Bu Şubat Yaması Salı güncellemelerini test etmek için zaman ayırın

Var (şimdi olduğu gibi) Şubat ayı için Windows ekosisteminde 51 yama var, ancak kritik güncelleme yok ve Hazırlık ekibinden “Şimdi Yama Yap” önerisi yok. Bu ayın Salı Yama güncellemeleri listesiyle, fırtınadan sonra sessizliğin tadını çıkarabileceğimizi umuyorum. Ocak ayı pek çok insan için zor geçti. Ve Microsoft’un bu ayki çok hafif sürümüyle, kurumsal güvenlik ve sistem yöneticileri, uygulamalarını ve masaüstü/sunucu yapılarını test etmek için gereken zamanı alabilir. Test metodolojilerine, yayın uygulamalarına ve uygulamalarının işletim sistemi düzeyindeki güncellemeler ve yamadan nasıl etkilenebileceğine yatırım yapmak da önemlidir.

Bu Salı Yaması güncellemelerini dağıtma riski hakkında daha fazla bilgi bulabilirsiniz. detaylı bilgi grafiğimizi kullanarak.

Anahtar test senaryoları

Bu ay Windows için bildirilen yüksek riskli bir değişiklik yok. Ancak, bildirilen bir işlevsel değişiklik ve ek bir özellik eklendi:

• Yazdırma: Tüm temel yazdırma işlemlerini birden çok yazıcı türüyle gerçekleştirin. Çeşitli üçüncü taraf uygulamalarla yazdırma işlemlerini gerçekleştirin. En önemlisi, yazdırma biriktirici hizmetlerinizi herhangi bir paylaşılan hizmet sunucusunda (örn. Etki Alanı Denetleyicileri) test edin.
• VPN: Mevcut/yeni VPN bağlantılarını kullanarak VPN bağlantısını doğrulayın (Oluştur/Bağlan/Kaldır).
• Çekirdek Güncellemeleri: DirectComposition’a dayanan tüm uygulamalar amaçlandığı gibi çalışmalı.
• CFS Günlükleri Oluştur/Oku/Güncelle/Genişlet/Kırp’ı test edin.

Yazdırma hizmetlerinizi test ederken, hizmetlerinizi doğruladığınızdan emin olun. biriktirici ve SHD (gölge dosyaları). Bu işlere erişmek için sembolik veya sabit bağlantılar kullanıyorsanız, bu hizmet yapılarını test etmek özellikle önemlidir.

Bilinen Sorunlar

Microsoft her ay, bu güncelleme döngüsüne dahil edilen işletim sistemi ve platformlarla ilgili bilinen sorunların bir listesini içerir. Her zamankinden daha fazlası var, bu yüzden Microsoft’un en son sürümleriyle ilgili birkaç önemli konuya değindim:

• Özel çevrimdışı ortamdan veya özel ISO görüntüsünden oluşturulan Windows kurulumlarına sahip cihazlarda, Microsoft Edge Eski bu güncelleştirme tarafından kaldırıldı, ancak yeni Microsoft Edge tarafından otomatik olarak değiştirilmedi. Bu sorunu önlemek için, LCU’yu eklemeden önce ilk olarak 29 Mart 2021 veya sonrasında yayınlanan SSU’yu özel çevrimdışı ortama veya ISO görüntüsüne aktardığınızdan emin olun.
• kurduktan sonra KB4493509, bazı Asya dil paketlerinin yüklü olduğu cihazlar “0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND” hatasını alabilir. Bu sorunu çözmek için Microsoft, “son eklenen tüm dil paketlerini kaldırıp yeniden yüklemenizi” önerir. Talimatlar için bkz. Windows 10’da giriş ve görüntüleme dili ayarlarını yönetin.
• Bu güncelleştirmeyi yükledikten sonra, Uzak Masaüstü kullanılarak güvenilmeyen bir etki alanındaki cihazlara bağlanırken, akıllı kart kimlik doğrulaması kullanılırken bağlantıların kimlik doğrulaması başarısız olabilir. “Kimlik bilgileriniz işe yaramadı. Bağlanmak için kullanılan kimlik bilgileri” istemini alabilirsiniz. [device name] işe yaramadı. Microsoft, bu sorun için bir Bilinen Sorun Geri Alma yayımladı. Daha fazla talimat için bkz. Bilinen bir Sorun Geri Alma’yı dağıtmak için Grup İlkesi nasıl kullanılır?.

