Bu haftanın Salı Yaması sürümü çok büyük, çeşitli, riskli ve acildi ve Microsoft tarayıcıları için geç güncellemeler geldi (CVE-2022-1364) ve Windows’u etkileyen iki sıfır gün güvenlik açığı (CVE-2022-26809 ve CVE-2022-24500). Neyse ki Microsoft, Microsoft Exchange için herhangi bir yama yayınlamadı, ancak bu ay Adobe (PDF) yazdırmayla ilgili daha fazla güvenlik açığı ve ilgili test çalışmasıyla uğraşmak zorundayız. Windows ve Adobe güncellemelerini “Şimdi Düzeltme” programımıza ekledik ve diğer Microsoft Office güncellemelerinde neler olacağını yakından izliyor olacağız.
Windows 10 1909/20H2 (Home ve Pro) 10 Mayıs’ta hizmet bitiş tarihlerine ulaşacağını hatırlatmak isteriz. Sunucu tabanlı .NET bileşenlerinizi güncellemenin kolay bir yolunu arıyorsanız, Microsoft artık Sunucular için .NET otomatik güncelleme güncellemeleri. Bu Salı Yaması güncellemelerini dağıtma riski hakkında daha fazla bilgi bulabilirsiniz. bu faydalı infografikte.
Anahtar test senaryoları
Şimdiye kadar bildiklerimiz göz önüne alındığında, bu ayki yama sürümüne dahil edilen ve aşağıdakiler dahil olmak üzere üç yüksek riskli değişiklik rapor edilmiştir:
- SPOOL bileşenine yönelik, tarayıcılardan ve grafik olarak yoğun görüntülerden sayfa yazdırmayı etkileyebilecek yazıcı güncellemeleri.
- Microsoft’un uzak masaüstü hizmetlerinde sorunlara neden olabilecek adlandırılmış kanallara yönelik bir ağ güncelleştirmesi.
Daha genel olarak, bu ayın döngüsündeki değişikliklerin çok sayıda ve çeşitli doğası göz önüne alındığında, aşağıdaki alanların test edilmesini öneririz:
- Yerel sunucularınızda (DNS Yöneticisi) kullanılıyorsa, DNS Bölgesi ve Sunucu Kapsamı işlemlerinizi test edin;
- Tarayıcılarınızdan (hem masaüstü hem de sunucu) PDF’leri yazdırmayı test edin;
- Faksınızı test edin (Castelle kimse?) ve telefon (telefon) tabanlı uygulamalar;
- Ve temel uygulama paketlerinizi kurun, onarın ve kaldırın (bu muhtemelen ayrıntılı analiz için temel verilerle otomatikleştirilmelidir).
Microsoft, anahtar dosya ve çekirdek bileşenleri (SonrakiDosyayı Bul, FindFirstStream ve SonrakiAkış Bul). Bu yaygın API çağrılarının yaygınlığı göz önüne alındığında, çok ağır yerel dosya yükleri kullanan bir sunucu stres testi oluşturmanızı ve hem yükleme hem de kaldırma testi gerektiren Windows Installer güncellemesine özellikle dikkat etmenizi öneririz. Uygulama dağıtımındaki iyileştirmeler nedeniyle son zamanlarda uygulama kaldırma rutinlerini doğrulama modası geçti, ancak uygulamalar bir sistemden kaldırılırken aşağıdakiler akılda tutulmalıdır:
- Uygulama kaldırılıyor mu? (Dosyalar, kayıt defteri, kısayollar, hizmetler ve ortam ayarları);
- Kaldırma işlemi, bileşenleri uygulamalardan veya paylaşılan kaynaklardan kaldırır mı?
- Herhangi bir önemli kaynak (sistem sürücüsü) kaldırılmış mı ve diğer uygulamaların paylaşılan bağımlılıkları var mı?
