2021 年 10 月补丁星期二预测:今年万圣节来得早

万圣节要到月底才到,但是在周二的补丁之前已经有很多可怕的活动。 PrintNightmare 和 Apple 零日漏洞只是新闻中的几个。

信息系统

漏洞公布已经三个多月了,但是 打印噩梦 仍然是一个可怕的话题。 Microsoft 在最近的更新中更改了指向和打印功能,以要求管理员权限;然而,虽然这可以防止漏洞被利用,但它创建了一个管理 恶梦 for the rest of us.

围绕 v3 与 v4 打印机驱动程序 以及他们如何适应这种情况。并非所有制造商都有 v4 驱动程序,因此安装打印机的其他选项包括特殊的组策略首选项、使用指向和打印限制来指定良好/可信的打印服务器,或使用最小权限管理工具进行即时安装。无论采用何种方法,打印机管理对许多人来说仍然是一个挑战。

上个月底公布了 macOS 和 iOS 中的几个零日漏洞。首先,macOS Finder 中的一个漏洞允许攻击者运行远程命令,这些命令会影响所有 Mac,包括那些运行最新版本 Big Sur 的 Mac。二、苹果发布 安全补丁 上个月适用于 macOS Catalina 和 iOS 12.5.5。这些补丁解决了 CVE-2021-30869,这是操作系统内核中的一个漏洞。我们需要密切关注针对 Finder 漏洞发布的更新,以及 CVE-2021-30869 是否出现在任何其他版本的操作系统中。

在移动设备上更新 iOS 并不总是引起笔记本电脑上 macOS 的注意,但需要解决。众所周知,这些漏洞会被利用,并为您的基础设施提供另一个入口点。当您的员工拥有用于工作的个人设备时,制定政策要求更新非常重要。

Windows 11 周二正式上街。早期迹象表明,用户可以从 Windows 10 顺利更新。我们将不得不等待,看看微软是否已经为下周准备好了更新。

2021 年 10 月补丁星期二预测

  • 看看微软在本月的更新中解决了多少 CVE 会很有趣。 9 月份,这一数字有所下降。我们应该会看到标准操作系统和 ESU 更新。如果微软一直跟上测试版的反馈,我们可能会对 Windows 11 更新感到惊讶。
  • Adobe 上个月发布了几乎所有产品的安全更新。没有预先通知,但请留意下周的一些小安全版本。
  • 我强烈期待另一个 macOS 更新来解决这个最新的 Finder 漏洞。苹果于 9 月 20 日发布了 iTunes、Safari 等应用程序的一系列更新。如果你还没有更新,你应该在这个补丁周期中考虑这些。
  • 谷歌今天发布了 Chrome OS 的稳定通道更新至 94.0.4606.81,解决了四个关键漏洞。不要指望下周会发布安全版本。
  • Mozilla 发布了 Firefox 93、Firefox ESR 78.15 的安全更新。和 Firefox ESR 91.2 周二。我怀疑下周我们可能会看到 Thunderbird 更新。

如果您在下周看到来自 Microsoft 的大量更新,请不要害怕。那是一个安静的九月,所以他们可能为我们准备了一些兴奋。万圣节快乐!




分享这个