Mayıs’ın Salı Yaması güncellemesi 3 sıfır gün kusuru içerir; en kısa sürede düzeltin

Microsoft, Mayıs güncellemesinde Windows, Microsoft Office ve Visual Studio’daki 51 güvenlik açığını giderdi. Ve Windows’ta acilen ele alınması gereken üç sıfır gün kusuruyla (CVE-2023-24932, CVE-2023-29325 Ve CVE-2023-29336), bu ayın hem Windows’u hem de Microsoft Office’i hızla güncellemeye odaklanması gerekiyor. Her iki platform da “Şimdi Yama Yap” önerimizi alıyor.

Bu yama döngüsünün test edilmesi, Windows güvenli önyükleme, uzak masaüstü ve VPN aktarımlarının doğrulanmasını ve Microsoft Outlook’un belge (RTF ve DOC) dosyalarını doğru bir şekilde işlemesini sağlamayı içermelidir. takım Uygulama Hazırlığı hazırlanmış bu faydalı infografik Bu döngüdeki güncellemelerin her biriyle ilişkili riskleri ana hatlarıyla belirtmek için.

Bilinen Sorunlar

Her ay Microsoft, en son güncellemelerde yer alan işletim sistemi ve platformlarla ilgili bilinen sorunların bir listesini içerir. Mayıs ayı için bunlar şunları içerir:

• Nisan ve/veya sonraki güncellemeler yüklendikten sonra, bazı üçüncü taraf UI özelleştirme uygulamalarına sahip Windows cihazları başlamayabilir. Tüm geri dönüşü başlat Ve Kaşif Yamalayıcı bu ilgili UI sorunları için bir düzeltme yayınladı.
• Mayıs güncellemesini Windows Server 2022 çalıştıran konuk sanal makinelere (VM’ler) yükledikten sonra, VMware ESXi, Windows Server 2022’nin bazı sürümleri başlatılamayabilir. Hem Microsoft hem de VMWare bir çözüm üzerinde (birlikte mi?) çalışıyor.

Windows 10’un tüm sürümlerini etkilemeye devam eden bir sorun (son üç aydır olduğu gibi), kiosk cihaz profillerinin hâlâ otomatik olarak oturum açmıyor olmasıdır. Microsoft bir düzeltme üzerinde çalışıyor. Ve oyun güncellemelerinde bir miktar değer arayanlar için (bugünlerde kim değil?) Kırmızı Ölü Kefaret 2 şimdi başlayabileceği bildirildi. Tebrikler.

Büyük revizyonlar

Bu ay herhangi bir CVE güncellenmedi veya önceki yamalarda büyük revizyonlar yapılmadı.

Azaltmalar ve geçici çözümler

Microsoft, bu ayki yamalar için daha fazla azaltma veya geçici çözüm yayınlamadı.

Test kılavuzu

Ekip, her ay hazırlık en son Yama Salı güncellemelerini analiz eder ve ayrıntılı, eyleme geçirilebilir test rehberliği sağlar. Kılavuz, büyük bir uygulama portföyünün değerlendirilmesine ve Microsoft yamalarının ayrıntılı bir analizine ve bunların Windows ve uygulama yüklemeleri üzerindeki potansiyel etkilerine dayanmaktadır.)

Bu döngüye dahil olan çok sayıda sistem düzeyinde değişiklik göz önüne alındığında, test senaryolarını standart ve yüksek riskli profillere ayırdım.

Yüksek risk

Microsoft bu ay önemli değişiklikler yaptı. TPM Modülü, özellikle Güvenli Önyükleme ve BitLocker. Hazırlık ekibi, bu güncelleme için aşağıdaki temel testleri önerir:

• Hedef sistemler, hem Güvenli Önyükleme hem de BitLocker etkinken beklendiği gibi önyükleme yapmalıdır.
• Sistemler, BitLocker etkin ve Güvenli Önyükleme kapalı olarak (başarılı bir şekilde) başlatılmalıdır.
• Aşağıdaki önyükleme senaryolarını deneyin: USB Önyükleme, DVD Önyükleme, ISO Önyükleme.
• Güvenli önyükleme sistemini güncelledikten sonra yedeklerinizi test edin.
• Güncelleme uygulandıktan sonra işletim sistemi dosya sistemi geri yüklemelerinizin beklendiği gibi çalıştığından emin olun.

