Marzec przynosi nam solidny zestaw aktualizacji od Microsoft dla Windows, Microsoft Office, Exchange i Edge (Chromium), ale nie ma żadnych krytycznych problemów, które wymagałyby harmonogramu wydań „Załataj teraz” (chociaż Microsoft Exchange będzie wymagał prac technicznych w tym miesiącu, w tym ). Opublikowaliśmy wytyczne dotyczące testowania, koncentrując się na drukowaniu, zdalnym pulpicie przez połączenia VPN i zmianach sieciowych opartych na serwerze. Zalecamy również przetestowanie pakietów instalacyjnych systemu Windows z naciskiem na funkcje przywracania i odinstalowywania.
Możesz dowiedzieć się więcej o ryzyku związanym z wdrażaniem tych aktualizacji z wtorku, korzystając z tej przydatnej infografiki. A jeśli szukasz więcej informacji na temat aktualizacji platformy .NET, możesz skorzystać ze świetnego artykułu firmy Microsoft, w którym opisano zmiany wprowadzone w tym miesiącu.
Główne scenariusze testowe
Co najmniej jedna zmiana wysokiego ryzyka na platformie Windows została zgłoszona w marcu. Zawarliśmy następujące wytyczne dotyczące wstępnego testowania na podstawie naszej analizy zmienionych plików i zawartości z aktualizacji systemu Windows i pakietu Office z tego miesiąca:
- (Wysokie ryzyko): Przetestuj drukarki sieciowe za pomocą protokołu RDP (Remote Desktop Protocol). Firma Microsoft nie wydała żadnych zmian funkcjonalnych w aktualizacji z tego miesiąca, ponieważ zmiany te wynikają z kwestii bezpieczeństwa.
- Sterownik drukarki V4, zdalne drukowanie i przekierowane drukarki sieciowe.
- Przetestuj procesy tworzenia kopii zapasowych i przywracania podczas korzystania z zaszyfrowanych systemów plików (EFS).
- Sprawdź, czy Twoje sieci VPN pomyślnie uwierzytelniają się za pomocą protokołu Point-to-Point Tunneling Protocol (PPTP).
- Przetestuj procesy raportowania błędów systemu Windows za pomocą opcji Utwórz/Odczytaj/Aktualizuj/Usuń (CRUD) dla wszystkich plików dziennika.
- Zlokalizuj odniesienia aplikacji do NtAlpcCreatePort na serwerach Windows i sprawdź poprawność wyników aplikacji.
Jeśli masz czas, warto poeksperymentować ze ścieżkami UNC do urządzeń DOS (ze względu na różne zmiany w sieci i stosie uwierzytelniania). Dokonano również aktualizacji sterownika systemowego FastFAT i obsługi znaków zdefiniowanych przez użytkownika końcowego (EUDC). Firma Microsoft umieściła teraz na jednej stronie wymagania dotyczące wdrażania i ponownego uruchamiania dla tej aktualizacji z marca 2022 r.
Znane problemy
Co miesiąc firma Microsoft udostępnia listę znanych problemów związanych z systemem operacyjnym i platformami objętymi tym cyklem. Tym razem jest więcej niż zwykle, więc wspomniałem o kilku kluczowych problemach z najnowszymi wydaniami Microsoftu, w tym:
- Po zainstalowaniu tej aktualizacji podczas łączenia się z urządzeniami w niezaufanej domenie za pomocą Pulpitu zdalnego połączenia mogą nie być uwierzytelniane w przypadku korzystania z uwierzytelniania za pomocą karty inteligentnej. Możesz otrzymać komunikat „Twoje poświadczenia nie zadziałały”. Począwszy od zeszłego miesiąca, Microsoft wydał serię plików GPO, które rozwiązują ten problem, w tym: Windows Server 2022 i Windows 10.
- Po zainstalowaniu aktualizacji wydanych 11 stycznia lub później aplikacje używające platformy Microsoft .NET Framework do uzyskiwania lub ustanawiania informacji o zaufaniu lasu usługi Active Directory przy użyciu interfejsu API System.DirectoryServers mogą zakończyć się niepowodzeniem lub wygenerować komunikat o błędzie.
