Kritik Windows sıfır gün kusurunu gidermek için şimdi yama yapın

Microsoft’tan yılın ilk Salı Yaması, 10’u Windows için kritik olarak sınıflandırılan 98 güvenlik açığını ele alıyor. Bir güvenlik açığı (CVE-2023-21674) Windows kodunun temel bir bölümünde, acil müdahale gerektiren bir sıfır gündür. Ve Adobe, Microsoft Edge tarayıcısı için birkaç düşük profilli yama ile birlikte kritik bir güncelleme ile geri döndü.

Windows ve Adobe güncellemelerini “Şimdi Yama” listemize ekledik, bu ayki yama dağıtımlarının önemli ölçüde test ve mühendislik çalışması gerektireceğini kabul ettik. takım Uygulama Hazırlığı sağladı yararlı infografik bu Ocak güncelleme döngüsü için güncellemelerin her biriyle ilişkili riskleri ana hatlarıyla belirtir.

Bilinen Sorunlar

Microsoft, her ay bu güncelleştirme döngüsüne dahil olan işletim sistemi ve platformlarla ilgili bilinen sorunların bir listesini ekler.

• Microsoft Exchange (2016 ve 2019): Bu Ocak güncelleştirmesi yüklendikten sonra, Web üzerinde Outlook’ta (OWA) paylaşılan URL’ler için web sayfası önizlemeleri doğru şekilde işlenmez. Microsoft şimdi bunun için bir düzeltme üzerinde çalışıyor.
• Windows 10: Kurduktan sonra KB5001342 veya daha sonra, Microsoft Küme Hizmeti Küme Ağ Sürücüsü bulunamadığından başlatılamayabilir.

Hala çözülmemiş birkaç bilinen sorun var. Windows 7, Windows 8.x ve Windows Sunucusu 2008ancak bu hızla yaşlanan (ve çok güvenli olmayan) işletim sistemlerinde olduğu gibi, devam etme zamanı.

Büyük revizyonlar

Microsoft bu ay herhangi bir büyük revizyon yayınlamadı. Önceki yamalar için birkaç güncelleme vardı, ancak yalnızca dokümantasyon amaçlıydı. Burada başka bir işlem gerekmez.

Azaltmalar ve geçici çözümler

Microsoft, bu ayın Ocak Salı Yaması yayın döngüsüne özgü herhangi bir azaltma veya geçici çözüm yayınlamamıştır.

Test kılavuzu

Hazırlık ekibi her ay Microsoft’un en son Salı Yaması güncellemelerini analiz eder ve ayrıntılı, eyleme geçirilebilir test rehberliği sağlar. Bu kılavuz, geniş bir uygulama portföyünün değerlendirilmesine ve Microsoft yamalarının ayrıntılı bir analizine ve bunların Windows platformları ve uygulama kurulumları üzerindeki potansiyel etkilerine dayanmaktadır.

Bu Ocak yama döngüsüne dahil edilen çok sayıda değişiklik göz önüne alındığında, test senaryolarını yüksek risk ve standart risk gruplarına ayırdım:

Yüksek risk: Microsoft’un bu Ocak ayı güncelleştirmesi, Windows içindeki sistem çekirdeğinde ve yazdırma alt sistemlerinde önemli sayıda yüksek riskli değişiklik sağlar. Ne yazık ki, bu değişiklikler win32base.sys, sqlsrv32.dll ve win32k.sys gibi kritik sistem dosyalarını içerir ve bu yama döngüsü için test profilini daha da genişletir.

Tüm yüksek riskli değişiklikler Microsoft Windows yazdırma alt sistemini etkilediğinden (her ne kadar yayınlanmış herhangi bir işlevsellik değişikliği görmemiş olsak da), aşağıdaki yazdırma odaklı testleri kesinlikle öneririz:

• Yazdırırken filigran ekleyin ve kaldırın.
• Varsayılan yazdırma biriktirme dizinini değiştirin.
• Bir Bluetooth yazıcıya bağlanın ve hem siyah beyaz hem de renkli sayfaları yazdırın.
• (Microsoft) MS Publisher Imagesetter sürücüsünü kullanmayı deneyin. Bu, “Genel” bir yazıcı sürücüsü olarak mevcuttur ve herhangi bir Windows 8.x veya sonraki makineye kurulabilir. Bu sürücüyü sağlayan çok sayıda indirme sitesi olduğundan, lütfen indirme işleminizin hem dijital olarak imzalanmış olduğundan hem de güvenilir bir kaynaktan (örn. Windows Update) geldiğinden emin olun.

