0
0
A Microsoft resolveu muitas ‘pontas soltas’ no mês passado com seu conjunto de atualizações de novembro , mas ainda há algum trabalho a fazer antes da temporada de férias de final de ano. As vulnerabilidades do ProxyNotShell foram finalmente corrigidas e vimos algumas melhorias nas alterações feitas nas trocas de comunicação e autenticação. No entanto, ainda há alguns ‘ajustes finos’ necessários com base nas conversas dos fóruns de patch e artigos nas notícias.
A Microsoft começou a introduzir proteção de segurança em Netlogon e Kerberos com os lançamentos de novembro Patch Tuesday. De acordo com a Microsoft, “o lançamento da atualização de segurança de novembro de 2022 é o início das alterações de proteção de segurança em fases, que exigirão que as organizações monitorem seu ambiente e façam ajustes para cumprir essas alterações de proteção de segurança”. Eles lançaram três artigos da KB para ajudar com as alterações necessárias:
- KB5020805 : Como gerenciar as alterações do protocolo Kerberos relacionadas ao CVE-2022-37967
- KB5021130 : Como gerenciar as alterações do protocolo Netlogon relacionadas a CVE-2022-38023
- KB5021131 : Como gerenciar as alterações do protocolo Kerberos relacionadas ao CVE-2022-37966
Infelizmente, os lançamentos de novembro resultaram em problemas imediatos para o campo e houve um conjunto de atualizações fora de banda na semana seguinte. Apesar desses lançamentos, continuam a existir outros problemas, especificamente com controladores de domínio, como um vazamento de memória com o Local Security Authority Subsystem Service (LSASS) que pode causar erros de acesso e reinicializações do sistema ao longo do tempo. Esse problema de memória aparece em sistemas do Windows Server 2008 ao Windows Server 2019.
A boa notícia aqui é que a Microsoft também forneceu uma solução alternativa para gerenciar a instabilidade causada por essas alterações anteriores do Kerberos. Vamos esperar que a Microsoft forneça algumas atualizações abrangentes este mês que possam ajustar todos esses problemas irritantes de estabilidade e conectividade.
O Google lançou o Chrome 108.0.5359.94 em 2 de dezembro para solucionar a vulnerabilidade CVE-2022-4262. Esta é a nona atualização de dia zero para o Chrome este ano. Se você ainda não atualizou seus sistemas, certifique-se de incluir esta atualização em seu ciclo mensal de patches.
Previsão do Patch Tuesday de dezembro de 2022
- O penúltimo conjunto de atualizações ESU será lançado na próxima semana. Você deve planejar adequadamente porque esses sistemas se tornam mais vulneráveis a partir de fevereiro.
- Espere as atualizações usuais do sistema operacional. O número de correções de CVE foi menor do que o esperado no mês passado, então prevejo um grande número de CVEs encerrados no final do ano. Houve um foco no Microsoft Office, Exchange e SharePoint Servers no mês passado, então as correções podem não ser críticas, mas veremos.
- Não há pré-anúncios para uma versão do Adobe Acrobat e Reader, mas eles geralmente nos fornecem uma atualização de final de ano.
- Já faz um tempo desde que a Apple lançou atualizações para Ventura, Monterey e Big Sur. Considere um conjunto de atualizações para esses sistemas operacionais antes do final do ano.
- Vários canais beta foram atualizados pelo Google esta semana, então prevejo que eles possam ser lançados nos canais estáveis na próxima semana.
- As últimas atualizações do Mozilla para Firefox e Firefox ESR voltaram em 15 de novembro. O Thunderbird recebeu uma atualização no final de novembro, então pudemos ver as atualizações para todos os três na próxima semana.
É difícil acreditar que mais um ano já se passou. A realidade de quão rápido o tempo passa me atingiu quando vi que já faz um ano desde que a vulnerabilidade do Log4j foi descoberta e ainda existem tantos sistemas vulneráveis. Ao encerrarmos este ano e entrarmos em 2023, pense no progresso que você fez na proteção de seus sistemas (ou não) e faça algumas resoluções de Ano Novo que você realmente deseja e pode alcançar!
FONTE: HELPNET SECURITY