Wystąpił oczekujący problem ze styczniowego cyklu aktualizacji, w którym plik wykonywalny DWM.EXE kończy się niepowodzeniem po zainstalowaniu KB5010386. Ten problem został rozwiązany. Jeśli szukasz więcej danych na temat tego rodzaju zgłaszanych problemów, świetnym zasobem firmy Microsoft jest Centrum kondycji; W szczególności można przeczytać o znanych problemach z systemami Windows 10 i Windows 11 oraz o ich aktualnym stanie.
ważne poprawki
Chociaż istnieje znacznie mniejsza lista poprawek dla tego cyklu poprawek, firma Microsoft wydała kilka poprawek do poprzednich poprawek, w tym:
- CVE-2021-3711: To jest aktualizacja programu Visual Studio z listopada 2021 r. Nowa kompilacja została zaktualizowana w celu uwzględnienia obsługi najnowszych wersji programu Visual Studio 2022. Nie są wymagane żadne dalsze działania.
- CVE-2021-36927 — ta zaktualizowana poprawka rozwiązuje problem z kodekiem tunera telewizyjnego w 2021 r. Firma Microsoft wydała zaktualizowany zestaw dokumentacji tego problemu, zauważając, że łatka jest teraz oficjalna iw pełni rozwiązuje zgłoszony problem. Nie są wymagane żadne dalsze działania.
Łagodzenie i obejścia
W tym miesiącu firma Microsoft nie wydała żadnych poprawek ani poprawek dla systemu Windows, pakietu Microsoft Office, przeglądarki ani platformy deweloperskiej. Dostępna jest stale lista środków zaradczych i aktualizacji związanych ze znanymi problemami z programem Microsoft Exchange (są one wymienione w naszej sekcji dotyczącej programu Exchange).
Co miesiąc dzielimy cykl wydawniczy na rodziny produktów (zgodnie z definicją firmy Microsoft) z następującymi podstawowymi grupami:
- Przeglądarki (Microsoft IE i Edge);
- Microsoft Windows (komputer stacjonarny i serwer);
- biuro Microsoftu;
- giełda Microsoftu;
- Platformy programistyczne firmy Microsoft (ASP.NET Core, .NET Core i Chakra Core);
- Adobe (na emeryturze???, może w przyszłym roku).
przeglądarki
Zgodnie z trendem wyznaczonym przez Microsoft w ostatnich miesiącach zaktualizowana została jedynie przeglądarka Chromium Edge. Bez krytycznych aktualizacji i 21 zgłoszonych luk w zabezpieczeniach, które Microsoft uważa za ważne, jest to kolejny łatwy cykl aktualizacji. Oprócz rozwiązywania potencjalnych problemów z silnikiem kompresji Brotli powinieneś mieć możliwość wdrażania aktualizacji przeglądarki zgodnie z normalnym harmonogramem wydań.
okna
Podążając za trendem mniejszej liczby aktualizacji (zarówno pod względem liczby, jak i rodzaju) w tym miesiącu, firma Microsoft wydała tylko dwie krytyczne aktualizacje (CVE-2022-22006 i CVE-2022-24501). Żadna aktualizacja prawdopodobnie nie wpłynie na główne platformy, ponieważ każda z nich naprawia unikalny kodek wideo i komponent Microsoft Store. Pozostałe 40 poprawek są uważane przez firmę Microsoft za ważne i aktualizują następujące główne składniki systemu Windows:
- Klient pulpitu zdalnego (RDP);
- Dziennik błędów systemu Windows (aktualizowany co miesiąc w tym roku);
- Redes (SMB i PTPTP);
- Windows Update i Instalator Windows.
Możesz chcieć dodać testowanie Instalatora Windows do swojego schematu testowania w tym miesiącu. Dodaj te aktualizacje systemu Windows do standardowego harmonogramu wydań.
