Salı Yaması için 48 güncelleme, sıfır gün hatası yok

Microsoft, Windows, Office ve .NET platformlarına yönelik yalnızca 48 güncellemeyle yeni yıla girmemizi kolaylaştırdı. Ocak ayında sıfır gün yoktu ve kamuya açıklanmış güvenlik açıkları veya istismar edilen güvenlik sorunlarına ilişkin herhangi bir rapor yoktu.

Karmaşık iş kolu uygulamaları geliştiricilerinin, Microsoft’un Mesaj Kuyruğu sistemini nasıl güncellediğine özellikle dikkat etmesi gerekebilir. Yazdırmaya yama uygulandı ve Bluetooth ve Windows kabuk alt sistemlerine (kısayollar ve duvar kağıdı) yapılan küçük güncellemeler, dağıtımdan önce bazı testler yapılmasını gerektiriyor.

Ekip şu adreste: Hazırlık bir hazırladı faydalı infografik bu Ocak sürümüne ilişkin güncellemelerin her biriyle ilişkili riskleri özetlemektedir.

Bilinen Sorunlar

Microsoft her ay, en son güncelleme döngüsüne dahil edilen işletim sistemi ve platformlarla ilgili bilinen sorunların bir listesini içerir.

• Microsoft, tüm Windows 10/11 masaüstü platformları için aşağıdaki hata mesajını bildirdi: Mobil cihaz yönetimi (MDM) uygulamalarındaki BitLocker yapılandırma servis sağlayıcısı (CSP) düğümünde FixDrivesEncryptionType veya SystemDrivesEncryptionType ilke ayarlarının kullanılması, “Gereksinim” bölümünde hatalı bir şekilde 65000 hatası görüntüleyebilir Ortamınızdaki bazı cihazlar için Cihaz Şifreleme” ayarı.

Günümüzün bilgi işlem ortamında emojilerin önemi göz önüne alındığında, Microsoft’un ayrıca renk skalasıyla ilgili sorun Tüm Windows sürümlerinde belirli 3D benzeri ifadelerin sayısı. (Ben “renk aptalı” olduğum için 🙂 mi yoksa 😞 mi olmam gerektiğinden emin değilim.)

Büyük revizyonlar

Peki Ocak ayı güncellemeleri arasında büyük revizyonlar oldu mu? İki cevap var. Kısa cevap şu: Bu ay yöneticinin dikkatini gerektiren önemli revizyonlara sahip herhangi bir yama görünmüyor.

Uzun cevap: orada mayıs Microsoft güncelleme veritabanıyla ve verilerin sunulma ve dağıtılma şekliyle ilgili bir sorun olabilir. Her güncelleme döngüsünde Hazırlık ekibi, Microsoft güncellemelerini ve bunlarla ilişkili bildirimleri ve yükleri ayrıştırmak/işlemek için otomatik bir sistem kullanır. Sistemimiz birçok değişiklik bildirdi ve bunların bir süre sonra yanlış alarm olduğu ortaya çıktı. (“Çok sayıda değişiklik” derken birkaç bini kastediyoruz.) Tekrar kontrol ettik – bu biz değiliz – veriler. Sorunun devam edip etmediğini göreceğiz ve sistemlerimizi/bültenlerimizi buna göre güncelleyeceğiz.

Azaltmalar ve geçici çözümler

Microsoft, bu ayki sürüm için güvenlik açığıyla ilgili aşağıdaki azaltıcı önlemleri yayımladı:

• CVE-2024-21320: Windows Temalarında Kimlik Sahtekarlığı Güvenlik Açığı. Microsoft, NTLM’yi devre dışı bırakanların bu küçük sorundan etkilenmediğini bildirdi. Bu güvenlik açığı kuruluşunuz açısından endişe vericiyse, şu adımları uygulayın: NTLM grup ilkesini kısıtla.

Hazırlık ekibi her ay Salı Yaması güncellemelerini ayrıntılı olarak analiz eder ve ayrıntılı, eyleme geçirilebilir test rehberliği sağlar. Bu kılavuz, geniş bir uygulama portföyünün ve yamaların Windows platformları ve uygulama kurulumları üzerindeki potansiyel etkisinin değerlendirilmesine dayanmaktadır.

