A Patch Tuesday de julho de 2022 veio e foi silenciosamente como esperado. A Microsoft abordou 40 CVEs no Windows 11 e 46 CVEs no conjunto de atualizações do Windows 10. Foi um pouco incomum porque não houve atualizações do Microsoft SharePoint Server pela primeira vez em vários anos. Não esqueça que a Oracle lançou suas atualizações críticas de patches (CPU) no mês passado também.
Java recebe mais atenção e no mês passado havia apenas 5 CVEs endereçados com pontuações CVSS variando de 5,3 a 7,9. Olhando para a próxima semana, temos um servidor em fim de vida e ainda mais atualizações que podem afetar as impressoras.
A Microsoft está encerrando seu suporte ao Canal Semestral (SAC) do Windows Server este mês. O Windows Server 20H2 chega ao fim do suporte em 9 de agosto e será a última das versões do SAC. Não haverá mais atualizações de segurança para esta versão.
A Microsoft mudou para seu Canal de Serviço de Longo Prazo (LTSC) para suporte de servidor que planeja lançar a cada 2-3 anos e fornecer 5 anos de suporte regular com mais 5 anos de suporte de segurança estendido.
O Windows Server 2019 e o Windows Server 2022 são as versões LTSC mais recentes, com suporte regular até janeiro de 2024 e outubro de 2026, respectivamente. Se você estiver executando o Windows Server 20H2, recomendamos que você atualize para uma das versões LTSC, mas saiba que precisará instalar uma atualização limpa do zero, portanto, planeje adequadamente.
A Microsoft também está removendo a mitigação temporária para CVE-2021-33764 neste Patch Tuesday. Essa mitigação permitiu que os administradores configurassem controladores de domínio para trabalhar com impressoras incompatíveis com RFC-4456. Houve várias atualizações no KB5005408 ao longo do ano para ajudar os administradores a identificar e gerenciar essas impressoras não compatíveis.
De acordo com a Microsoft, a partir de 9 de agosto, “impressoras e scanners com autenticação de cartão inteligente devem estar em conformidade com a seção 3.2.1 da especificação RFC 4556 necessária para CVE-2021-33764 após a instalação dessas atualizações ou posteriores nos controladores de domínio do Active Directory”. Isso pode ser prejudicial se você não tiver planejado e atualizado suas impressoras. Se você não tiver certeza sobre o impacto em seu ambiente, a visualização de agosto lançada em 21 de julho remove a mitigação e bloqueará a impressão em dispositivos não compatíveis.
Previsão de terça-feira de atualização de agosto de 2022
- Espere que uma atualização do servidor SharePoint seja incluída nas atualizações usuais dos sistemas operacionais Office e Windows este mês. Teste antes do lançamento para garantir que as novas configurações não interrompam sua funcionalidade de impressão.
- Há 6 meses de lançamentos de ESU restantes para Windows 7 e Windows Server 2008/2008 R2 se você contar o que virá na próxima semana. Você deve estar planejando aposentar esses sistemas operacionais laboriosos em breve.
- A grande atualização trimestral prevista para o Adobe Acrobat e Reader veio na última Patch Tuesday. Pode haver uma pequena atualização, mas não há pré-notificações no site de segurança da Adobe.
- A Apple lançou Catalina 22-05, Big Sur 11.6.8, Monterey 12.5 e Safari 15.6 em 20 de julho. Verifique se você está corrigindo seus sistemas para aproveitar essas atualizações de segurança. Não espero outra atualização tão cedo, a menos que uma vulnerabilidade crítica seja descoberta.
- O canal estável para ChromeOS foi atualizado para 104.0.5112.83 hoje. Ele contém 5 vulnerabilidades relatadas classificadas como Alta e 2 classificadas como Média. O canal estável para Desktop foi atualizado na terça-feira com 27 correções de segurança. Revise o blog de anúncios do Google para obter mais detalhes.
- A Mozilla lançou atualizações de segurança para seus aplicativos na última semana de julho. Firefox 103, Firefox ESR 91.12, Firefox ESR 102.1, Thunderbird 91.12 e Thunderbird 102.1 foram todos atualizados. Eu não esperaria nenhuma atualização na próxima semana.
Todos os principais fornecedores forneceram suas atualizações de segurança na última semana ou duas, então será o show da Microsoft na próxima semana. Com toda a nossa atenção no PrintNightmare , espero que todos tenham uma boa noção da situação de sua impressora e que a aplicação dessas atualizações mais recentes seja ‘relativamente’ livre de problemas.
FONTE: HELPNET SECURITY