Azaltmalar ve geçici çözümler
Microsoft, güvenlik açığıyla ilgili aşağıdaki azaltıcı önlemleri yayımladı:
- CVE-2024-26232: Microsoft Messenger Queuing’de (MSMQ) Uzaktan Kod Yürütme Güvenlik Açığı. Microsoft, MSMQ özelliğine nadiren ihtiyaç duyulduğunu ve devre dışı bırakılabileceğini ve bu güvenlik açığına maruz kalma riskinin azaltılabileceğini belirtiyor. Evet.
Hazırlık ekibi her ay en son güncellemeleri analiz eder ve ayrıntılı, uygulanabilir test rehberliği sağlar; öneriler geniş bir uygulama portföyüne ve yamaların ayrıntılı analizine ve bunların Windows ve uygulamalar üzerindeki potansiyel etkilerine dayanmaktadır.
Bu sürüm döngüsü için, kritik güncellemeleri ve gerekli test çalışmalarını aşağıdakiler de dahil olmak üzere işlevsel alanlarda gruplandırdık:
Dosya yönetimi
- Tar.exe veya Windows’taki arşivlerin yerel desteğini içeren test senaryoları.
- Dosya Yönetimi Görevleri ve Depolama Raporları Yönetimini içeren uçtan uca senaryoları test edin.
Kripto (yerel güvenlik mekanizmaları)
- Kripto API’lerini kullanan senaryoları test edin. Lütfen aşağıdakilere dayanan herhangi bir işleme özellikle dikkat edin: CryptDecodeObject veya CryptDecodeObjectEx.
- Kriptografik işlemlerinizi ve anahtar oluşturma işlemlerinizi özellikle VTL1 ortamlar.
- Farklı tür ve boyutlardaki dosya ve klasörlerdeki çoğaltma çeşitlerini test edin.
Ağ İletişimi (DHCP ve DNS)
- İstemci DUID’sinin gerekli bir parametre olduğu işlevsel senaryoları test edin.
- Alan Adının VendorOption’ı ile Mesaj Gönderin.
- İstemci UID’sinin RPC’ye sağlanıp sağlanmadığını kontrol edin API’si.
- DNS sanal örneğini ve bölge yönetimi senaryolarını test edin.
Uzak masaüstü ve bağlantılar
- Noktadan noktaya bağlantıları test edin ve RRAS kullanan sunucular MPRAPI protokoller.
- Bağlanma/bağlantıyı kesme, silme ve tekrarlama test döngüsüyle VPN bağlantılarınızı test edin.
Otomatik test bu senaryolara yardımcı olacaktır (özellikle yapılar arasında karşılaştırma için bir “delta” sunan bir test platformu). Ancak iş kolu uygulamalarınız için uygulama sahibini almak (yapmak) UAT) sonuçların test edilmesi ve onaylanması kesinlikle önemlidir.
Windows’taki Microsoft SQL bileşenlerine ve OLE’nin diğer Windows özellikleriyle nasıl çalıştığına ilişkin çok sayıda (bu ayki toplam 164 güncellemeden 24’ü) güncelleme yapıldı. Bu tür “işbirliğine dayalı” etkileşimleri gerektiren uygulamalar genellikle karmaşık iş kolu uygulamalarıdır. Bu güncelleme senaryolarında sorun giderme, uzman uygulama uzmanlığı gerektirir ve çok zaman alıcı olabilir.
Kesinti sürelerini, pahalı hataları ve potansiyel olarak zararlı uyumluluk sorunlarını önlemek için, bu ayın yamalarının genel dağıtımından önce bir değerlendirme ve test planıyla SQLOLE, OLEDB ve ODBC bağımlılıklarını belirleyerek uygulama portföyünüzün tamamen denetlenmesini öneririz.