Uygulama kaldırma Yükleyici günlüklerini tutmanın ve güncellemeler arasında (umarım aynı) bilgileri karşılaştırmanın muhtemelen tek doğru yöntem olduğunu buldum – temizlenmiş bir sistemi “göz küresi” yapmak yeterli değil. Ve son olarak, bu güncellemede çekirdekte yapılan değişiklikler göz önüne alındığında, test (sigara testi) eski uygulamalarınız. Microsoft şimdi dahil etti tek bir sayfada dağıtım ve yeniden başlatma gereksinimleri.
Bilinen Sorunlar
Microsoft her ay, en son güncelleme döngüsüne dahil edilen işletim sistemi ve platformlarla ilgili bilinen sorunların bir listesini içerir. Bu ay normalden daha fazla sorun var, bu yüzden Microsoft’un en son sürümleriyle ilgili birkaç önemli soruna değindim, örneğin:
- Etkilenen bir Windows sürümüne 11 Ocak 2022 veya daha sonra yayımlanan Windows güncellemelerini yükledikten sonra, kurtarma diskleri (CD veya DVD) Yedekleme ve Geri Yükleme (Windows 7) Denetim Masası’ndaki uygulama başlatılamayabilir.
- Bu Windows güncellemesini yükledikten sonra, güvenilmeyen bir etki alanındaki cihazlara Uzak Masaüstü kullanılarak bağlanmak, akıllı kart kimlik doğrulaması kullanılırken kimlik doğrulaması yapamayabilir. “Kimlik bilgileriniz çalışmadı. Şuna bağlanmak için kullanılan kimlik bilgileri” istemini alabilirsiniz. [device name] işe yaramadı. Lütfen yeni kimlik bilgilerini girin” ve “Oturum açma girişimi başarısız oldu” yazan kırmızı renktedir. Bu sorun, kullanılarak çözülür. Bilinen Sorun Geri Alma (KIR) grup ilkesi yükleme dosyalarını kullanarak: Windows Sunucusu 2022, Windows 10, sürüm 2004, Windows 10, sürüm 20H2, Windows 10, sürüm 21H1 ve Windows 10, sürüm 21H2.
- 11 Ocak 2022 veya sonrasında yayınlanan güncellemeleri yükledikten sonra, Active Directory Orman Güveni Bilgilerini almak veya ayarlamak için Microsoft .NET Framework kullanan uygulamalarda sorunlar olabilir. Bu sorunu manuel olarak çözmek için bu Microsoft .NET bant dışı güncelleştirmeler.
- Bazı kuruluşlar Bluetooth eşleştirme ve bağlantı sorunları bildirmiştir. Windows 10 21H2 veya sonraki bir sürümünü kullanıyorsanız, Microsoft durumun farkındadır ve bir çözüm üzerinde çalışmaktadır.
- Microsoft Exchange Hizmeti, Mart 2022 güvenlik güncelleştirmesini yükledikten sonra başarısız oluyor. Daha fazla bilgi için lütfen şu adrese bakın:
Bilinen sorunlar hakkında daha fazla bilgi için lütfen şu adresi ziyaret edin: Windows Sağlık Sürümü alan.
Ana revizyonlar
Bu ay, daha önce yayınlanmış olan güncellemelerde iki büyük revizyon görüyoruz:
- CVE-2022-8927: Brotli Kitaplığı Arabellek Taşması Güvenlik Açığı: Geçen ay yayınlanan bu yama, Internet Explorer’ın CSS ve özel komut dosyaları gibi sıkıştırılmış dosyalardaki değişiklikleri nasıl ele alacağıyla ilgili bir endişe olarak dile getirildi. Bu son güncelleme yalnızca etkilenen ürünlerin sayısını artırıyor ve şimdi Visual Studio 2022’yi içeriyor. Başka hiçbir değişiklik yapılmadı ve bu nedenle başka bir işlem yapılması gerekmiyor.
- CVE-2021-43877 | ASP.NET Core ve Visual Studio’da Ayrıcalık Yükselmesi Güvenlik Açığı: Bu, Visual Studio 2022 kapsamını da içeren başka bir “etkilenen ürün” güncellemesidir. Başka bir işlem yapılması gerekmez.
