Yama Salı, Ocak için yoğun bir başlangıç ​​yapıyor

Yılın ilki olan bu haftanın Salı Yaması için Microsoft, altısı kritik olarak derecelendirilen 97 güvenlik sorununu ele aldı. Altı güvenlik açığı herkese açık olarak rapor edilmiş olsa da, onları güvenlik açığı olarak sınıflandırmıyorum. sıfır gün. Microsoft, güvenlikle ilgili birçok sorunu düzeltmiştir ve istemeden önemli sunucu sorunlarına neden olabilecek bilinen birkaç sorunun farkındadır:

• Artık “Hiper yönetici çalışmadığından sanal makine xxx başlatılamadı” mesajıyla başlamayan Hyper-V.
• Artık erişilemeyen ReFS (Dayanıklı) dosya sistemleri (ki bu biraz ironik).
• ve pencereler etki alanı denetleyicisi önyükleme döngüleri.

Bu ay bilinen çeşitli sorunlar var ve Ocak sunucu yamalarında bildirilen daha fazla sorun görüp göremeyeceğimizden emin değilim. Bu en son güncellemeleri dağıtmanın riski hakkında daha fazla bilgiyi bizim yararlı bilgi grafiği.

Anahtar test senaryoları

Bu ay Windows platformunda bildirilen yüksek riskli bir değişiklik yok. Ancak, bildirilen bir işlevsel değişiklik ve ek bir özellik eklendi.

• Yerel ve uzaktan yazdırmayı test edin ve RDP üzerinden yazdırmayı test edin.
• Yeni ve mevcut bağlantılar dahil olmak üzere siteden siteye VPN’i test edin.
• ETL dosyalarını okumayı veya işlemeyi test edin.
• Sunucularınızda Hyper-V’yi başlatmayı ve durdurmayı kontrol edin.
• için testler dahil ederken İşlemsel NTFS (TxF) ve CLFS test senaryolarını çalıştırın. REFS dosya G/Ç aktarımları.

Bilinen Sorunlar

Microsoft her ay, bu güncelleme döngüsüne dahil edilen işletim sistemi ve platformlarla ilgili bilinen sorunların bir listesini içerir. Aşağıdakiler dahil, şirketin en son yapılarıyla ilgili birkaç önemli konuya atıfta bulundum:

• SharePoint Server: Çoğu kullanıcı, SharePoint Server’daki Web.config dosyalarına erişemez. Etkilenen kullanıcı grubuna çiftlik yöneticileri, yerel yöneticiler veya sistem tarafından yönetilen üyeler dahil değildir. Daha fazla bilgi için, bkz Kullanıcılar, SharePoint Server’da (KB5010126) Web.config dosyalarına erişemez.
• 21 Haziran 2021’i yükledikten sonra (KB5003690) güncelleme, 6 Temmuz 2021 gibi bazı cihazlar yenilerini yükleyemez (KB5004945) veya sonraki güncellemeler. “PSFX_E_MATCHING_BINARY_MISSING” hata mesajını alacaksınız. Daha fazla bilgi ve bir geçici çözüm için bkz. KB5005322.
• 22 Nisan 2021 veya sonrasında yayınlanan güncellemeleri yükledikten sonra, Anahtar Yönetim Hizmetleri (KMS) ana bilgisayarı olarak kullanılan Windows Server sürümlerini etkileyen bir sorun oluşur. Windows 10 Enterprise LTSC 2019 ve Windows 10 Enterprise LTSC 2016 çalıştıran istemci cihazları etkinleştirilmeyebilir. Bu sorun yalnızca yeni bir Müşteri Desteği Toplu Lisans Anahtarı (CSVLK) kullanıldığında oluşur. Microsoft bir çözüm üzerinde çalışıyor ve gelecek bir sürümde bir güncelleme sağlayacak.
• Bu Windows güncellemesini yükledikten sonra, Uzak Masaüstü kullanarak güvenilmeyen bir etki alanındaki cihazlara bağlanırken, akıllı kart kimlik doğrulaması kullanılırken bağlantıların kimlik doğrulaması başarısız olabilir. “Kimlik bilgileriniz çalışmadı. Şuna bağlanmak için kullanılan kimlik bilgileri” istemini alabilirsiniz. [device name] işe yaramadı. Lütfen yeni kimlik bilgilerini girin” ve “Oturum açma girişimi başarısız oldu” kırmızı renktedir. Bu sorun aşağıdakiler kullanılarak çözülür. Bilinen Sorun Geri Alma (KIR). Grup İlkelerini kullanma hakkında genel bilgi için bkz. Grup İlkesi Genel Bakış; KIR prosedürünün gerekli olması durumunda aşağıdaki grup ilkesi kurulum dosyalarını listeledik: Windows Sunucusu 2022; Windows 10, sürüm 2004; Windows 10, sürüm 20H2; ve Windows 10, sürüm 21H1.
• kurduktan sonra KB4493509, bazı Asya dil paketlerinin yüklü olduğu cihazlarda “0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND.
• Windows 11’i yükledikten sonra, bazı görüntü düzenleme programları, belirli yüksek dinamik aralıklı (HDR) ekranlarda renkleri doğru şekilde işlemeyebilir.

