 协议。”此版本的重点似乎是提供广泛的可扩展性和增强的容器化支持的 Azure 数据中心版。

工作站操作系统的采用可能快或慢,具体取决于您的公司政策和您支持的行业。无论如何,Windows 11 将于 10 月 5 日发布,因此我们需要以某种方式做好准备。这个新操作系统仍然基于 Windows 10,但会有一些 安全功能 of its own.

macOS 12 蒙特雷

macOS 12 蒙特雷 的公开测试版是 获释 8 月 31 日,因此 Apple 有望在今年秋季晚些时候正式发布。它还为数据隐私添加了一些安全功能。除了您的标准补丁程序之外,您现在需要包含 Microsoft Server 2022,并计划在不久的将来添加 Windows 11 和 macOS 12。当它们上架时,您不想在没有补丁支持的情况下被抓住。

2021 年 9 月补丁星期二预测

  • 我预计,随着微软从最后一个暑假回来,本月所有操作系统中解决的 CVE 数量有限。我们现在已经过了适用于 Windows 7 和 Server 2008/2008 R2 的扩展安全更新 (ESU) 的中途点,因此运行这些操作系统的任何人都应该制定升级方案。随着 CVE-2021-40444 的公布,我们肯定会看到 Internet Explorer 更新。
  • 土坯 Acrobat 和 Reader 将在下周更新,因为 Adob​​e 提供了预先通知安全公告 APSB21-55.
  • 不要指望下周有任何苹果更新。 iTunes、iCloud 和 macOS Big Sur 11 均于 8 月中旬更新。如果您尚未更新系统,则应在即将到来的修补周期中考虑这些。
  • 谷歌于 9 月 8 日发布了 Chrome OS 的稳定通道更新至 93.0.4577.69,本周其他产品的几个 Beta 通道更新,所以不要指望下周会发布安全版本。
  • Mozilla 在 9 月 7 日有一个活动日,发布了 Thunderbird 78 和 91、Firefox ESR 78 和 91 以及 Firefox 92 的更新。如果您尚未分发这些安全更新,请将它们纳入您的下一个补丁周期。

这应该是一个相当容易的 9 月补丁星期二,但享受暴风雨前的平静。软件更新通常在年终假期之前的 10 月和 11 月进行,我们还需要考虑为所有这些新操作系统的发布添加支持。




分享这个