Aşağıdaki değişiklikler bu ayki güncellemeye dahil edilmiştir ve yüksek risk (beklenmedik sonuçlara ilişkin) olarak belirtilmemiştir ve işlevsel değişiklikler içermemektedir:

• Uzaktan kod yürütme senaryosunu önlemek için yazdırma güncellendi. Yazıcı yeniden yönlendirme işlemleri/yapılandırmaları bir test döngüsüne ihtiyaç duyacaktır.
• Bluetooth sistem dosyaları şu anda desteklenen tüm Windows masaüstü yapılarında güncellendi. Bluetooth bağlantısını en iyi ihtimalle kesintili bulduğum için Bluetooth testinde gerçekten sorun yaşıyorum. Bu ay Bluetooth fareleri, klavyeleri ve kulaklıklarınızı test edin.
• Temel günlük dosyaları (BLFSaldırganların Windows Hata Raporlama ve Günlük dosya sistemindeki güvenlik açıklarından yararlanması nedeniyle 2023 yılı boyunca fidye yazılımı saldırılarının kritik bir bileşeni oldu (BİZ). Bu (BLF) dosya türleri bu ay güncellendi ve dosya oluşturma, okuma, güncelleme ve silme işlemlerini içeren bir Windows Hata Günlüğü Raporlama dosya testi gerekli olacak.
• Microsoft Grup İlkesi’nin temel bileşenleri (GPO) yönetim araçları güncellendiğinden, GPO şablonlarının yöneticiler tarafından ve daha da önemlisi yönetici olmayan temsilciler tarafından test edilmesi gerekecektir.
• Windows’un dosya sıkıştırmayı nasıl işlediğine ilişkin başka bir güncelleme daha var. Bu sefer dosya düzeyinde sıkıştırmaya daha az odaklanarak dosya ayıklamayı test etmeyi beklemeliyiz. Çalıştırmak için bir komut/toplu iş dosyası kullanmanızı öneririz ÖZET/Çıkart32 en az birkaç yüz küçük ve orta boyutlu dosyada.
• Windows Kabuğu’ndaki bir güncelleme nedeniyle bu ay bir arka plan resmi veya “Duvar Kağıdı” testi eklemeniz gerekecek. Bu kolay bir şey. Giriş yaptığımda kurumsal duvar kağıdımı görebilir miyim? Evet? Mutlu günler!

Geliştiriciler için: Microsoft, Messenger Queuing’in nasıl kullanıldığına ilişkin büyük bir güncelleme yaptı (MSMQ) bu ay Windows masaüstü bilgisayarlarda çalışıyor. MSMQ özelliğinin bir alt bileşeni, dağıtılmış uygulamalarda yaygın olarak kullanılan Uzaktan Yordam Çağrıları (RPC) ile ilgilidir. Dağıtılmış, MSMQ ve RPC odaklı kurumsal uygulamalarınızı test etmek için (kim olduğunuzu biliyorsunuz) lütfen proje test ve sürüm programınıza aşağıdaki bileşen alanlarının dahil edildiğinden emin olun:

• İleti Kuyruğu (MSMQ) Hizmetleri .
• MSMQ Active Directory Etki Alanı Hizmetleri Entegrasyonu.
• MSMQ Tetikleyicileri .
• HTTP, Yönlendirme Hizmeti ve Çoklu Yayın Desteği.
• MSMQ DCOM Proxy’si.

Otomatik test, bu senaryolarda yardımcı olacaktır (özellikle “delta” veya yapılar arasında karşılaştırma sunan bir test platformu). Ancak, iş kolu uygulamalarınız için, uygulama sahibinin (UAT yapan) sonuçları test etmesini ve onaylamasını sağlamak hala önemlidir.

Windows yaşam döngüsü güncellemesi

Bu bölüm, Windows masaüstü ve sunucu platformlarına yönelik hizmetlerde (ve çoğu güvenlik güncelleştirmesinde) önemli değişiklikleri içerir.

• HATIRLATMA: Windows 11’in Home, Pro, Pro Education ve Pro for Workstation sürümleri, sürüm 21H2, 10 Ekim 2023’te hizmet sonuna ulaştı.