Bu Mayıs Yaması Salı güncellemesi uygulandıktan sonra kurtarma ortamının geçerliliğinden emin değiliz. Bu güncellemeden önceki sistemlerde yapıldıysa, önyükleme kurtarma medyanız başarısız olabilir/olacaktır. Bu güncellemeyi gerçekleştirdikten sonra, tam yedeklemelerin tamamlandığından ve test edildiğinden emin olmanız gerekir. Bu senaryo, hem Windows 11 (22H2) masaüstlerini hem de Windows Server 2022’yi etkiler.

standart risk

Bu ayın güncellemesinde yer alan aşağıdaki değişiklikler, yüksek riskli ince ayarlar olarak gündeme getirilmedi ve işlevsel değişiklikleri içermiyor.

• Uygulamalarınızı Microsoft kullanarak çalıştırın LDAP Bağla/Bağla Komutu. Bunu SLL kullanarak ve kullanmadan deneyin.
• WIN32K.SYS anahtar sistem dosyası güncellendi; uygulama menüleri.
• Monitörleri ayarlayan veya yapılandıran uygulamaları test edin.
• Defender Application Guard kurulu ve etkinken VM’lerinizi test edin.
• Microsoft’u dağıttıysanız HIZLI, uç sunucularınıza bir VPN üzerinden bağlantınızı test edin. Bu, internette gezinmeyi, e-postayı, dosya yüklemelerini ve video akışını içermelidir.

Tüm bu test senaryoları, genel dağıtımdan önce önemli uygulama düzeyinde testler gerektirir. Bu yamalarda yer alan değişikliklerin doğası göz önüne alındığında, Hazırlık ekibi şunları yapmanızı önerir:

• Kullanarak uzak masaüstünüzü ve VPN Bağlantılarınızı test edin SSTP.
• Bluetooth cihazlarını (ses ve fareler) test edin.
• Bir NFS paylaşımında dosya oluşturun, okuyun, güncelleyin ve silin.
• Yazdırma işlerini test edin (hem yerel hem de uzak).

Otomatik test, bu senaryolarda yardımcı olacaktır (özellikle yapılar arasında bir “delta” veya karşılaştırma sunan bir test platformu kullanarak). Uygulama sahibini almayı içeren iş kolu uygulamaları için (yapmak UAT) test etmek ve test sonuçlarını onaylamak için bu hala önemlidir.

Windows yaşam döngüsü güncellemesi

Bu bölüm, Windows masaüstü ve sunucu platformlarına verilen hizmette (ve çoğu güvenlik güncellemesinde) önemli değişiklikleri içerir.

• Windows 10 sürüm 20H2’nin tüm sürümleri, 9 Mayıs itibarıyla hizmet sonuna ulaşmıştır.
• Windows 10 sürüm 21H2, 13 Haziran’da hizmet sonuna ulaşacak. Microsoft, Windows 10 21H2’nin şu sürümlerine hizmet vermeye devam edecek: Windows 10 Enterprise ve Education, Windows 10 IoT Enterprise ve Windows 10 Enterprise çoklu oturum.

Her ay, güncelleme döngüsünü aşağıdaki temel gruplandırmalarla ürün ailelerine (Microsoft tarafından tanımlandığı şekilde) ayırırız:

• Tarayıcılar (Microsoft IE ve Edge);
• Microsoft Windows (hem masaüstü hem de sunucu);
• Microsoft Office;
• Microsoft Exchange Sunucusu;
• Microsoft Geliştirme platformları (ASP.NET Çekirdek, .NET Çekirdeği ve Çakra Çekirdeği);
• Adobe (emekli oldu???, belki gelecek yıl).