Microsoft Office
Jeśli kiedykolwiek szukałeś profilu poprawki „niskiego ryzyka” dla pakietu Microsoft Office, aktualizacje z tego miesiąca są świetnym kandydatem. Firma Microsoft wydała sześć poprawek dla pakietu Office, z których wszystkie są uważane za ważne. Co ważniejsze, wpływają one na Skype (co nie jest aż tak wielką sprawą) lub instalację pakietu Office typu „kliknij, aby uruchomić” (CTR). Wersja CTR to zwirtualizowana samodzielna wersja instalacji pakietu Office, która jest przesyłana strumieniowo do systemu docelowego. Z założenia instalacje te mają niewielki lub żaden wpływ na system operacyjny, a biorąc pod uwagę charakter zmian wprowadzonych w tym miesiącu, istnieje bardzo małe ryzyko wdrożenia. Dodaj te aktualizacje pakietu Office do standardowego harmonogramu wdrażania.
Serwer Microsoft Exchange
Na koniec krytyczna luka Microsoftu. Nie, czekaj! Cholera, to dla Exchange. Microsoft Exchange jest w tym miesiącu w złych księgach z jedną z niewielu krytycznych luk w zabezpieczeniach (CVE-2022-23277). Z dwóch poprawek związanych z programem Exchange w marcu druga (CVE-2022-24463) jest uważana za ważną i może prowadzić do scenariusza potencjalnej kradzieży danych uwierzytelniających. Krytyczny problem jest uważany za wysoce podatny na wykorzystanie, ale wymaga uwierzytelnienia osoby atakującej. Nie jest to luka „wertykalna”, dlatego zalecamy dodanie aktualizacji programu Microsoft Exchange do standardowej implementacji serwera. Ta aktualizacja będzie wymagać ponownego uruchomienia serwerów. Opublikowano kilka problemów z najnowszymi aktualizacjami programu Microsoft Exchange, dlatego zamieściliśmy listę znanych problemów podczas uaktualniania serwerów Exchange, w tym:
Firma Microsoft wydała poprawkę dotyczącą błędu „400 Bad Request”.
Platformy deweloperskie Microsoftu
Microsoft wydał w marcu tylko cztery aktualizacje swoich platform deweloperskich, z których wszystkie uznano za znaczące. Dwie poprawki są przeznaczone dla platformy .NET (CVE-2022-24512 i CVE-2022-24464), z których obie wymagają interakcji użytkownika w celu dostarczenia ładunku, co prowadzi do najgorszego ataku eskalacyjnego. Google zgłosił łatkę Microsoftu, która może przyprawić o ból głowy w 2020 roku (stąd jego identyfikator CVE CVE-2020-8927). Ta aktualizacja Brotli Patch Tuesday może wpłynąć na sposób kompresji twoich stron internetowych (pamiętaj, że nie powiedziałem „skompresowane”). Przed wdrożeniem tej aktualizacji szybko przeskanuj swoje wewnętrzne strony internetowe i aplikacje oparte na przeglądarce za pomocą Brotli pod kątem niekorzystnego wpływu na dekompresję CSS i JavaScript (wskazówka, wskazówka). Jeśli nie, dodaj te aktualizacje do standardowego harmonogramu poprawek.
Adobe (naprawdę tylko Reader)
Podobnie jak w zeszłym miesiącu, firma Adobe nie wydała żadnych aktualizacji ani poprawek dla linii produktów Adobe Reader. To dobra wiadomość i miejmy nadzieję, że część większego trendu. Miejmy nadzieję, że aktualizacje programu Adobe Reader będą miały tę samą poprawkę, co łatki przeglądarki Microsoft (malejąca liczba krytycznych aktualizacji), a następnie, podobnie jak w przypadku przeglądarki Microsoft Chromium, zobaczymy tylko kilka problemów związanych z bezpieczeństwem uznanych za ważne zarówno przez społeczność, jak i firmę Microsoft. . Firma Adobe wydała kilka poprawek dla swoich produktów Photoshop, After Effects i Illustrator. Jednak te aktualizacje dotyczą produktów i nie powinny wpływać na ogólne harmonogramy wdrażania poprawek dla komputerów stacjonarnych/serwerów.
Prawa autorskie © 2022 IDG Communications, Inc.