Tüm bu senaryolar, bu ayki güncellemenin genel dağıtımından önce uygulama düzeyinde önemli testler gerektirecektir. Bu özel test gereksinimlerine ek olarak, aşağıdaki yazdırma özelliklerinin genel bir testini yapmanızı öneririz:

• Doğrudan bağlı yazıcılardan yazdırma.
• Uzaktan yazdırma (RDP ve VPN’ler kullanılarak).
• 64 bit makinelerde 32 bit uygulamalarla fiziksel ve sanal senaryoların test edilmesi.

Daha genel olarak, bu güncellemenin kapsamlı yapısı göz önüne alındığında, aşağıdaki Windows özelliklerini ve bileşenlerini test etmenizi öneririz:

• Temas noktası ve hareket desteğine dayanan kullanıcı tabanlı senaryoları test edin.
• Bağlanmayı/bağlantıyı kesmeyi deneyin STTP VPN Oturumları. Bu güncellenmiş protokoller hakkında daha fazla bilgi edinebilirsiniz. burada.
• Microsoft’u kullanma LDAP hizmetler, Active Directory sorgularına erişim gerektiren uygulamaları test eder.

Bu değişikliklere ve sonraki test gereksinimlerine ek olarak, bu Ocak güncellemesi için bazı daha zor test senaryolarını dahil ettim:

• SQL sorguları: Ah canım. SQL kullanan (ve kimin kullanmayan?) iş açısından kritik uygulamalarınızın gerçekten çalıştığından emin olmanız gerekecek. “Son derece karmaşık, çok kaynaklı, heterojen veritabanı sorgularından doğru veri kümelerini döndürme” gibi. Tüm söylenenler, Microsoft’un sahip olduğu dedim, “Bu güncelleme, veritabanlarına bağlanmak için Microsoft Açık Veritabanı Bağlantısı (ODBC) SQL Sunucu Sürücüsü (sqlsrv32.dll) kullanan uygulamaları etkileyen bilinen bir sorunu giderir.” Dolayısıyla bu durumun bu ay düzeldiğini görmeliyiz.
• Eski uygulamalar: Artık kullanımdan kaldırılmış Windows sınıflarını kullanabilecek daha eski (eski) bir uygulamanız varsa, temel duman testlerine ek olarak tam bir uygulama testi yapmanız gerekecektir.

Tüm bu daha zor test senaryolarında, uygulama portföyünüzü güncellenmiş uygulama bileşenleri veya sistem düzeyindeki bağımlılıklar için taramanızı öneririz. Bu tarama daha sonra etkilenen uygulamaların kısa bir listesini sağlamalı ve bu da testlerinizi ve müteakip dağıtım çabalarınızı azaltmalıdır.

Windows yaşam döngüsü güncellemesi

Bu bölüm, Windows masaüstü ve sunucu platformlarına verilen hizmette (ve çoğu güvenlik güncellemesinde) önemli değişiklikleri içerecektir. Windows 10 21H2 artık ana desteğin dışında olduğundan, 2023’te ana desteğin sonuna ulaşacak olan aşağıdaki Microsoft uygulamalarına sahibiz:

• Microsoft Endpoint Configuration Manager, Sürüm 2107 (artık Intune’a sahibiz, yani sorun yok).
• Windows 10 Enterprise ve Education, Sürüm 20H2 (geçiş için 5 ayımız var — sorun olmaz).
• Windows 10 Home ve Pro, Sürüm 21H2 (son tarihi Haziran 2023).
• Exchange Server 2013 Genişletilmiş Desteği (11 Nisan 2023).

Her ay, güncelleme döngüsünü aşağıdaki temel gruplandırmalarla ürün ailelerine (Microsoft tarafından tanımlandığı şekilde) ayırırız:

• Tarayıcılar (Microsoft IE ve Edge)
• Microsoft Windows (hem masaüstü hem de sunucu)
• Microsoft Office
• Microsoft Exchange Sunucusu
• Microsoft Geliştirme platformları (AĞ Çekirdek, .NET Çekirdeği ve Çakra Çekirdeği)
• Adobe (emekli mi? belki gelecek yıl)

