У липні компанія Microsoft випустила оновлення з безпеки. Вони покривають 117 вразливостей. Серед них 13 вразливостей вважаються критичними, інші 103 позначені важливими. Також було 9 вразливостей нульового дня. Вони ж діляться на:
- 5 опублікованих вразливостей, які не використовувалися в атаках;
- 3 уразливості, які використовувалися в атаках, але про деталі лише мало хто знав;
- 1 уразливість, яку зафіксували в реальній атаці та відразу ж опублікували інформацію про неї.
Ми зробимо невеликий огляд на головні оновлення вразливостей, які варто взяти до уваги.
Оновлення безпеки Microsoft
На момент, коли ці 117 вразливостей стали відомі широкій публіці, провайдери вже випустили необхідні патчі. Ті, користувачі, які робили поновлення з запізненням, продовжували страждати від вразливостей. Тому тут важливо не тільки оновлювати програмне забезпечення, але і робити це вчасно. Ми радимо не ігнорувати нові оновлення безпеки.
Топ-3 критичних поновлення:
- CVE-2021-34458 – Windows Kernel Remote Code Execution Vulnerability (CVSS Score 9.9)
- CVE-2021-34494 – Windows DNS Server Remote Code Execution Vulnerability (CVSS Score 8.8)
- CVE-2021-34450 – Windows Hyper-V Remote Code Execution Vulnerability (CVSS Score 8.5)
Важливі оновлення з опублікованими даними з вразливостей:
- CVE-2021-34473 – Microsoft Exchange Server Remote Code Execution Vulnerability (CVSS Score 9.1)
- CVE-2021-34523 – Microsoft Exchange Server Elevation of Privilege Vulnerability (CVSS Score 9.0)
- CVE-2021-34492 – Windows Certificate Spoofing Vulnerability (CVSS Score 8.1)
Важливо розуміти, що перед будь-якими оновленнями з безпеки для продукту Exchange Server, потрібно розширити схеми служби каталогу Active Directory.
- CVE-2021-33781 – Active Directory Security Feature Bypass Vulnerability (CVSS Score 8.1)
- CVE-2021-33779 – Active Directory Federation Services Security Feature Bypass Vulnerability (CVSS Score 8.1)
Оновлення з безпеки, які прибрали вразливості з реальних атак:
- CVE-2021-33771 – Windows Kernel Elevation of Privilege Vulnerability (CVSS Score 7.8)
- CVE-2021-34448 – Scripting Engine Memory Corruption Vulnerability (CVSS Score 6.8)
- CVE-2021-31979 – Windows Kernel Elevation of Privilege Vulnerability (CVSS Score 7.8)
Серед важливих оновлень також вважається робота над вразливістю віддаленого виконання коду, яка називається CVE-2021-34527. Вона перебувала в частинах служби контролю черги друку Windows Print Spooler. Подібна вразливість стосується всіх версій Windows Sever і ОС Windows. Зверніть увагу, що в цьому оновленні необхідно перевірити ще раз правильність налаштувань реєстру функції Point and Print, щоб оновлення функціонувало повноцінно.
Оновлення по стеку обслуговування операційної системи
Компанія Microsoft також випустила оновлення SSU (Servicing Stack Updates) для таких операційних систем:
- Windows 10 (версії 1909 році, 2004, 20H2)
- Windows Server (версії 1909 році, 2004, 20H2)
Якщо говорити виключно за версії 2004 та 20H2 Windows Server і Windows 10, оновлення SSU надаються в загальному накопичувальному пакеті разом з іншими чинними оновленнями.
Інші рішення з інформаційної безпеки
Захист корпоративної мережі – це складний процес, який охоплює безліч технологій і рішень. Простий антивірусної програми та оновлення програмного забезпечення може бути недостатньо для розвитку стабільної кібербезпеки. Тому важливо також враховувати:
- необхідність навчати персонал правильного та безпечного користування мережі;
- можливість знизити ризики проникнення в корпоративну мережу;
- необхідність якомога швидше сповільнити просування хакера вглиб мережі;
- швидкість реагування на зломи та можливість відстежувати зловмисника;
- можливість мінімізувати втрати від будь-яких атак.
Все це реально, якщо правильно підійти до питання кібербезпеки. Ми готові повністю підтримати вас в цьому напрямку та запропонувати тільки ті рішення та послуги, які знадобляться вашій компанії. Але важливо, щоб у вас була база:
- Базова безпека віддаленого доступу та мережевого периметра;
- Організація систем ефективного контролю доступу;
- Мінімізація ризиків і втрат;
- Моніторинг всіх подій системи кібербезпеки.