11 Ocak veya sonrasında yayımlanan güncelleştirmeleri yükledikten sonra, Active Directory Orman Güveni Bilgilerini almak veya ayarlamak için Microsoft .NET Framework kullanan uygulamalarda sorunlar olabilir. Uygulamalar başarısız olabilir veya kapanabilir ya da uygulamadan veya Windows’tan bir hata alabilirsiniz. Ayrıca bir erişim ihlali (0xc0000005) hatası da alabilirsiniz. Bu sorunu manuel olarak çözmek için, uygulama tarafından kullanılan .NET Framework sürümü için bant dışı güncellemeleri uygulayın. Herhangi bir bağımlılık için dahili iş kolu uygulamalarınızı taramanızı öneririz. System.DirectoryServices API’si.

Ana revizyonlar

Bu ay çok daha küçük bir yama listesi olmasına rağmen, Microsoft önceki yamalarda aşağıdakiler de dahil olmak üzere birkaç revizyon yayınladı:

• CVE-2019-0887: Bu, genel olarak istismar edildiği bildirilen eski bir yamadır. Sonuç olarak Microsoft, Uzak Masaüstü istemcisini etkilenen platformlar listesine ekledi. Uyumluluğu sağlamak için uzak masaüstü istemcisinin 1.2.2691 sürümünün kurulu olduğundan emin olun.
• CVE-2021-34500: Microsoft, etkilenen sistemler listesini Windows 10, Windows 7 ve Server 2012’nin önceki sürümlerini içerecek şekilde genişlettiğinden, bu alışılmadık bir düzeltmedir. Genellikle başka bir şekilde çalışır. Windows’un eski(er) sürümlerini kullanıyorsanız, Microsoft Bilgi Bankası makalesine başvurmanız gerekebilir. KB4497181 uygun ESU MAK eklenti anahtarına sahip olduğunuzdan emin olmak için. Bu eski sistemler için bu en son yamayı edinmek için bu anahtar gerekli olacaktır.
• CVE-2022-21871: Bu yama revizyonu yalnızca Visual Studio 2019 16.7 ve 16.9 kullanıcılarını etkiler. Tamamen bilgi amaçlıdır; herhangi bir işlem gerekli değildir.
• CVE-2022-23254: Bu, bu yamanın başlığında yapılan bir bilgi değişikliğidir. Başka bir işlem gerekli değil.

Azaltıcı etkenler ve geçici çözümler

Bu ay Microsoft, aşağıdakiler de dahil olmak üzere iki azaltıcı faktör yayınladı:

• CVE-2022-21984: Microsoft, DNS ile ilgili bu güvenlik sorunu için çok kısa bir azaltıcı faktör yayınladı ve “dns sunucunuzun savunmasız olması için dinamik güncellemelerin etkinleştirilmesi gerektiğini” belirtti. Umarım bu yardımcı olur.
• CVE-2022-21907: Microsoft, aşağıdaki kayıt defteri ayarını etkinleştirmediğiniz sürece bu HTTP yığın düzeyi sıfır gün sorununun Sunucu 2019 için geçerli olmadığını tavsiye etmiştir: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters. Bu azaltma yalnızca Windows Server 2019 ve Windows 10, sürüm 1809 için geçerlidir ve Windows 10, sürüm 20H2 ve daha yenisi için geçerli değildir. Bu nedenle, daha sonraki masaüstü ve sunucu platformlarındaysanız, bu yamayı mümkün olan en kısa sürede uygulamanız gerekir.

Her ay, güncelleme döngüsünü aşağıdaki temel gruplamalarla ürün ailelerine (Microsoft tarafından tanımlandığı şekilde) ayırırız:

• Tarayıcılar (Microsoft IE ve Edge);
• Microsoft Windows (hem masaüstü hem de sunucu);
• Microsoft Office;
• Microsoft değişimi;
• Microsoft Geliştirme platformları ( ASP.NET Çekirdek, .NET Çekirdeği ve Çakra Çekirdeği);
• Adobe (emekli???, belki gelecek yıl).

