Previsão do Patch Tuesday de agosto de 2022: Impressoras de novo?

Views: 308
0 0
Read Time:3 Minute, 44 Second

A Patch Tuesday de julho de 2022 veio e foi silenciosamente como esperado. A Microsoft abordou 40 CVEs no Windows 11 e 46 CVEs no conjunto de atualizações do Windows 10. Foi um pouco incomum porque não houve atualizações do Microsoft SharePoint Server pela primeira vez em vários anos. Não esqueça que a Oracle lançou suas atualizações críticas de patches (CPU) no mês passado também.

Java recebe mais atenção e no mês passado havia apenas 5 CVEs endereçados com pontuações CVSS variando de 5,3 a 7,9. Olhando para a próxima semana, temos um servidor em fim de vida e ainda mais atualizações que podem afetar as impressoras.

A Microsoft está encerrando seu suporte ao Canal Semestral (SAC) do Windows Server este mês. O Windows Server 20H2 chega ao fim do suporte em 9 de agosto e será a última das versões do SAC. Não haverá mais atualizações de segurança para esta versão.

A Microsoft mudou para seu Canal de Serviço de Longo Prazo (LTSC) para suporte de servidor que planeja lançar a cada 2-3 anos e fornecer 5 anos de suporte regular com mais 5 anos de suporte de segurança estendido.

O Windows Server 2019 e o Windows Server 2022 são as versões LTSC mais recentes, com suporte regular até janeiro de 2024 e outubro de 2026, respectivamente. Se você estiver executando o Windows Server 20H2, recomendamos que você atualize para uma das versões LTSC, mas saiba que precisará instalar uma atualização limpa do zero, portanto, planeje adequadamente.

A Microsoft também está removendo a mitigação temporária para CVE-2021-33764 neste Patch Tuesday. Essa mitigação permitiu que os administradores configurassem controladores de domínio para trabalhar com impressoras incompatíveis com RFC-4456. Houve várias atualizações no KB5005408 ao longo do ano para ajudar os administradores a identificar e gerenciar essas impressoras não compatíveis.

De acordo com a Microsoft, a partir de 9 de agosto, “impressoras e scanners com autenticação de cartão inteligente devem estar em conformidade com a seção 3.2.1 da especificação RFC 4556 necessária para CVE-2021-33764 após a instalação dessas atualizações ou posteriores nos controladores de domínio do Active Directory”. Isso pode ser prejudicial se você não tiver planejado e atualizado suas impressoras. Se você não tiver certeza sobre o impacto em seu ambiente, a visualização de agosto lançada em 21 de julho remove a mitigação e bloqueará a impressão em dispositivos não compatíveis.

Previsão de terça-feira de atualização de agosto de 2022

  • Espere que uma atualização do servidor SharePoint seja incluída nas atualizações usuais dos sistemas operacionais Office e Windows este mês. Teste antes do lançamento para garantir que as novas configurações não interrompam sua funcionalidade de impressão.
  • Há 6 meses de lançamentos de ESU restantes para Windows 7 e Windows Server 2008/2008 R2 se você contar o que virá na próxima semana. Você deve estar planejando aposentar esses sistemas operacionais laboriosos em breve.
  • A grande atualização trimestral prevista para o Adobe Acrobat e Reader veio na última Patch Tuesday. Pode haver uma pequena atualização, mas não há pré-notificações no site de segurança da Adobe.
  • A Apple lançou Catalina 22-05, Big Sur 11.6.8, Monterey 12.5 e Safari 15.6 em 20 de julho. Verifique se você está corrigindo seus sistemas para aproveitar essas atualizações de segurança. Não espero outra atualização tão cedo, a menos que uma vulnerabilidade crítica seja descoberta.
  • O canal estável para ChromeOS foi atualizado para 104.0.5112.83 hoje. Ele contém 5 vulnerabilidades relatadas classificadas como Alta e 2 classificadas como Média. O canal estável para Desktop foi atualizado na terça-feira com 27 correções de segurança. Revise o blog de anúncios do Google para obter mais detalhes.
  • A Mozilla lançou atualizações de segurança para seus aplicativos na última semana de julho. Firefox 103, Firefox ESR 91.12, Firefox ESR 102.1, Thunderbird 91.12 e Thunderbird 102.1 foram todos atualizados. Eu não esperaria nenhuma atualização na próxima semana.

Todos os principais fornecedores forneceram suas atualizações de segurança na última semana ou duas, então será o show da Microsoft na próxima semana. Com toda a nossa atenção no PrintNightmare , espero que todos tenham uma boa noção da situação de sua impressora e que a aplicação dessas atualizações mais recentes seja ‘relativamente’ livre de problemas.

FONTE: HELPNET SECURITY

POSTS RELACIONADOS