Microsoft, Windows 11 sorunları üzerinde çalışıyor ancak Hyper-V, ReFS veya Etki Alanı Denetleyicisi sorunlarına henüz yanıt vermedi. Bilinen sorunların hedef platformunuzu etkileyip etkilemediğini görmenin en iyi yollarından biri, şu adresten yama verilerini indirmek için birçok yapılandırma seçeneğine göz atmaktır. Microsoft Güvenlik Güncelleştirmesi rehberlik sitesi ya da bu ayın güvenlik güncellemesi için özet sayfası.

Ana revizyonlar

Microsoft, Ocak Yaması sürümü için herhangi bir büyük düzeltme (veya küçük belge değişikliği) yayınlamamıştır.

Azaltıcı etkenler ve geçici çözümler

Ocak yamalarıyla ilgili yayımlanmış bir azaltma veya geçici çözüm olmamasına rağmen, Microsoft’tan Server 2022 yaması ile ilgili sorunlara önümüzdeki birkaç gün içinde yanıt verilmesini bekliyoruz.

Her ay, güncelleme döngüsünü aşağıdaki temel gruplamalarla ürün ailelerine (Microsoft tarafından tanımlandığı şekilde) ayırırız:

• Tarayıcılar (Microsoft IE ve Edge);
• Microsoft Windows (hem masaüstü hem de sunucu);
• Microsoft Office;
• Microsoft değişimi;
• Microsoft Geliştirme platformları ( ASP.NET Çekirdek, .NET Çekirdeği ve Çakra Çekirdeği);
• Adobe (emekli???, belki gelecek yıl).

tarayıcılar

Bu ay, Microsoft tarayıcıları için karışık bir güncelleme paketi görüyor. Eski tarayıcılar için herhangi bir düzeltme eki alamasak da Microsoft, Edge’in Chromium sürümüne özel beş güncelleme yayınladı. Bu değişikliklere ek olarak, Chromium projesi, Chromium tarayıcı çekirdeğinde 24 güncelleme daha yayınladı. Microsoft güncellemeleri hakkında daha fazla bilgi bulabilirsiniz burada, bulunan Chromium proje güncellemelerinin sürüm notlarıyla birlikte burada. Microsoft, Microsoft Edge’e özgü sorunlar hakkında ayrıntılı bilgiler yayınladı ( Güvenlik Güncelleme Kılavuzu) Google, tüm yamalar yayınlanana kadar ayrıntılı güvenlik ve güvenlik açığı bilgilerini yayınlamaktan kaçınır.

Bu Chrome (Edge ve Chromium) güncellemelerini düzenli olarak planlanmış güncelleme yayın planınıza ekleyin.

pencereler

Bu, kritik olarak derecelendirilen yedi güncelleme ve önemli olarak derecelendirilen 80 yama ile Windows platformuna yönelik önemli bir güncellemedir. Şimdi, bu ayın sunucu yamalarıyla ilgili (muhtemelen tüm) Windows etki alanı denetleyicilerini etkileyen birkaç rapor edilmiş sorun var. Güncelleme sonrası aşağıdaki hata mesajını görüyorsanız — “‘C:Windowssystem32lsass.exe’ sistem işlemi beklenmedik bir şekilde -1073741819 durum koduyla sonlandırıldı. Sistem şimdi kapanacak ve yeniden başlayacak.” — yalnız değilsin. Ayrıca önemli sayıda raporlar o yakın zamanda güncellenen Hyper-V’deki sanal makineler başlamıyor.

Normalde, Windows güncellemelerinin üretim sürümünden önce önemli bir test döngüsü öneriyoruz. Ancak bu ayın güncelleme adresleri CVE-2022-21907 Baş mimar Danny Kim, “Bu, saldırı başarılı olduğunda bir saldırganın tüm intraneti etkilemesine izin verme yeteneği nedeniyle özellikle tehlikeli bir CVE’dir” dedi. Virsec. CVE, yazılım yeteneklerinin nasıl çarpıtılabileceğinin ve silahlandırılabileceğinin en son örneğidir; Gönderenin, uzaktan kod yürütülmesine yol açabilecek özel hazırlanmış bir mesaj sağlayarak meta veri sağlamak için bir mesaja ek alanlar eklemesine izin veren HTTP fragman desteği özelliğini hedefler.

Microsoft, bu güvenlik açığının “kurtulabilir” olduğunu söylüyor, bu nedenle bu ayın Windows güncellemesini “Şimdi Düzeltme” programınıza eklemenizi öneririz.