Tarayıcılar

Microsoft, bu ay Chromium tarayıcısında, tümü Chromium motorundaki “Boş kaldıktan sonra kullan” bellekle ilgili güvenlik açıklarını ele alan beş güncelleme yayınladı. Bu sürüm notlarının Microsoft sürümünü bulabilirsiniz. burada ve Google Desktop kanalı sürüm notları burada. Bu ay Microsoft tarayıcılarında (veya işleme motorlarında) başka güncelleme yapılmadı. Bu güncellemeleri standart yama yayın programınıza ekleyin.

pencereler

Ocak ayı, Windows platformu için önemli olarak derecelendirilen 67 yamanın yanı sıra 10 kritik güncelleme getiriyor. Aşağıdaki temel bileşenleri kapsarlar:

• Microsoft Yerel Güvenlik Yetkilisi Sunucusu (lsasrv)
• Microsoft WDAC SQL için OLE DB sağlayıcısı (ve ODBC sürücüsü)
• Windows Yedekleme Motoru
• Windows Şifreleme Hizmetleri
• Windows Hata Bildirimi (BİZ)
• pencereler LDAP – Basit Dizin Erişim Protokolü

Genel olarak bu, ağ ve yerel kimlik doğrulama yığınını geçen ayın yama döngüsüne birkaç düzeltmeyle güncellemeye odaklanan bir güncellemedir. Ne yazık ki, bir güvenlik açığı (CVE-2023-21674) Windows kodunun çekirdek bölümünde (ALPC) kamuoyuna bildirildi. Microsoft bu senaryoyu “bu güvenlik açığından başarıyla yararlanan bir saldırgan SİSTEM ayrıcalıkları elde edebilir” şeklinde tanımlıyor. Teşekkür ederim, Stivbu konudaki sıkı çalışmanız için.

Lütfen dikkat: Tüm ABD federal kurumlarına, bu güvenlik açığını Ocak ayı sonuna kadar yamalama talimatı verilmiştir. CISA’lar “bağlayıcı operasyonel emir” (BOİ).

Bu güncellemeyi “Şimdi Yama” yayın programınıza ekleyin.

Microsoft Office

Microsoft, SharePoint Server (CVE-2023-21743) ve Microsoft tarafından Visio ve Office 365 Uygulamalarını etkileyen önemli olarak derecelendirilen diğer sekiz güvenlik açığı. Değişikliklerin çoğunun Microsoft’ta yer aldığı göz önüne alındığında, testimiz Salı Yaması değişiklikleriyle ilgili herhangi bir önemli soruna yol açmadı. Tıkla-Çalıştır çok daha düşük dağıtım ve test profiline sahip sürümler. Bu Microsoft Office güncellemelerini standart dağıtım programınıza ekleyin.

Microsoft Exchange Sunucusu

Microsoft Exchange Server’a yönelik bu Ocak yama sürümü için Microsoft, tümü 2016 ve 2019 sürümleri için önemli olarak derecelendirilen beş güncelleme sundu:

Bu güvenlik açıklarının hiçbiri genel olarak açıklanmadı, vahşi ortamda istismar edildiği raporlanmadı veya rastgele kod yürütülmesine yol açtığı belgelenmedi. Bu birkaç düşük riskli güvenlik sorunu nedeniyle, her sunucuyu test etmek ve güncellemek için zaman ayırmanızı öneririz. Unutulmaması gereken bir şey, Microsoft’un yeni bir özellik sunmuş olmasıdır (PowerShell Sertifika imzalama) ek testler gerektirebilecek bu “yama” sürümünde. Bu Exchange Server güncellemelerini standart sunucu yayın programınıza ekleyin.

Microsoft geliştirme platformları

Microsoft, geliştirici platformuna iki güncelleme yayınladı (CVE-2023-21779 ve CVE-2023-21538) Visual ve Microsoft .NET 6.0’ı etkiliyor. Bu güncellemelerin her ikisi de Microsoft tarafından önemli olarak derecelendirilmiştir ve standart yayın programınıza eklenebilir.

Adobe okuyucu

Adobe Reader güncellemeleri bu ay geri geldi, ancak en son yamalar Microsoft tarafından yayınlanmadı. En son güncelleme grubu (APSB 23-01), bellekle ilgili sekiz kritik sorunu ve yedi önemli güncellemeyi ele aldı; bunların en kötüsü yama uygulanmamış sistemde rastgele kod yürütülmesine yol açabilecekti. ortalamanın üzerinde bir değerle CVSS derecelendirme (7.8), bu güncellemeyi “Şimdi Yama” yayın döngünüze eklemenizi öneririz.