Azaltıcı etkenler ve geçici çözümler
Bu, Salı Yaması için büyük bir güncellemedir, bu nedenle Microsoft ürünleri ve bileşenleri için beklenenden daha fazla belgelenmiş azaltma gördük, bunlara aşağıdakiler dahildir:
- CVE-2022-26919: Windows LDAP Uzaktan Kod Yürütme Güvenlik Açığı — Microsoft, aşağıdaki azaltmayı önermiştir: “Bu güvenlik açığından yararlanılabilmesi için bir yöneticinin varsayılan MaxReceiveBuffer LDAP ayarını artırması gerekir.”
- CVE-2022-26815: Windows DNS Sunucusunda Uzaktan Kod Yürütme Güvenlik Açığı. Bu sorun yalnızca dinamik DNS güncellemeleri etkinleştirildiğinde geçerlidir.
Ve aşağıdaki bildirilen güvenlik açıkları için Microsoft, “çevre güvenlik duvarında 445 numaralı bağlantı noktasının engellenmesini” önerir.
- CVE-2022-26809: Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı.
- CVE-2022-26830: DiskUsage.exe Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2022-24541: Windows Server Hizmetinde Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2022-24534: Win32 Akış Numaralandırmasında Uzaktan Kod Yürütme Güvenlik Açığı
Yapabilirsin burada daha fazlasını oku bu güvenlik açıklarının ve KOBİ ağlarınızın güvenliği hakkında.
Her ay, güncelleme döngüsünü aşağıdaki temel gruplamalarla ürün ailelerine (Microsoft tarafından tanımlandığı şekilde) ayırırız:
- Tarayıcılar (Microsoft IE ve Edge)
- Microsoft Windows (hem masaüstü hem de sunucu)
- Microsoft Office
- Microsoft değişimi
- Microsoft Geliştirme platformları (ASP.NET Çekirdek, .NET Çekirdeği ve Çakra Çekirdeği)
- Adobe (emekli???, belki gelecek yıl)
tarayıcılar
Microsoft’un tarayıcılarının hiçbirinde kritik güncellemeler yapılmadı. Chromium projesinin Edge tarayıcısında, nasıl uygulandıkları göz önüne alındığında, kurumsal dağıtımlar üzerinde marjinal veya hiç etkisi olmaması gereken 17 güncelleme vardı. Tüm bu güncellemeler, Chromium güncelleme döngüsünün bir parçası olarak geçen hafta yayınlandı. Ancak, başka bir dizi göreceğiz gibi görünüyor. kritik/acil Chrome güncellemeleri raporları ile CVE-2022-1364 vahşi doğada sömürülür. Bu, bu yıl üçüncü acil durum güncellemeleri seti olacak.
BT ekibiniz çok sayıda beklenmedik tarayıcı çöküyorbuna karşı savunmasız olabilirsiniz. tip karışıklığı sorunu V8 JavaScript motorunda. Microsoft, diğer tarayıcıları için bu ay herhangi bir güncelleme yayınlamadı. Bu nedenle, önemli masaüstü bileşenlerinde (tarayıcı güncellemeleri gibi) büyük, çok hızlı değişiklikleri desteklemek için acil durum değişiklik yönetimi uygulamalarınızın yerinde olduğundan emin olmak için şimdi iyi bir zaman.
pencereler
Bu Yama Salı, Windows platformuna çok sayıda güncelleme getirdi. Aşağıdakiler dahil olmak üzere hem masaüstü hem de sunucu platformlarının temel bileşenlerini kapsayan 117’den fazla rapor edilmiş düzeltme (şimdi 119) ile:
- hiper-V
- Windows Ağı (SMB).
- Windows Yükleyici.
- Windows Ortak Günlüğü (tekrar).
- Uzak Masaüstü (tekrar ve tekrar).
- Windows Yazdırma (oh hayır, tekrar değil).
