Salı Yaması: Windows sıfır-gün’de iki sıfır-gün kusuru acil müdahale

Microsoft’un Aralık Yaması Salı güncellendi, iki sıfır gün (CVE-2022-44698 ve CVE-2022-44710) Windows platformunda acil müdahale gerektiren. Bu, ODBC bağlantıları, Hyper-V sistemleri, Kerberos kimlik doğrulaması ve yazdırma (hem yerel hem de uzak) üzerinde durularak önemli testler gerektiren ağ odaklı bir güncellemedir (TCP/IP ve RDP).

Microsoft ayrıca acil bir bant dışı güncelleme yayınladı (CVE-2022-37966) ciddi Kerberos kimlik doğrulama sorunlarını gidermek için. (Readiness ekibi bir yararlı infografik Bu güncellemelerin her biriyle ilişkili riskleri ana hatlarıyla belirtir.)

Ve Azure Sanal Makineleri (VM’ler) için Windows Çalışırken Düzeltme şuan uygun.

Bilinen Sorunlar

Microsoft, her ay bu güncelleme döngüsüne dahil olan işletim sistemi ve platformlarla ilgili bilinen sorunların bir listesini sunar.

• ODBC: Aralık güncelleştirmesini yükledikten sonra, veritabanlarına erişmek için Microsoft ODBC SQL Sunucu Sürücüsü (sqlsrv32.dll) aracılığıyla ODBC bağlantılarını kullanan uygulamalar bağlanamayabilir. Aşağıdaki hata mesajlarını alabilirsiniz: “EMS Sistemi bir sorunla karşılaştı. Mesaj: [Microsoft] [ODBC SQL Server Driver] SQL Server’dan alınan bilinmeyen belirteç”.
• RDP ve Uzaktan Erişim: Windows masaüstü sistemlerine bu veya sonraki güncelleştirmeleri yükledikten sonra, (Microsoft)’a yeniden bağlanamayabilirsiniz. Doğrudan Erişim ağ bağlantısını geçici olarak kaybettikten veya Wi-Fi ağları veya erişim noktaları arasında geçiş yaptıktan sonra.
• Hyper-V: Bu güncellemeyi, SDN tarafından yapılandırılan System Center Virtual Machine Manager tarafından yönetilen Hyper-V ana bilgisayarlarına yükledikten sonra (VMM), bir VM ağına veya yeni bir Sanal Makineye (VM) katılmış yeni bir Ağ Bağdaştırıcısı (Ağ Arabirim Kartı veya NIC olarak da adlandırılır) oluşturmayı içeren iş akışlarında hata alabilirsiniz.
• Active Directory: Güvenlik açıklarının ele alınmasındaki ek güvenlik gereksinimleri nedeniyle CVE-2022-38042, etki alanına net birleştirme isteklerinde yeni güvenlik kontrolleri uygulanır. Bu ekstra kontroller şu hata mesajını oluşturabilir: “Hata 0xaac (2732): NERR_AccountReuseBlockedByPolicy: Active Directory’de aynı ada sahip bir hesap var. Hesabın yeniden kullanılması güvenlik ilkesi tarafından engellendi.”

Windows 10 ve 11 sistemlerine yönelik aylık güncellemeye hazırlık olarak, tüm uygulama paketlerinde bir değerlendirme çalıştırmanızı ve SQLSRV32.DLL sistem dosyasında bir bağımlılık aramanızı öneririz. Belirli bir sistemi incelemeniz gerekiyorsa, bir komut istemi açın ve “tasklist /m sqlsrv32.dll” komutunu çalıştırın. Bu, bu dosyaya bağlı olan tüm işlemleri listelemelidir.

Büyük revizyonlar

Microsoft, bu ay yalnızca bir revizyon yayınladı ve önceki yamalar veya güncellemeler için başka bir revizyon yayımlanmadı.

• CVE-2022-37966 Windows Kerberos RC4-HMAC Ayrıcalık Yükselmesi Güvenlik Açığı: Windows etki alanı denetleyicileri tarafından hizmet verildiğinde kullanıcı, bilgisayar, hizmet ve GMSA hesapları için Kerberos kimlik doğrulamasının başarısız olabileceği bilinen bir sorunu gidermek için. Bu yama revizyonu nadir olarak yayınlandı bant dışı güncelleme ve henüz ele alınmadıysa, acil müdahale gerektirecektir.

