10 أغسطس 2021: تحديثات الأمان لنظام التشغيل Windows 10

10 أغسطس 2021: تحديثات الأمان لنظام التشغيل Windows 10

في يوم الثلاثاء الموافق 10 أغسطس 2021 ، ستقوم Microsoft بإصدار تحديثات أمنية لنظام التشغيل Windows 10 وتمكين حماية PUP افتراضيًا.

في الشهر الماضي ، تم إيلاء الكثير من الاهتمام لثغرة خدمة الطباعة PrintNightmare (CVE-2021-34527). بصفتك مسؤول نظام يستخدم نموذج نشر التصحيح النشط ، يجب عليك التأكد من أن الأجهزة التي تتم صيانتها بها أحدث حزم مجموعة التحديثات التي تحتوي على إصلاحات لهذه الثغرة الأمنية.

إذا كنت تقوم عادةً بتثبيت تحديثات الأمان التي يتم إصدارها شهريًا في يوم الثلاثاء ، فمن الأفضل تثبيت تحديثات Flash Crash لإصلاح ثغرة PrintNightmare بسرعة ، لأن هذه الإصلاحات لم يتم شحنها مع التحديثات الأمنية التي تم إصدارها يوم الثلاثاء الماضي. تم إصدار تحديثات الأمان الموسعة (ESUs) بواسطة Microsoft لنظامي التشغيل Windows 7 و Server 2008/2008 R2 ، ولكن فقط للمؤسسات التي تشارك في برنامج الخدمات الممتدة المدفوع.

يوفر إصدار الإصلاحات خارج النظام لثغرات يوم الصفر فرصة ممتازة لاختبار سياساتك وإجراءاتك لتطبيق الإصلاحات الطارئة. الآن هو أفضل وقت للاستعداد للمشاكل المحتملة الأخرى التي لا بد أن تظهر.

أولاً ، يجب أن يكون لديك سياسة شركة صالحة يجب أن يتفق عليها أمنك ومحاموك. يجب مراعاة عوامل مثل الجدول الزمني لإصلاح شبكة الشركة بالكامل ، وحماية الأنظمة الأكثر أهمية بناءً على تقييم المخاطر ، والتنسيق المطلوب للإجراءات ، والمزيد.

غالبًا ما يكون من أولويات فرق الأمان نشر التحديثات على الفور ، والتي قد يكون لها في بعض الحالات عواقب وخيمة على الشركة ككل إذا لم تعمل التصحيحات بشكل صحيح. يجب أن يكون لديك عملية أو إجراء جيد الأداء ومختبر. استنادًا إلى أفضل الممارسات ، ترى العديد من الشركات الإصلاح العاجل كإصدار سريع من دورة التصحيح الشهرية.

يتم نشر التحديثات مبدئيًا في بيئة اختبار تتضمن الأنظمة "الأكثر حساسية للتصحيح" لضمان ثباتها وعملها. بعد تحديد المشكلات المعروفة ، إن وجدت ، يمكنك نشر إصلاح هام لأنظمة مماثلة في بيئة الإنتاج الأساسية لديك.

في الوضع المتوازي أو المتسلسل ، اعتمادًا على قدرات شركتك ، تكرر العملية لـ "المرحلة 2" لمجموعة من الأنظمة الأقل أهمية ، وما إلى ذلك. بينما في دورة التصحيح الشهرية النموذجية ، يمكن أن تستغرق مرحلة الاختبار أسبوعين ، وفي هذه الحالة عادةً ما تختبر تحديثًا واحدًا فقط ، لذلك يمكن أن تكون فترة المراقبة قبل النشر الفوري أقل من يومين.

من المهم أن تكون واضحًا بشأن ما يمكن توقعه بعد تثبيت التحديثات الهامة وكيفية التصرف إذا حدث خطأ ما. يجب أن تدعم سياسات وإجراءات شركتك بعضها البعض حيث تعمل فرق أمن تكنولوجيا المعلومات معًا لحماية بيئة الشركة. ستكون هناك دائمًا استثناءات ، ولكن اتباع الإجراءات المعمول بها يكون أكثر ملاءمة من الذعر مرة أخرى عند حدوث حالة طارئة مثل الثغرة الأمنية PrintNightmare.

كان التصحيح في يوليو 2021 غنيًا بالإصلاحات: تم إصلاح 84 نقطة ضعف في نظام التشغيل Windows 10 ، بما في ذلك 3 ثغرات يوم الصفر و 3 نقاط ضعف تم الكشف عنها علنًا. من المتوقع إصلاحات أقل هذا الشهر مع وصول موسم العطلات العائلية.

ستقوم Microsoft بتمكين ميزة حماية هذا الشهر والتي ستحظر التطبيقات غير المرغوب فيها (PUPs). تم تقديم الميزة بشكل سري في مايو ، وأعلن Redmond مؤخرًا أنه سيتم تضمينه في تحديثات أغسطس القادمة. يمكن العثور على خيارات هذه الميزة في شاشة إعدادات أمان Windows بالانتقال إلى إدارة التطبيق / المستعرض> إعدادات حماية السمعة.

لا تنسَ إصدار Windows 11 ، الذي تم الإعلان عنه في 24 يونيو. وفقًا لمايكروسوفت ، سيصدر نظام التشغيل الجديد في "موسم العطلات" لعام 2021. تم العثور على إشارات غير مباشرة ، بما في ذلك وثائق Microsoft ، تؤكد أن الإصدار سيحدث في أكتوبر. في هذا الشهر تم إصدار معظم تحديثات ميزات الخريف لنظام التشغيل Windows 10.

توقعات بقع الثلاثاء ، أغسطس 2021:

لا ينبغي أن يكون هناك أي مفاجآت هذه المرة - عدد الثغرات المصححة سينخفض ​​مقارنة بالشهر الماضي. بالإضافة إلى خدمة أنظمة التشغيل المدعومة ، بما في ذلك Windows 10 ، ستصدر Microsoft تحديثات الأمان الموسعة (ESU) لنظامي التشغيل Windows 7 و Server 2008/2008 R2. تحديثات Internet Explorer منتظمة ، لذلك نتوقع المزيد من التحديثات هذا الشهر.

لقد مضى وقت طويل منذ أن تم إصدار آخر تحديثات لخادم SQL و .NET Framework ، لذلك هناك احتمال كبير بإصدارهما التالي.

في 20 يوليو 2021 ، أصدرت Adobe تحديثات للعديد من منتجاتها ، لكنها لم تعلن عن المزيد من التحديثات لـ Acrobat و Reader ، لذلك يجب أن يكون كل شيء هادئًا هذا الأسبوع.

أصدرت Apple تحديثات الأمان لـ macOS Big Sur و Mojave و Catalina في نهاية شهر يوليو ، لذا قم بتثبيتها في أقرب وقت ممكن. ستتوفر قريبًا تحديثات iTunes أو iCloud.

في 2 أغسطس ، أصدرت Google التحديث الثابت لنظام التشغيل Chrome إلى الإصدار 92.0.4515.130. تم إصدار العديد من تحديثات بيتا لمنتجات أخرى للشركة في الأسبوع الماضي ، لذلك لا يُتوقع حدوث تحديثات أمنية هذا الأسبوع.

أصدرت Mozilla آخر تحديثات الأمان لكل من Firefox و Thunderbird يوم الثلاثاء في التصحيح في يوليو ، ومن المفترض أن نتلقى مجموعة جديدة هذا الأسبوع.


تاريخ النشر: 2021-08-09 18:05:36

الأخبار السابقة | الأخبار القادمة