カテゴリー

Uncategorized

2021年5月パッチ火曜日の予報:春の大掃除が必要です

  1. HOME >
  2. Uncategorized >

2021年5月パッチ火曜日の予報:春の大掃除が必要です

春の大掃除と呼ばれるイベントがあります。このイベントでは、通常のルーチンから少し時間を取って、家に秩序を取り戻すことに集中します。溜まったゴミを取り除き、残りのアイテムをきれいにして整理し、見栄えを良くします。これは、秩序を維持するために重要であるため、ITルーチンで実装する必要があるイベントです。

2021年5月パッチ火曜日予報

インターネットセキュリティセンターは、(CIS)のコントロールはして開始するには、2つの基本的なコントロールがどのようなセキュリティprogram.Theを整理するための強固な基盤を提供し、インベントリハードウェアとソフトウェア資産を制御しています。

春の大掃除の一環として、蓄積した余分なシステムをすべて削除して、保護する必要のあるシステムの数と攻撃への露出を減らす必要があります。発見ツールは、忘れられて使用されなくなったシステムを見つけるために重要です。しかし、これはどのように起こりますか?いくつかの例として、サポートスタッフが顧客のバグを再現しようとしたり、開発チームがテスト構成を作成したりする過程で、仮想マシンが作成、使用され、残念ながら取り残されます。これらのシステムは、これらの組織が日常業務を遂行するときに、稼働したままになることがよくあります。私は、これらのシステムが「再発見」されたときに驚かされる多くの企業と協力してきました。

ハードウェアとソフトウェアの資産を制御できるようになったら、セキュリティプログラムの他のいくつかの側面を確認して更新することを検討する必要があります。CISコントロールに戻って、パッチ管理プログラムを再評価し、悪用のリスクが最も高いシステムに優先順位を付けて更新を適用していることを確認します。

システムの昇格された特権と管理者特権をどのように制限しているか、また、既に所有しているハードウェアとソフトウェアに付属している組み込みのセキュリティオプションをどのように活用および最適化しているかを検討してください。クリーンアップの際には、アクティブな防御、データのバックアップ、災害復旧など、常に考慮すべきことがたくさんありますが、基本的な春の大掃除から始めると、効率的で安全な作業環境の提供に大きく貢献しました。

Microsoftは4月に軌道に戻り、前月よりもはるかに多くのオペレーティングシステム用のCVE修正をリリースしました。その傾向が今月も続くかどうかを確認します。マイクロソフトとの猶予期間が終了したのは、パンデミックのために延長されたWindows 10 1803と1809、およびWindows Server1909の最終的なセキュリティ更新が5月のリリースで行われたためです。これらのオペレーティングシステムの新しいバージョンに更新するための計画を立てておく必要があります。

先月、MicrosoftがServer 2012、Window 10 Server、およびWindows 10 Desktopのすべてのバージョンの更新をリリースしたため、サービススタック更新(SSU)の速度が低下する可能性があるという私の予測は大きく外れていました。今月は休憩するかもしれません。

2021年5月パッチ火曜日予報

  • 今月、3つのWindows10オペレーティングシステムの最終更新が予定されています。いつものように、Windows 10の累積的な更新、アクティブにサポートされているオペレーティングシステムのセキュリティのみの月次更新、そしてもちろん、Windows7およびServer2008 / 2008 R2の拡張セキュリティ更新(ESU)が表示されます。先月スキップしたので、InternetExplorerのアップデートを期待しています。
  • SharepointServerとMicrosoftOfficeは、通常の一連の更新プログラムを取得します。SQL Serverの更新を確認してからしばらく経ちましたので、リリースされる可能性があります。
  • アドビは、Adobe AcrobatおよびReader用のAPSB21-29の事前発表を行っているため、その更新に備えてください。
  • Appleは、過去2週間に、セキュリティアップデートiCloud 12.3、macOS Big Sur 11.3.1、Safari14.1をリリースしました。iTunesのアップデートの可能性を除けば、Appleからの活動は期待していません。
  • Googleは4月26日にセキュリティアップデート90.0.4430.93をリリースしました。これは、CVE-2021-21224といくつかのCVEのゼロデイに対処しました。グーグルがベータチャンネルに別のアップデートをリリースしたので、アップデートが来るかもしれません。
  • Mozillaは今週、セキュリティアップデートFirefox 88.0.1、Firefox ESR 78.10.1、およびThunderbird 78.10.1をリリースしました。そのため、来週は何も新しいことは予測していません。

春の大掃除で頑張ってください!それはあなたが組織され、今年の残りの準備ができている「安心」を提供します。

-Uncategorized