Azaltmalar ve geçici çözümler

Bu yayına birkaç belge güncellemesi ve SSS eklenmiş olsa da, Microsoft tek bir azaltma yayınladı:

• CVE-2022-37976: Active Directory Sertifikası Ayrıcalık Yükselmesi: Bir sistem, yalnızca hem Active Directory Sertifika Hizmetleri rolü hem de Active Directory Etki Alanı Hizmetleri rolü kuruluysa bu güvenlik açığından etkilenir. aynı ağdaki sunucu. Microsoft, bir dizi kayıt defteri anahtarı yayımladı (Eski Kimlik Doğrulama Düzeyi) bu sorunun yüzey alanını azaltmaya yardımcı olabilir. Sistemlerinizi koruma hakkında daha fazla bilgi edinebilirsiniz Burada.

Test kılavuzu

Ekip, her ay hazırlık en son güncellemeleri analiz eder ve test rehberliği sağlar. Bu kılavuz, geniş bir uygulama portföyünün değerlendirilmesine ve Microsoft yamalarının ayrıntılı bir analizine ve bunların Windows platformları ve uygulama kurulumları üzerindeki potansiyel etkilerine dayanmaktadır.

Bu döngüdeki çok sayıda değişiklik göz önüne alındığında, test senaryolarını yüksek riskli ve standart risk gruplarına ayırdım.

Yüksek risk: Bu ay, Microsoft herhangi bir yüksek riskli işlevsellik değişikliği kaydetmedi. Bu, Windows masaüstü ve sunucu ekosistemlerinde yer alan çekirdek API’lerde veya herhangi bir temel bileşende veya uygulamada işlevsellikte büyük değişiklikler yapmadığı anlamına gelir.

Daha genel olarak, bu güncellemenin kapsamlı yapısı (Office ve Windows) göz önüne alındığında, aşağıdaki Windows özelliklerini ve bileşenlerini test etmenizi öneririz:

• Bluetooth: Microsoft, aşağıdakiler de dahil olmak üzere Bluetooth sürücüleri için iki temel API/Başlık dosyası grubunu güncellemiştir: IOCTL_BTH_SDP_REMOVE_RECORD IOCTL ve DeviceIoControl işlevi. Buradaki temel test görevi, veri bağlantılarınızın hala beklendiği gibi çalıştığından emin olmak için Bluetooth’u etkinleştirmek ve ardından devre dışı bırakmaktır.
• GIT: Git Sanal Dosya Sistemi (VfSForGit) dosya ve kayıt defteri eşlemelerindeki değişikliklerle güncellendi. Bu anahtar (dahili) Windows geliştirme aracı hakkında daha fazla bilgi edinebilirsiniz. Burada.

Bu değişikliklere ve test gereksinimlerine ek olarak, bu güncelleme için bazı daha zor test senaryolarını ekledim:

• Windows Çekirdeği: Bu ay, Windows çekirdeğinde (Win32kfull.sys) birincil masaüstü kullanıcı arabirimi deneyimini etkileyecek kapsamlı bir güncelleme görülüyor. Yamalı temel özellikler arasında Başlat menüsü, ayarlar uygulaması ve Dosya Gezgini bulunur. Devasa kullanıcı arabirimi test yüzeyi göz önüne alındığında, ilk lansmanınız için daha büyük bir test grubu gerekebilir. Hala masaüstünüzü veya görev çubuğunuzu görüyorsanız, bunu olumlu bir işaret olarak kabul edin.

Geçen ay Kerberos kimlik doğrulamasında yapılan güncellemenin ardından, özellikle uzak masaüstü bağlantılarında kimlik doğrulamayla ilgili bildirilen birkaç sorun vardı. Microsoft aşağıdaki senaryoları ve ilgili sorunları ayrıntılı olarak açıkladı bu ay ele alındı:

• Etki alanı kullanıcı oturum açma işlemi başarısız olabilir. Bu, Active Directory Federasyon Hizmetlerini de etkileyebilir (AD FS) kimlik doğrulama.
• Grup Tarafından Yönetilen Hizmet Hesapları (gMSA) İnternet Bilgi Servisleri (IIS Web Sunucusu) kimlik doğrulaması başarısız olabilir.
• Etki alanı kullanıcılarını kullanan Uzak Masaüstü bağlantıları bağlanamayabilir.
• İş istasyonlarındaki paylaşılan klasörlere ve sunuculardaki dosya paylaşımlarına erişemeyebilirsiniz.
• Etki alanı kullanıcı kimlik doğrulaması gerektiren yazdırma başarısız olabilir.

Tüm bu senaryolar, Aralık güncellemesinin genel dağıtımından önce önemli ölçüde test yapılmasını gerektirir.

Aksi belirtilmedikçe, artık her Salı Yama güncellemesinin aşağıdakiler de dahil olmak üzere temel yazdırma işlevlerinin test edilmesini gerektireceğini varsaymalıyız:

• doğrudan bağlı yazıcılardan yazdırma.
• bir yazıcı ekleyin ve ardından bir yazıcıyı kaldırın (bu, Aralık ayı için yenidir).
• sunuculardan gelen büyük yazdırma işleri (özellikle bunlar aynı zamanda etki alanı denetleyicileriyse).
• uzaktan yazdırma (RDP ve VPN’ler kullanarak).
• 64 bit makinelerde 32 bit uygulamalarla fiziksel ve sanal senaryoları test edin.

