Ivanti надає інформацію у вівторок у вересневому патчі з важливими оновленнями Microsoft і дає рекомендації щодо оновлення для операційних систем і браузерів Windows, Exchange Server і SharePoint Server.
Microsoft виправила 129 загальних вразливостей і вразливостей (CVE) у вівторок у вересні. Хоча цього місяця не було раніше використаних або публічно розкритих уразливостей, 23 CVE класифікуються як критичні. Більшість критичних CVE впливають на операційну систему Windows і браузери. Цього місяця також є сім критичних CVE на SharePoint.
Критичні вразливості в Microsoft SharePoint і Google Chrome
Незважаючи на те, що цього місяця не було публічно розголошено чи використаних CVE, експерти Ivanti вважають, що є кілька моментів, які стосуються ІТ-безпеки. Наприклад, Microsoft SharePoint має низку критичних уразливостей, включаючи CVE-2020-1210 з оцінкою CVSS 9,9. Microsoft Exchange має CVE з оцінкою CVSS 9,1 (CVE-2020-16875). Ця вразливість дозволяє дистанційно виконувати код, якщо зловмисник надсилає спеціально створений електронний лист на уражений Exchange Server. CVE-2020-0761 — це ще одна вразливість віддаленого виконання коду, яка впливає на Active Directory під час інтеграції з DNS (ADIDNS). Ця вразливість має оцінку CVSS 8,8.
Google Chrome випустив оновлення безпеки, яке усуває п’ять вразливостей. Усі п'ять класифікуються як "високий" за ступенем тяжкості. Це другий найвищий бал для вразливостей Google.
Кінець Adobe Flash відкидає свою тінь
Adobe Flash випускає оновлення, яке не стосується системи безпеки, тому воно не є терміновим. Навпаки, враховуючи прийдешнє припинення підтримки Adobe Flash Player, Іванті рекомендує внести в порядок денний видалення Adobe Flash з ІТ-середовища. Часте питання: коли і як можна повністю видалити Flash із середовища. У вересні минулого року корпорація Майкрософт опублікувала заяву EoS, в якій зазначено, що Microsoft Edge за замовчуванням вимкне Chromium Flash. Однак у Edge та Internet Explorer Flash не буде вимкнено за замовчуванням раніше грудня 2020 року. До 31 грудня 2020 року Flash Player буде повністю видалено з усіх браузерів Microsoft через Windows Update. У найближчі кілька місяців очікуються певні інструменти для видалення, а також нова версія браузерів Microsoft, яка автоматично видалятиме Flash.
Ivanti рекомендує ці пріоритети оновлення на вересень:
- Операційні системи та браузери Windows (Microsoft і Google)
- Exchange Server
- Сервер SharePoint
Дізнайтесь більше на Ivanti.com
Про Іванті Сильна сторона Unified IT. Ivanti поєднує ІТ-технології з операційною системою безпеки підприємства, щоб краще керувати та захищати цифрове робоче місце. Ми ідентифікуємо ІТ-активи на ПК, мобільних пристроях, у віртуалізованих інфраструктурах або в центрі обробки даних – незалежно від того, локальні вони чи хмарні. Ivanti покращує надання ІТ-послуг і знижує бізнес-ризики завдяки експертизі та автоматизованим процесам. Використовуючи сучасні технології на складі та в усьому ланцюжку постачання, Ivanti допомагає компаніям покращити свою здатність доставляти – без зміни серверних систем.