Kritik sıfır günler, Eylül Salı Yaması’nı ‘Şimdi Yama’ sürümü yapıyor

Windows, Microsoft Office ve Visual Studio ile .NET platformlarını etkileyen 63 güncelleme ve genel olarak yararlanılan üç güvenlik açığının raporları (CVE-2022-37969, CVE-2022-34713, CVE-2021-40444) — bu ayki Yama Salı sürümü “Şimdi Yama” önceliği alır. Temel test alanları arasında yazdırma, Microsoft Word ve genel olarak uygulama yüklemelerinin kaldırılması yer alır. (Microsoft Office, .NET ve tarayıcı güncellemeleri, standart sürüm programlarınıza eklenebilir.)

Bu Yama Salı güncellemelerini dağıtma riski hakkında daha fazla bilgi bulabilirsiniz. bu faydalı infografik ile.

Anahtar test senaryoları

Eylül yama döngüsünde yer alan çok sayıda değişiklik göz önüne alındığında, test senaryolarını yüksek riskli ve standart risk gruplarına ayırdım:

Yüksek risk: Bu değişikliklerin işlevsellik değişikliklerini içermesi muhtemeldir, mevcut işlevselliği kullanımdan kaldırabilir ve muhtemelen yeni test planlarının oluşturulmasını gerektirecektir:

• Yeni yayınlanan bu işlevsellik güncellemelerini test edin. Lütfen bilgisayarınıza bir kamera veya telefon bağlayın ve resimleri ve videoları içe aktarmak için Fotoğrafları içe aktarma işlevini kullanın.
• Windows biriktirici denetleyicisindeki işlevsellik değişiklikleri nedeniyle bu ay temel yazdırma testleri gerekiyor.

Aşağıdaki güncellemeler, işlevsel değişiklikler olarak belgelenmemiştir, ancak yine de tam bir test döngüsü gerektirir:

• Microsoft Office: SmartArt, diyagramlar ve eski dosyalara odaklanarak Word, PowerPoint ve Excel üzerinde temel testler gerçekleştirin.
• Windows hata günlüklerinizi test edin. Windows Ortak Günlük Dosyası sistem güncellendi.
• Etki alanı denetleyicisi kimlik doğrulamasını ve etki alanıyla ilgili hizmetleri (ör. Grup Tarafından Yönetilen Hizmet hesaplar. Tesis içi ve tesis dışı testleri de dahil edin.
• Hem sunucularda hem de masaüstlerinde sekiz saati aşması gereken VPN test döngüleri ile yüksek süreli VPN testi gereklidir. Not: PKE parçalanmasının etkinleştirildiğinden emin olmanız gerekir. Aşağıdaki PowerShell komutunu öneriyoruz: “HKLM:\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\Ikev2\” -Name EnableServerFragmentation -PropertyType DWORD -Value 1 -Restart-Service uzaktan erişimini zorla

Bu değişikliklere ve test gereksinimlerine ek olarak, bu güncelleme için daha zor test senaryolarından bazılarını ekledim:

• Veritabanı bağlantıları yapmak için OLE DB arabirimini ve sqloledb.dll’yi kullanarak herhangi bir uygulamayı test edin. Bu süreç, uygulama portföyünüzün bir değerlendirmesini, SQL OLE kitaplıkları ve bileşenlerine bağımlılıkları aramayı ve bu güncellenmiş özellikleri kullanan uygulama işlevselliğine odaklanmış testleri gerektirecektir.
• Uygulama yüklemelerinin kaldırılması, uygulamadaki değişiklikler nedeniyle test gerektirecektir. Kurumsal Uygulama Yönetimi pencere bileşeni. Buradaki en büyük zorluk, bir uygulama paketinin bir makineden tamamen kaldırıldığını test etmektir, yani tüm dosyalar, kayıt defteri, hizmetler ve kısayollar kaldırılmıştır. Bu, uygulamayla ilgili tüm ilk çalıştırma ayarlarını ve yapılandırma verilerini içerir. Bu, tutarlı sonuçlar sağlamak için biraz otomasyon gerektiren zorlu, zaman alıcı bir görevdir.

Bu önemli ve sıklıkla güncellenen özelliklerin test edilmesi artık çoğu BT departmanı için hayatın bir gerçeğidir ve tekrarlanabilir tutarlı sonuçlar sağlamak için özel zaman, kişisel ve özel süreçler gerektirir.

Bilinen Sorunlar

Microsoft her ay, bu güncelleme döngüsüne dahil edilen işletim sistemi ve platformlarla ilgili bilinen sorunların bir listesini içerir.

• Microsoft SharePoint Sunucusu: Nintex İş Akışı müşterilerin, iş akışlarının yayınlanıp çalıştırılabilmesini sağlamak için bu güvenlik güncelleştirmesi yüklendikten sonra ek işlem yapması gerekir. Daha fazla bilgi için lütfen buna bakın Microsoft destek belgesi.
• kurduktan sonra KB5001342 veya daha sonra, bir Küme Ağ Sürücüsü bulunmadığından Küme Hizmeti başlatılamayabilir. Belirli hatalar, neden ve geçici çözüm hakkında daha fazla bilgi için bkz. KB5003571.
• Bazı kurumsal kullanıcılar, XPS Görüntüleyicilerle ilgili sorunlar yaşamaya devam edebilir. A manuel yeniden yükleme büyük ihtimalle sorunu çözecektir.

