Ivanti fornisce informazioni sul Patch Tuesday di settembre con importanti aggiornamenti Microsoft e fornisce consigli sugli aggiornamenti per sistemi operativi e browser Windows, Exchange Server e SharePoint Server.
Microsoft ha risolto 129 vulnerabilità ed esposizioni comuni (CVE) il martedì della patch di settembre. Sebbene non ci siano vulnerabilità precedentemente sfruttate o divulgate pubblicamente questo mese, 23 CVE sono classificate come critiche. La maggior parte dei CVE critici influisce sul sistema operativo Windows e sui browser. Ci sono anche sette CVE critici su SharePoint questo mese.
Vulnerabilità critiche in Microsoft SharePoint e Google Chrome
Sebbene questo mese non ci siano divulgazioni pubbliche o CVE sfruttati, gli esperti di Ivanti ritengono che ci siano alcuni punti rilevanti per la sicurezza IT. Ad esempio, Microsoft SharePoint presenta una serie di vulnerabilità critiche, tra cui CVE-2020-1210 con un punteggio CVSS di 9,9. Microsoft Exchange ha un CVE con un punteggio CVSS di 9,1 (CVE-2020-16875). Questa vulnerabilità consente l'esecuzione di codice in modalità remota se un utente malintenzionato invia un'e-mail appositamente predisposta all'Exchange Server interessato. CVE-2020-0761 è un'altra vulnerabilità legata all'esecuzione di codice in modalità remota che interessa Active Directory se integrato con DNS (ADIDNS). Questa vulnerabilità ha un punteggio CVSS di 8,8.
Google Chrome ha rilasciato un aggiornamento di sicurezza che corregge cinque vulnerabilità. Tutti e cinque sono classificati come "alti" in gravità. Questo è il secondo punteggio più alto per le vulnerabilità di Google.
La fine di Adobe Flash getta la sua ombra
Adobe Flash sta rilasciando un aggiornamento non relativo alla sicurezza, quindi non è urgente. Piuttosto, data l'imminente fine del supporto per Adobe Flash Player, Ivanti raccomanda che la rimozione di Adobe Flash dall'ambiente IT sia all'ordine del giorno. Una domanda frequente è quando e come Flash può essere completamente rimosso dagli ambienti. Microsoft ha rilasciato una dichiarazione EoS lo scorso settembre affermando che Microsoft Edge disabiliterà Chromium Flash per impostazione predefinita. Tuttavia, Edge e Internet Explorer non avranno Flash disabilitato per impostazione predefinita prima di dicembre 2020. Entro il 31 dicembre 2020, Flash Player verrà completamente rimosso da tutti i browser Microsoft tramite Windows Update. Nei prossimi mesi sono previsti alcuni strumenti di rimozione, oltre a una nuova versione dei browser Microsoft che rimuoverà automaticamente Flash.
Ivanti consiglia queste priorità di aggiornamento per settembre:
- Sistemi operativi e browser Windows (Microsoft e Google)
- Exchange Server
- SharePoint Server
Ulteriori informazioni su Ivanti.com
A proposito di Ivanti La forza dell'IT unificato. Ivanti collega l'IT con le operazioni di sicurezza aziendale per governare e proteggere meglio il posto di lavoro digitale. Identifichiamo le risorse IT su PC, dispositivi mobili, infrastrutture virtualizzate o nel data center, indipendentemente dal fatto che siano on-premise o nel cloud. Ivanti migliora l'erogazione dei servizi IT e riduce i rischi aziendali grazie a competenze e processi automatizzati. Utilizzando le moderne tecnologie nel magazzino e lungo l'intera catena di fornitura, Ivanti aiuta le aziende a migliorare la loro capacità di consegna, senza cambiare i sistemi di back-end.