Her ay, güncelleme döngüsünü aşağıdaki temel gruplamalarla ürün ailelerine (Microsoft tarafından tanımlandığı şekilde) ayırıyoruz:

• Tarayıcılar (Microsoft IE ve Edge).
• Microsoft Windows (hem masaüstü hem de sunucu).
• Microsoft Office.
• Microsoft Exchange Sunucusu.
• Microsoft Geliştirme platformları (NET Core, .NET Core ve Chakra Core).
• Adobe (veya bu kadar ileri giderseniz).

Tarayıcılar

Microsoft, Chromium projesine yönelik çok küçük dört güncelleme yayınladı:

Bunlar çok hafif güncellemeler olduğu için oldukça şanslıyız. Internet Explorer’ı güncellerken yaşadığımız aciliyet ve zorlukla kıyaslanamaz. Bu güncellemeleri standart yama yayınlama planınıza ekleyin.

pencereler

Microsoft, aşağıdaki temel bileşenleri kapsayan, Windows platformu için önemli olarak derecelendirilen iki kritik güncelleştirmeyi ve 38 düzeltme ekini yayımladı:

• Windows Kerberos’u.
• Windows Hyper-V.
• Windows Hata günlüğü ve raporlama.
• Ağ ve Bluetooth.
• Windows Kabuğu ve Active Directory Grup İlkesi nesneleri.

Yalnızca iki yama ile (CVE-2024-20674 Ve CVE-2024-20700) kritik olarak değerlendirildi ve raporlanmadı sıfır gün, bu nispeten hafif bir aydır. Test etme ve devreye alma konusundaki odak noktamız, yönetici görevleri (yedeklemelerin, telemetrinin ve günlük dosyalarının doğrulanması) ve geliştiriciler tarafından iş mantığı odaklı dağıtılmış uygulamalar için kullanılan bazı temel dahili özellikler üzerinde olmalıdır. Bu güncelleştirmeyi standart Windows platformu sürüm planınıza ekleyin.

Microsoft Office

Microsoft yalnızca iki tanesini yayınladı (CVE-2024-20677 Ve CVE-2024-21318) Office ve Microsoft SharePoint için yamalar. Bunlar, Excel veya Words’ün sayıları veya formülleri işleme biçimini etkilememesi gereken düşük etkili güncellemelerdir. Bu Office güncellemelerini standart sürüm planınıza ekleyin.

Microsoft Exchange Sunucusu

Aralık ayında olduğu gibi Microsoft, Microsoft Exchange Server için herhangi bir güncelleme yayınlamadı. Fazla rahat olmayın. Şubat güncellemesinin büyük bir güncelleme olacağını düşünüyoruz.

Microsoft geliştirme platformları

Microsoft, Microsoft .NET, Visual Studio ve SQL Client özelliğini etkileyen altı güncelleştirme yayımladı. Tüm güncellemeler önemli olarak derecelendirilmiştir. SQL İstemcisi güncellemesi (CVE-2024-0056) biraz dikkat gerektirecektir. Kurumsal İş Kolunuzu (LOB) veya dahili uygulamalarınızı .NET’ler için tarayın System.Data.SqlClient bağımlılıklar. Öncelikli bir uygulama listeniz olduğunda lütfen bu güncellemeleri standart geliştirici sürüm planınıza ekleyin.

Adobe Reader (eğer bu kadar ileri giderseniz)

Bu ay Reader veya Acrobat için Adobe’den güncelleme yok ancak Microsoft, üçüncü taraf veritabanı motoruna yönelik tek bir güncelleme yayınladı SQLite (CVE-2022-35737). Bu veritabanı motoru güncellemesinin aslında geliştirici bölümüne dahil edilmesi gerekir, ancak kesin olarak konuşursak, bu bir açık kaynak projesi Microsoft tarafından desteklenmektedir. Bizim göz önüne alındığında geçen yılın yama ve güncelleme trendleri üzerine araştırmaŞubat ayı için normalden daha büyük bir güncelleme paketi bekliyoruz. Otomatik test, yapay zekayla birlikte anahtar rol oynayacak (muhtemelen “PatchGPT”) yama özetlerinde, güvenlik açığı değerlendirmelerinde ve test önerilerinde büyük rol oynuyor.