Tarayıcılar

Microsoft, tarayıcı portföyünde tümü önemli olarak derecelendirilen 11 düşük profilli güncelleştirme yayımladı. Hala eski kod tabanını (IE) kullananlar için, destek dışı kalan İnternet kullanımdan kaldırılmıştır. Explorer 11 masaüstü uygulaması kalıcı olarak kapatıldı Şubat Windows güvenlik güncelleştirmesinin (“B” sürümü) bir parçası olarak. Bu güncellemeleri standart yama yayın programınıza ekleyin.

pencereler

Bu ay Microsoft, Windows platformu için önemli olarak değerlendirilen beş kritik güncelleme ve 22 yama yayınladı; aşağıdaki temel bileşenleri kapsarlar:

• Windows LDAP – Basit Dizin Erişim Protokolü.
• Windows Ağ Dosya Sistemi.
• Windows Güvenli Soket Tünel Protokolü (SSTP) ve PGM.

İlk bakışta, Mayıs Windows sürümü normalden daha düşük sayıda kritik güncellemeyle oldukça hafif görünüyordu. Ancak Microsoft, Windows güvenli önyükleme işleminde o kadar karmaşık bir güvenlik açığı belirledi ve giderdi ki, aşamalı yayın gereklidir. olarak tanımlandı CVE-2023-24932Microsoft, bu güvenlik açığının “Güvenli Önyükleme etkinken bir saldırganın Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) düzeyinde kendinden imzalı kod yürütmesine” izin verdiği konusunda uyarıyor.

Evet – doğru duydunuz – güvenli önyükleme işleminizin güvenliği ihlal edildi (size siyah nilüfer). Yukarıdaki test kılavuzu bölümünde bahsedildiği gibi, önyükleme ortamı dikkatli bir şekilde analiz edilmelidir; aksi takdirde, “tuğlalı” sunucular gerçek bir olasılıktır. Devam etmeden önce bunu okuyun CVE-2023-24932 için güncellenmiş kılavuzKara Lotus kampanyası hakkında biraz daha okuma ile burada mevcut.

Bu güncellemeyi “Şimdi Yama” yayın programınıza ekleyin.

Microsoft Office

Microsoft, bu ay SharePoint Server için kritik bir güncelleştirme yayımladı. Buna ek olarak, Word, Excel ve Teams’i etkileyen önemli olarak değerlendirilen altı güncelleme daha geldi. Odağın Microsoft Outlook’ta olması gerekir (CVE-2023-29324) ciddi bir ayrıcalık yükselmesini (ÇOP) güvenlik açığı. Microsoft bir güncelleme yayınladı(d) hafifletme belgesi Bu ciddi güvenlik sorununu açıklamak için.

Windows OLE ile ilgili güvenlik açığı (CVE-2023-29325) bu ayın Windows bölümüne dahil edilmelidir, bu çekirdek sistem kitaplığıyla ilgili asıl sorun, Microsoft Outlook’un nasıl işlediğiyle ilgilidir. RTF ve Word Doc “açma” istekleri. Microsoft Office ile ilgili bu diğer güvenlik açıklarının kötüye kullanıldığına dair herhangi bir rapor veya Excel için herhangi bir kamu açıklaması almadık. Bu Microsoft Outlook ve temel Microsoft Office (OLE) yamalarının aciliyetini göz önünde bulundurarak, bu Office güncellemelerini “Şimdi Yama” yayın programınıza ekleyin.

Microsoft Exchange Sunucusu

Harika haber: Hiçbir Exchange Server bu döngüyü güncellemez.

Microsoft geliştirme platformları

Microsoft bu ay yalnızca iki güncelleme yayınladı (CVE-2023-29338 Ve CVE-2023-29343), her ikisi de önemli olarak derecelendirildi. Yalnızca Visual Studio’yu etkileyen ve Sysmon (Teşekkürler, İşaret) her iki güncelleme için de çok düşük bir test profili vardır. Bu güncellemeleri standart geliştirici sürüm programınıza ekleyin.

Adobe Reader (hala burada, ancak bu ay değil)

Mutlu günler! Mayıs ayı için Microsoft’tan Adobe Reader güncellemesi yok.