10 Agustus 2021: Pembaruan keamanan untuk Windows 10

10 Agustus 2021: Pembaruan keamanan untuk Windows 10

Pada Patch Selasa, 10 Agustus 2021, Microsoft akan merilis pembaruan keamanan untuk Windows 10 dan mengaktifkan perlindungan PUP secara default.

Bulan lalu, banyak perhatian diberikan pada kerentanan layanan cetak PrintNightmare (CVE-2021-34527). Sebagai administrator sistem yang menggunakan model penyebaran patch aktif, Anda harus memastikan bahwa mesin yang diservis memiliki paket rollup terbaru yang berisi perbaikan untuk kerentanan ini.

Jika Anda biasanya hanya menginstal pembaruan keamanan yang dirilis setiap bulan pada Patch Tuesday, yang terbaik adalah menginstal Flash Crash Updates untuk memperbaiki kerentanan PrintNightmare dengan cepat, karena perbaikan ini tidak disertakan dengan pembaruan keamanan yang dirilis pada Patch Selasa lalu. Extended Security Updates (ESUs) telah dirilis oleh Microsoft untuk Windows 7 dan Server 2008/2008 R2, tetapi hanya untuk organisasi yang berpartisipasi dalam Program Layanan Diperpanjang berbayar.

Rilis perbaikan rusak untuk kerentanan zero-day memberikan peluang bagus untuk menguji kebijakan dan prosedur Anda untuk menerapkan perbaikan darurat. Sekarang adalah waktu terbaik untuk bersiap menghadapi potensi masalah lain yang pasti akan muncul.

Pertama, Anda harus memiliki kebijakan perusahaan yang valid yang harus disetujui oleh keamanan dan pengacara Anda. Pertimbangan harus diberikan pada faktor-faktor seperti jadwal untuk menambal seluruh jaringan perusahaan, melindungi sistem yang paling penting berdasarkan penilaian risiko, koordinasi tindakan yang diperlukan, dan banyak lagi.

Seringkali merupakan prioritas bagi tim keamanan untuk segera menyebarkan pembaruan, yang dalam beberapa kasus dapat memiliki konsekuensi yang menghancurkan bagi bisnis secara keseluruhan jika tambalan tidak berfungsi dengan benar. Anda harus memiliki proses atau prosedur yang berfungsi dengan baik dan teruji. Berdasarkan praktik terbaik, banyak perusahaan melihat hotfix sebagai versi yang dipercepat dari siklus patch bulanan.

Pembaruan awalnya disebarkan ke lingkungan pengujian yang mencakup sistem "paling sensitif terhadap patch" untuk memastikannya stabil dan berfungsi. Setelah mengidentifikasi masalah yang diketahui, jika ada, Anda dapat menerapkan perbaikan penting ke sistem serupa di lingkungan produksi utama Anda.

Dalam mode paralel atau berurutan, tergantung pada kemampuan perusahaan Anda, Anda mengulangi proses untuk "fase 2" dari serangkaian sistem yang kurang penting, dan seterusnya. Sementara dalam siklus patch bulanan biasa, fase pengujian dapat berlangsung selama dua minggu, dalam hal ini Anda biasanya hanya menguji satu pembaruan, sehingga periode pengamatan sebelum penerapan langsung dapat berlangsung hanya 2 hari.

Penting bagi Anda untuk mengetahui dengan jelas tentang apa yang diharapkan setelah menginstal pembaruan penting dan bagaimana bereaksi jika terjadi kesalahan. Kebijakan dan prosedur perusahaan Anda harus saling mendukung karena tim keamanan TI bekerja sama untuk melindungi lingkungan perusahaan. Akan selalu ada pengecualian, tetapi mengikuti prosedur yang ditetapkan jauh lebih nyaman daripada panik lagi ketika keadaan darurat seperti kerentanan PrintNightmare terjadi.

Juli 2021 Patch Tuesday kaya akan perbaikan: 84 kerentanan diperbaiki di Windows 10, termasuk 3 kerentanan zero-day dan 3 kerentanan yang diungkapkan secara publik. Lebih sedikit perbaikan diharapkan bulan ini saat musim liburan keluarga tiba.

Microsoft akan mengaktifkan fitur perlindungan bulan ini yang akan memblokir aplikasi yang mungkin tidak diinginkan (PUP). Fitur ini diperkenalkan secara diam-diam pada bulan Mei, dan baru-baru ini Redmond mengumumkan akan disertakan dalam pembaruan Agustus mendatang. Opsi untuk fitur ini dapat ditemukan di layar pengaturan Keamanan Windows dengan masuk ke Manajemen Aplikasi / Browser> Pengaturan Perlindungan Reputasi.

Jangan lupa tentang Windows 11, yang diumumkan pada 24 Juni. Menurut Microsoft, sistem operasi baru akan dirilis pada "musim liburan" tahun 2021. Tanda-tanda tidak langsung yang ditemukan, termasuk dalam dokumentasi Microsoft, mengkonfirmasi bahwa rilis akan dilakukan pada bulan Oktober. Di bulan inilah sebagian besar pembaruan fitur musim gugur untuk Windows 10 dirilis.

Prediksi Patch Selasa, Agustus 2021:

Seharusnya tidak ada kejutan kali ini - jumlah kerentanan yang ditambal akan berkurang dibandingkan bulan lalu. Selain melayani sistem operasi yang didukung, termasuk Windows 10, Microsoft akan merilis Extended Security Updates (ESU) untuk Windows 7 dan Server 2008/2008 R2. Pembaruan Internet Explorer bersifat reguler, jadi kami mengharapkan lebih banyak pembaruan bulan ini.

Sudah lama sejak pembaruan terakhir untuk SQL server dan .NET Framework dirilis, jadi ada kemungkinan besar untuk rilis berikutnya.

Pada 20 Juli 2021, Adobe merilis pembaruan untuk banyak produknya, tetapi tidak mengumumkan pembaruan lebih lanjut untuk Acrobat dan Reader, jadi semuanya akan tenang minggu ini.

Apple merilis pembaruan keamanan untuk macOS Big Sur, Mojave, dan Catalina pada akhir Juli, jadi instal pembaruan tersebut sesegera mungkin. Pembaruan untuk iTunes atau iCloud akan segera hadir.

Pada tanggal 2 Agustus, Google merilis pembaruan stabil untuk Chrome OS ke versi 92.0.4515.130. Ada beberapa pembaruan beta untuk produk lain dari perusahaan yang dirilis dalam seminggu terakhir, jadi tidak ada pembaruan keamanan yang diharapkan minggu ini.

Mozilla merilis pembaruan keamanan terbaru untuk Firefox dan Thunderbird di Patch Selasa pada bulan Juli, dan kami akan menerima pembaruan baru minggu ini.


Diposting: 2021-08-09 18:05:36

Berita sebelumnya | Berita yang akan datang