10 Eylül Cumartesi günü saat 12’den itibaren, Şili’de resmi saat Şili hükümetinin 9 Ağustos’ta gün ışığından yararlanma saati (DST) saat dilimi değişikliğine ilişkin duyurusuna uygun olarak 60 dakika ileri. Bu, DST kaymasını 4 Eylül’den 10 Eylül’e taşıdı; en zaman değişimi Windows uygulamalarını, zaman damgalarını, otomasyonu, iş akışlarını ve zamanlanmış görevleri etkiler. (Güvenli kimlik doğrulama süreçleri Kerberos da etkilenebilir.)

Başlıca revizyonlar

16 Eylül itibariyle Microsoft, güvenlik danışma belgelerinde herhangi bir önemli revizyon yayınlamamıştır.

Azaltıcı etkenler ve geçici çözümler

Bu Salı Yaması sürümünde aşağıdakiler de dahil olmak üzere dört azaltma ve geçici çözüm bulunmaktadır:

Her ay, güncelleme döngüsünü aşağıdaki temel gruplarla ürün ailelerine (Microsoft tarafından tanımlandığı şekilde) ayırıyoruz:

• Tarayıcılar (Microsoft IE ve Edge);
• Microsoft Windows (hem masaüstü hem de sunucu);
• Microsoft Office;
• Microsoft değişimi;
• Microsoft Geliştirme platformları ( ASP.NET Çekirdek, .NET Çekirdeği ve Çakra Çekirdeği);
• Adobe (emekli???, belki gelecek yıl).

tarayıcılar

Microsoft, Edge tarayıcısı için tek bir güncelleme yayınladı (CVE-2022-38012) zor istismar zinciri nedeniyle uzaktan kod yürütme senaryosuna yol açabilmesine rağmen düşük olarak derecelendirilmiştir. Ayrıca Chromium projesinde 15 güncelleme var. Salı Yama ile biraz senkronize olmayan Microsoft, 15 Eylül’de Edge Stable kanalının bir düzeltme içeren en son sürümünü yayınladı. CVE-2022-3075. Yapabilirsiniz bu güncellemenin sürüm notları hakkında daha fazla bilgi edinin ve yapabilir Chromium güncellemeleri hakkında daha fazla bilgi edinin. Bu düşük profilli tarayıcı güncellemelerini standart yayın planınıza ekleyin.

Not: Edge’e ayrı bir uygulama güncellemesi dağıtmanız gerekecek – bu, ek uygulama paketleme, test ve dağıtım gerektirebilir.

pencereler

Microsoft üç kritik sorunu ele aldı (CVE-2022-34718, CVE-2022-34721 ve CVE-2022-34722) ve bu ay önemli olarak derecelendirilen 50 konu. Bu, aşağıdaki temel Windows özelliklerini kapsayan başka bir kapsamlı güncellemedir:

• Windows Ağı (DNS, TLS ve TCP/IP yığını);
• Kriptografi (IKE uzantıları ve Kerberos);
• Baskı (tekrar);
• Microsoft OLE;
• Uzak Masaüstü (Bağlantı Yöneticisi ve API’ler).

Windows 11 kullanıcıları için, işte bu ayın Windows 11 video güncellemesi. Üç kritik güncellemenin hepsinde var NIST 9,8 puan (10 üzerinden). Sömürülen üç güvenlik açığıyla birleştiğinde (CVE-2022-37969, CVE-2022-34713, CVE-2021-40444) bunlar, bu ayki Windows güncellemesini “Şimdi Yama” sürümü haline getiriyor.

Microsoft Office

Microsoft, Office platformuna Visio, PowerPoint, SharePoint ve SharePoint Server’ı etkileyen yedi güvenlik yaması yayımladı. Microsoft Visio ve PowerPoint güncelleştirmeleri, standart Office güncelleştirme zamanlamalarınıza eklenmesi gereken düşük profilli dağıtımlardır. SharePoint Sunucusu güncellemeleri (CVE-2022-38008 ve CVE-2022-37961) kritik olarak derecelendirilmemiştir, ancak uzaktan kod yürütme senaryosuna yol açabilirler (sömürülmesi zor olsa da). Yama uygulanmış tüm SharePoint Sunucularının yeniden başlatılması gerekeceğini dikkate alarak, bu iki güncelleştirmeyi sunucu güncelleştirme programınıza eklemenizi öneririz.

Microsoft Exchange Sunucusu

Neyse ki bizim (ve tüm BT yöneticilerinin) için Microsoft, bu ay Microsoft Exchange ürünleri için herhangi bir güvenlik önerisi yayınlamadı.

Microsoft Geliştirme Platformları

Microsoft, geliştirici araçları platformu için önemli olarak derecelendirilen üç güncelleme yayınladı (CVE-2022-26929, CVE-2022-38013 ve CVE-2022-38020) Microsoft .NET ve Visual Studio platformunu etkiler. Bu üç güncellemenin dağıtılması nispeten düşük risklidir ve standart geliştirici sürüm programınıza eklenmelidir.

Adobe (gerçekten sadece Reader)

Adobe yayınlandı altı güvenlik bülteni etkileyen: Animate, Bridge, Illustrator, InCopy, InDesign ve RoboHelp. Ancak, Adobe Reader veya diğer ilgili PDF ürünlerinde herhangi bir güncelleme yapılmadı. Bu, Adobe’nin 20 milyar dolarlık Figma satın alımıyla meşgul olmasının sonucu olabilir.