Tüm bu çeşitli yamalarla birlikte, bu güncelleme çeşitli bir test profili taşır ve ne yazık ki son raporlarla CVE-2022-26809 ve CVE-2022-24500 vahşi doğada sömürülen, aciliyet duygusu. Bu iki solucan özellikli, sıfırıncı gün açıklarından yararlanmaya ek olarak, Microsoft, bildirilen beş güvenlik açığına karşı anında azaltıcı önlemler (ağ bağlantı noktalarını engelleyen) önerdi. Ayrıca, çoğu büyük kuruluş için, temel uygulamalar için Windows yükleyicisinin (kurulum, onarım ve kaldırma) test edilmesinin önerildiği ve bu yamaların genel dağıtımından önce gereken teknik çabanın bir kısmının daha da arttığı bize bildirildi. Ve evet, baskı bir sorun olacak. Test rejiminize iyi bir başlangıç olarak uzak (VPN) bağlantılar üzerinden büyük PDF dosyalarını yazdırmaya odaklanmanızı öneririz.
Bu büyük Windows güncellemesini “Şimdi Düzelt” yayın planınıza ekleyin.
Microsoft Office
Microsoft, Office platformu için beş güncelleme yayınlamış olsa da (tümü önemli olarak derecelendirilmiştir), bu gerçekten bir “haydi Excel sürümünü güncelleyelim”. CVE-2022-24473 ve CVE-2022-26901 potansiyel rasgele kod yürütmeyi ele alma (ACE) sorunlar. Bunlar, bir ayrıcalık yükseltme güvenlik açığıyla birleştiğinde bir “tıkla ve sahip ol” senaryosuna yol açan iki ciddi güvenlik sorunudur. Bu güvenlik açığının önümüzdeki birkaç gün içinde vahşi doğada istismar edilmiş olarak rapor edilmesini bekliyoruz. Bu Microsoft Office güncellemelerini standart yama yayın planınıza ekleyin.
Microsoft Exchange Sunucusu
Neyse ki Microsoft, bu ay Exchange Server için herhangi bir güncelleme yayınlamadı. Bununla birlikte, Adobe PDF sorunlarının geri dönüşü bizi meşgul etmelidir.
Microsoft geliştirme platformları
Bu döngü için Microsoft, geliştirme platformunda Visual Studio, GitHub ve .NET Framework’ü etkileyen altı güncelleme (tümü önemli olarak derecelendirildi) yayınladı. Hem Visual Studio (CVE-2022-24513 ve CVE-2022-26921) ve GitHub (CVE-2022-24765, CVE-2022-24767) güvenlik açıkları uygulamaya özeldir ve uygulamaya özel güncellemeler olarak dağıtılmalıdır. Ancak, .NET yaması (CVE-2022-26832) şu anda desteklenen tüm .NET sürümlerini etkiler ve muhtemelen en son Microsoft .NET kalite güncellemeleriyle birlikte verilecektir (okuyun bu güncellemeler hakkında daha fazla bilgi burada). dağıtmanızı öneririz. .NET 22 Nisan kalite güncellemeleri test sürenizi ve dağıtım çabanızı azaltmak için bu ayın yamalarıyla birlikte.
Adobe (gerçekten sadece Reader)
Peki, peki, peki…, elimizde ne var? Adobe Reader, Windows kullanıcıları için daha fazla baş ağrısına neden olan PDF yazdırma ile bu ay geri döndü. Bu ay için Adobe yayınladı APSB22-16, hem Adobe Reader hem de Acrobat’ın bellek sorunlarını nasıl ele aldığına ilişkin 62’den fazla kritik güvenlik açığını giderir (bkz. Ücretsizden Sonra Kullan) PDF dosyaları oluştururken. Bildirilen bu güvenlik sorunlarının neredeyse tamamı, hedef sistemde uzaktan kod yürütülmesine neden olabilir. Ayrıca, PDF ile ilgili bu sorunlar, Microsoft tarafından bu ay ele alınan çeşitli Windows (hem masaüstü hem de sunucu) yazdırma sorunlarıyla bağlantılıdır.
Bu güncellemeyi “Şimdi Düzelt” yayın planınıza ekleyin.
Telif Hakkı © 2022 IDG Communications, Inc.