tarayıcılar

Bu ay Microsoft Edge (Chromium) tarayıcısında toplam 22 (+1) güncelleme var. Hiçbiri kritik değildir, bir yama orta ve geri kalanı önemli olarak derecelendirilmiştir. Alışılmadık bir şekilde, dün Microsoft Edge için ek bir güncelleme yayınlandı (CVE-2022-23246) için güncellenmiş bir sürüm notunun parçası olarak dahil edilmiştir. Microsoft Edge güvenlik güncellemesi burada bulundu. Bu Chrome (Edge ve Chromium) güncellemelerini normal güncelleme yayın planınıza ekleyin.

pencereler

Bu ay daha sessiz bir güncelleme bekliyorduk ve Microsoft, Windows veya Microsoft Office için kritik güncellemeler olmadan gerçekten teslim etti. Ocak ayı sürümünün büyük ve karmaşık olduğu göz önüne alındığında, aşağıdakiler de dahil olmak üzere çeşitli sorunlarla karşılaşıldı:

Bu ve bildirilen diğer (küçük) sorunları gidermek için, nadir bir Bant Dışı (OOB) güncellemesi 17 Ocak’ta serbest bırakıldı. Microsoft, bu ay Hyper-V, yazdırma, hata/kayıt alt sistemleri, ağ iletişimi ve video kodeklerini kapsayan 26 yama yayınladı. Çekirdek işletim sistemindeki bu tür değişiklikler için test gereksinimleri göz önüne alındığında, aşamalı bir yaklaşım ve bu Windows güncellemelerini standart güncelleme yayın planınıza eklemenizi öneririz.

Microsoft Office

Bu ayın Microsoft Office yamaları aşağıdaki temellere yüklenecektir:

• Office 2010, 2103, 2016 (istemci ve sunucu);
• SharePoint 2013 ve 2106 (sunucu).

Microsoft bu sürüm için 11 güncelleme yayınlamış olsa da (tümü önemli olarak derecelendirilmiştir), Windows sistemleri için yalnızca sekizi geçerlidir. Microsoft, güncellemeler için aşağıdakiler de dahil olmak üzere bazı temel test yönergelerini paylaştı:

• Güvenilmeyen XLS dosyaları için Excel dosyasını/açık senaryoları doğrulayın;
• Eski içeriği test etmeye odaklanın: ActiveX Denetimleri, Resimler, Şekiller, SmartArt, Grafikler, WordArt;
• SharePoint (on-premises): Yeni bir Medya web bölümü oluşturmayı test edin.

Microsoft ayrıca bu ayki Office güncellemesiyle ilgili bilinen önemli bir sorunu yayınladı ve şunları söyledi: “İçerik belirli HTML etiketleri içeriyorsa Makine Çevirisi hizmeti başarısız olur.” Bu soruna geçici bir çözüm bulmak için, bkz. Yayımlama sayfaları SharePoint Server 2019’da çevrilemez (KB5011291). Tüm yerel ofis kurulumları (tıkla-çalıştır sanallaştırılmış örnekler hariç) kullanıcı etkileşimleri gerektirir ve etkilenirse sistemi önemli ölçüde düşürmez. Bu yamalar düşük bir riski temsil eder ve temel işlevleri etkilediği belgelenmiştir (potansiyel olarak bağımlı iş kolu uygulamalarını etkiler). Bu güncelleştirmeleri standart Office güncelleştirme programınıza ekleyin.

Microsoft Exchange Sunucusu

Çok hafif bir yama döngüsü trendini takip eden Microsoft, Exchange Server platformu için herhangi bir güncelleme yayınlamadı.

Microsoft geliştirme platformları

Bu ay kesinlikle her şey yolunda gidiyor, ancak Microsoft geliştirme araçları için Visual Studio’ya yönelik iki yama da dahil olmak üzere birkaç küçük güncellememiz var (CVE-2022-21986 ve CVE-2022-21991) Bu küçük güncellemelerin her ikisi de Microsoft tarafından önemli olarak derecelendirilmiştir ve standart geliştirme yama programınıza (neredeyse rastgele) eklenmelidir.

Adobe (gerçekten sadece Reader)

Adobe bu ay birkaç güvenlik güncellemesi yayınladı, ancak neyse ki Adobe Reader için hiçbir şey yok. Adobe’nin Şubat sürüm notları burada; o Adobe Premier, Illustrator, Photoshop, After Effects ve Creative Cloud Desktop ile ilgilidir. Bakalım Mart ayında Adobe bizi neler bekliyor.