Windows Test Yönergeleri

• IME’nizi hem İngilizce hem de Asya dil paketleriyle test edin.
• Uzak Masaüstü: Bir istemci, RDP ana bilgisayarına bağlanabilmeli ve sürücüleri, sesi, panoyu ve yazıcıları yeniden yönlendirebilmelidir.
• CLFS Günlüklerini Test Edin: (“REZİL”) Bir günlük oluşturun, bir günlükten okuyun ve bir günlüğü güncelleyin.
• Ağ İletişimi: IPv4 ve IPv6 kullanarak büyük boyutlu dosyaları diğer düğümlere gönderin ve alın.
• Kısa adla ilgili senaryoları kullanarak NTFS’yi test edin.

Bu ayki Windows yamaları, NTFS için büyük bir güncelleme içeriyordu (işlevsel değişiklik olmadan); daha fazla bilgi ve önerilen test senaryoları için Microsoft belgesine bakın İşlemsel NTFS (TxF).

Microsoft Office

Microsoft, saygın Office üretkenlik paketi için dört güncelleştirme yayımladı (biri kritik, geri kalan üçü önemli olarak derecelendirildi). kritik yama (CVE-2022-21840) Microsoft Core kitaplıklarındaki (neyse ki) aşağıdaki Microsoft senaryosu gibi kullanıcı etkileşimi gerektiren bir uzaktan kod yürütme güvenlik açığını giderir: “Bir e-posta saldırısı senaryosunda, bir saldırgan özel hazırlanmış dosyayı kullanıcıya göndererek ve kullanıcıyı dosyayı açmaya ikna etmek.” Yani, 2022 ve bir e-postaya tıklayarak hepsini verebiliriz.

Microsoft, bu dört yamanın sorunu tam olarak çözdüğünü onaylamıştır, bu nedenle lütfen bu güncelleştirmeyi standart Office yama yayın takviminize ekleyin.

Microsoft Exchange Sunucusu

Bu ay Microsoft Exchange Server platformunda üç güncelleme var. İki önemli olarak derecelendirilen (CVE-2022-21969 ve CVE-2022-21855), odak kritik yama üzerinde olmalıdır CVE-2022-21846. Bu güvenlik açığı çok yüksek CVSS 9.0 puan. Ancak, bu güvenlik açıklarının saldırı vektörünün yayılma doğası nedeniyle istismar riski çok azalır. Başarılı olmak için, ağda bir saldırganın bulunması veya hedef sistemdeki bitişik bir bileşene (Bluetooth gibi) erişebilmesi gerekir.

Microsoft, bu üç düzeltme eki için aşağıdakileri içeren aşağıdaki test yönergelerini sundu:

• Ölçek OWA http ve (güvenli) https URL’leri içeren senaryolar.
• Yeni Exchange “site posta kutusu” oluşturma(lar)ını test edin.

Neyse ki, geçmiş güncellemelerde gördüğümüz zorlu yapılandırma sorunlarını bu ay beklemiyoruz. Bu nedenle, “dağıtmadan önce test edin” ve bu Exchange güncellemelerini standart sunucu güncelleme programınıza ekleyin.

Microsoft geliştirme platformları

Bu döngü için Microsoft, tek bir güncelleme yayınladı (CVE-2022-21911) geliştirme platformları için önemli olarak derecelendirildi. Bu hizmet reddi saldırısı, bir hedef sistemden ödün vermeyi başarmak için kullanıcı etkileşimi veya yönetici ayrıcalıkları gerektirmez. Microsoft, sorun için .NET COM sunucularını ve REGEX ifadelerini etkileyebilecek resmi bir düzeltme yayınladı. Bu bileşenlerin tekil .NET güncellemesinin dağıtımından önce bazı testlere ihtiyacı olacaktır. Ayrıca .NET 4.8 yamaları için bunları ve gelecekteki güncellemeleri ayrı bir dosyada indirmeniz gerekebilir.

Microsoft bir blog yayınladı .NET 4.8 sürüm kadansları ve metodolojileri. Bu güncellemeyi normal yama yayın programınıza ekleyin.

Adobe (gerçekten sadece Reader)

İntikamla geri döndü! Adobe, Adobe Reader (ve Acrobat) ürünleri için o kadar çok güvenlik açığı yayınladı ki, başlangıçta bellekle ilgili uzun sorunların listesinin tüm Adobe paketini ele aldığını düşündüm.

Hayır.

Adobe Reader, 15’i kritik, üçü önemli ve yedisi de orta dereceli olarak derecelendirilen 26’dan az güncelleme gördü. Tüm sürümler etkilenir ve şu anda desteklenen tüm platformlar bir güncelleme gerektirir. Bu (çok) uzun güncelleme listesi hakkında daha fazla bilgi edinebilirsiniz. burada. Bu Adobe güncellemelerini “Şimdi Düzelt” programınıza ekleyin.