0
0
Os lançamentos do Patch Tuesday de abril foram incomuns porque vimos 62 vulnerabilidades abordadas nos KBs do Microsoft Server 2012. Havia muita sobreposição com os CVEs abordados no Windows 10 e 11, mas em comparação com os 30-40 CVEs típicos abordados nos meses anteriores, esse número era excepcionalmente agressivo.
Isso é uma coincidência ou há um impulso para preparar o Server 2012 para seu próximo EOS em outubro? Existem vários sistemas operacionais da Microsoft na mesma situação, e muitas vezes há desafios sobre o que fazer à medida que esse fatídico dia se aproxima.
Fim do suporte (EOS)
Muitas indústrias dependem de aplicativos altamente especializados, que muitas vezes foram escritos para um sistema operacional específico. Quando esse sistema operacional, como o Microsoft Server 2012, está chegando ao EOS, você pode ter opções limitadas. Se não houver nenhum caminho de atualização devido a uma dependência do sistema operacional ou talvez falta de financiamento para atualizar, você será forçado a examinar as opções de mitigação. Tudo se resume ao controle e contenção desses sistemas que você sabe que serão mais vulneráveis com o passar do tempo.
Cada situação é única, mas as opções a serem consideradas incluem privilégios de usuário minimizados, cargas de trabalho virtualizadas, exposição reduzida a sistemas vizinhos, remoção do acesso direto à Internet, lista branca de aplicativos ou até mesmo conteinerização. Independentemente da abordagem adotada, é importante planejar com antecedência, para que você não seja pego com pouco tempo e opções à medida que o fim se aproxima.
Com isso em mente, o Microsoft Windows 10 20H2 for Education and Enterprise chega ao fim do suporte (EOS) este mês, e o Windows 10 21H2 Home and Professional chegará ao EOS em junho, então planeje de acordo. A Microsoft reiterou em um blog que o Windows 10 22H2 é a versão final do recurso do Windows 10 e que todas as edições receberão atualizações de segurança até 14 de outubro de 2025. Informações de suporte adicionais para todas as versões do Windows 10 são consolidadas aqui.
Antivírus Microsoft Defender
Em outras notícias da Microsoft, uma correção para KB5007651 “Atualização para a plataforma antimalware do Microsoft Defender Antivirus – (Versão 1.0.2302.21002)” já está disponível. Depois que o KB original foi instalado, os usuários do Windows 11 estavam vendo a mensagem “A proteção da Autoridade de Segurança Local está desativada. Seu dispositivo pode estar vulnerável.” O erro persistiria mesmo após uma reinicialização e a confirmação de que a Autoridade de Segurança Local ainda estava habilitada. Com base na atualização de resolução do problema, o KB reemitido corrige o problema.
Resposta de segurança rápida da Apple
A Apple anunciou recentemente que oferecerá Respostas Rápidas de Segurança para as versões mais recentes do sistema operacional no iPhone, iPad e macOS. Cada atualização será designada com (a), (b), etc., seguindo o número de versão do sistema operacional aplicável. Essas atualizações serão lançadas conforme necessário para resolver problemas de segurança e todas serão acumuladas na próxima versão principal para cada sistema operacional ou aplicativo.
Google Chrome
O Google tem estado muito ocupado com atualizações de software no mês passado. Imediatamente após o April Patch Tuesday, eles lançaram um hot fix de emergência para o Google Chrome 112. Isso foi para resolver uma exploração conhecida de dia zero do CVE-2023-2033 associada ao mecanismo JavaScript do Chrome V8. Desde então, eles seguiram com a atualização de canal estável estendida 112.0.5615.179 para Windows e Mac, bem como uma atualização de canal estável para desktop 113 para Windows, Mac e Linux. Esta versão posterior abordou 15 vulnerabilidades, das quais 10 foram atribuídas a pesquisadores externos.
Previsão de maio de 2023 Patch Tuesday
- A Microsoft fornecerá as atualizações usuais do sistema operacional e do aplicativo do Office na próxima semana. Fique atento a uma atualização do .NET Framework, bem como às versões usuais de desenvolvimento do .NET Core. Teremos que ver se a tendência para um grande número de CVE abordados continua; Suspeito que sim, já que tem sido um mês tranquilo da Microsoft em relação a lançamentos fora de banda.
- O Adobe Acrobat e o Reader receberam uma grande atualização trimestral no mês passado, abordando 16 CVEs que fazem parte do APSB23-24. Podemos ver uma pequena atualização se houver alguma vulnerabilidade que eles precisem resolver.
- Eu estava errado na minha previsão no mês passado, porque a Apple lançou uma série de pequenas atualizações – Ventura 13.3.1, Safari 16.4.1, Monterey 12.6.5 e Big Sur 11.7.6, na sexta-feira e segunda-feira antes do Patch Tuesday. Espero que você os tenha implementado em seu ciclo normal de patches no mês passado e esteja atento aos lançamentos do Rapid Security Response que eles acabaram de introduzir.
- O Google lançou várias atualizações beta esta semana, então pode haver um lançamento formal para elas na próxima semana.
- A Mozilla lançou suas atualizações no Patch Tuesday em abril novamente, então espere atualizações para Firefox, Firefox ESR e Thunderbird na próxima semana.
Este pode ser um Patch Tuesday muito ocupado com muitas atualizações potenciais de terceiros, além dos lançamentos usuais da Microsoft. As versões suportadas do Windows 10 estão diminuindo lentamente, e o Server 2012 EOS está ao virar da esquina – planeje agora como você lidará com esses eventos.
FONTE: HELPNET SECURITY