Windows yaşam döngüsü güncellemesi

Bu bölüm, Windows masaüstü ve sunucu platformlarına verilen hizmette (ve çoğu güvenlik güncellemesinde) önemli değişiklikleri içerir. Bu bir yıl sonu güncellemesi olduğundan, aşağıdakiler de dahil olmak üzere pek çok “Hizmet Sonu” değişikliği vardır:

• Windows 10 (Kuruluş, Ev, Pro) 21H2 – 12 Aralık 2022.
• Windows 8.1 – 10 Ocak 2023.
• Windows 7 SP1 (ESU) – 10 Ocak 2023.
• Windows Server 2008 SP2 (ESU) – 10 Ocak 2023.

Her ay, güncelleme döngüsünü aşağıdaki temel gruplandırmalarla ürün ailelerine (Microsoft tarafından tanımlandığı şekilde) ayırırız:

• Tarayıcılar (Microsoft IE ve Edge);
• Microsoft Windows (hem masaüstü hem de sunucu);
• Microsoft Office;
• Microsoft Exchange Sunucusu;
• Microsoft Geliştirme platformları ( ASP.NET Çekirdek, .NET Çekirdeği ve Çakra Çekirdeği)
• Adobe (emekli mi???, belki gelecek yıl),

Tarayıcılar

Microsoft’un tarayıcılarında kritik güncelleme olmaması yönündeki olumlu eğilimin ardından, bu güncelleme yalnızca üç (CVE-2022-44668, CVE-2022-44708 ve CVE-2022-41115) hepsi önemli olarak derecelendirildi. Bu güncellemeler, Microsoft Chromium tarayıcısını etkiler ve uygulamalarınız üzerinde marjinal veya düşük etkiye sahip olmalıdır. Bu güncellemeleri standart yama yayın programınıza ekleyin.

pencereler

Microsoft, bu ay Windows ekosisteminde üç kritik güncellemeyi ele alan yamalar yayınladı (CVE-2022-44676, CVE-2022-44670ve CVE-2022-41076), 24 önemli ve ikisi orta olarak derecelendirilmiştir. Ne yazık ki bu ay, CVE-2022-44698’in vahşi ortamda istismar edildiği ve CVE-2022-44710’un kamuya açıklandığı raporlarıyla Windows’u etkileyen iki sıfır gün var. Kerberos, Hyper-V ve ODBC bağlantılarıyla ilgili bildirilen sorunlar olduğuna dikkat çekerek özel test önerileri hazırladık.

Bu güncellemeyi “Şimdi Yama” yayın programınıza ekleyin.

Microsoft Office

Microsoft, SharePoint Server’daki iki kritik güvenlik açığını ele aldı (CVE-202244693 ve CVE-2022-44690) kullanımı nispeten kolay olan ve kullanıcı etkileşimi gerektirmeyen. Kalan iki güvenlik açığı Microsoft Visio’yu etkiler (CVE-2022-44696 ve CVE-2022-44695) ve düşük profilli, düşük etkili değişikliklerdir. Kendi SharePoint sunucularınızı barındırmıyorsanız (neden?), bu Microsoft güncellemelerini standart sürüm programınıza ekleyin.

Microsoft Exchange Sunucusu

Microsoft, Microsoft Exchange Server için herhangi bir güncelleme, yama veya güvenlik azaltımı yayınlamamıştır. Vay!

Microsoft geliştirme platformları

Microsoft, Microsoft .NET’teki iki kritik güvenlik açığını ele aldı (CVE-2022-41089) ve PowerShell (CVE-2022-41076) bu ay. Her iki güvenlik sorunu da kritik olarak derecelendirilse de yerel yönetici erişimi gerektirir ve istismar edilmesi hem zor hem de karmaşık kabul edilir. Mark Russinovich’in Sysmon ayrıca ayrıcalık yükselmesi güvenlik açığıyla ilgili bir güncelleme gerekiyor CVE-2022-44704 ve Visual Studio’nun desteklenen tüm sürümlerine yama uygulanacaktır. Bu güncellemeleri standart geliştirici sürüm programınıza ekleyin.

Adobe Reader (hala burada, ancak bu ay değil)

Adobe yayınladı üç kategori 3 (Microsoft’un önemli derecelendirmesine eşdeğer) Illustrator, Experience Manager ve Campaign (Klasik) güncellemeleri. Bu ay Adobe Reader’da güncelleme yok.