Microsoft’un Kasım Yaması Salı sürümü, Windows, SQL Server, .NET ve Microsoft Office’teki 89 güvenlik açığını ve üç sıfır gün güvenlik açığını (CVE-2024-43451, CVE-2024-49019 Ve CVE-2024-49039) bu, Windows platformları için artık bir yama önerisi anlamına geliyor. Olağandışı bir şekilde, yöneticinin dikkatini de gerektirebilecek önemli sayıda yama “yeniden sürümü” vardır.
Ekip şu adreste: Hazırlık sağladı bu infografik bu döngüdeki güncellemelerin her biriyle ilişkili risklerin ana hatlarıyla anlatılıyor. (En son Salı Yaması güncellemelerinin özeti için bkz. Bilgisayar dünyasıBurada toplanıyoruz.
Bilinen sorunlar
Eylül güncellemesi için bildirilen ve şu anda giderilen birkaç sorun vardı:
- Kurumsal müşteriler, SSH güncellenmiş Windows 11 24H2 makinelerinde hizmet başlatılamıyor. Microsoft, SSH program dizinlerindeki dosya/dizin düzeyindeki izinlerin güncelleştirilmesini önerdi (günlük dosyalarını eklemeyi unutmayın). Bu resmi geçici çözüm hakkında daha fazla bilgi edinebilirsiniz Burada.
Görünüşe göre yeni bir çağa giriyoruz ARM uyumluluk zorlukları Microsoft için. Ancak, kendimizi ilerletmeden önce, (üç aylık) durumu gerçekten çözmemiz gerekiyor. Roblox sorunu.
Büyük revizyonlar
Bu Salı Yaması aşağıdaki önemli revizyonları içeriyor:
- CVE-2013-390: WinVerifyTrust İmza Doğrulama Güvenlik Açığı. Bu güncelleme ilk olarak 2013 yılında TechNet aracılığıyla yayımlandı. Bu güncelleme artık kullanıma sunuldu ve yakın zamanda yapılan bir değişiklik nedeniyle Windows 10 ve 11 kullanıcıları için geçerli. EnableCertPaddingCheck Windows API çağrısı. Bu CVE’nin ve onunla ilişkili olanların gözden geçirilmesini önemle tavsiye ederiz. Soru-Cevap belgeleri. Unutmayın: Değerlerinizi kayıt defterinde ayarlamanız gerekiyorsa, bunların Reg SZ değil DWORD türünde olduğundan emin olun.
- CVE-2024-49040: Microsoft Exchange Sunucusunda Kimlik Sahtekarlığı Güvenlik Açığı. Microsoft aynı hafta içinde bir CVE’yi (iki kez) güncellediğinde ve güvenlik açığı kamuya açıklandığında, artık dikkat etme zamanı gelmiştir. Bu Exchange Server güncelleştirmesini uygulamadan önce, rapor edilenlerin gözden geçirilmesini önemle öneririz.başlık tespiti Sorunlar ve hafifletici faktörler.
Ve alışılmadık bir şekilde üç tane çekirdek modu güncellememiz var (CVE-2024-43511, CVE-2024-43516 Ve CVE-2024-43528 Ekim ayında yeniden yayınlandı ve bu ay güncellendi. Bu güvenlik açıkları, yarış durumu Microsoft’un Sanallaştırma Tabanlı Güvenliğinde (VBS). Bir incelemeye değer hafifletici stratejiler Bu düşük seviyeli çekirdek yamalarını kapsamlı bir şekilde test ederken.
Test rehberliği
Hazırlık ekibi her ay en son Salı Yaması güncellemelerini analiz eder ve geniş bir uygulama portföyüne ve yamaların ayrıntılı bir analizine ve bunların Windows platformları ve uygulama kurulumları üzerindeki potansiyel etkilerine dayalı olarak ayrıntılı, eyleme dönüştürülebilir test rehberliği sağlar.
Bu sürüm döngüsü için kritik güncellemeleri ve gerekli test çalışmalarını aşağıdakiler de dahil olmak üzere ayrı ürün ve işlevsel alanlarda gruplandırdık:
Ağ oluşturma:
- Uçtan uca VPN, Wi-Fi, paylaşım ve Bluetooth senaryolarını test edin.
- Test edin HTTP SSL üzerinden istemciler.
- İnternet kısayol dosyalarının (ICS) doğru görüntüle
Güvenlik/kripto:
- Kasım güncellemesini Sertifika Yetkilinize yükledikten sonra (CA) sunucuları, sertifikaların kaydedilmesinin ve yenilenmesinin beklendiği gibi gerçekleşmesini sağlar.
- Windows Defender Uygulama Denetimini Test Edin (WDAC) ve iş kolu uygulamalarının engellenmediğinden emin olun. WDAC’ın Sanal Makinelerinizde (VM) beklendiği gibi çalıştığından emin olun.
Dosya sistemi ve günlük kaydı:
- NTFileCopyChunk API güncellendi ve doğrudan kullanılması durumunda dahili uygulama testi gerektirecek. Parametrelerinizin geçerliliğini ve dizin bildirimiyle ilgili sorunları test edin.
herhangi bir şeye sahip olduğumu iddia edemem Çevirmeli internet erişimi nostaljisi (her ne kadar bu soruya belli bir Pavlovvari tepkim olsa da) çevirmeli el sıkışma sesi). İnternete erişimde hâlâ bu yaklaşımı kullananlar için Kasım ayı güncellemesi TAPI API sizi düşünüyor. Sisteminizi güncelledikten sonra çevirmeli bağlantı yoluyla internete hala bağlanabildiğinizden emin olmak için “hızlı” (haha) bir test gereklidir.
Windows yaşam döngüsü ve uygulama güncellemeleri
Bu döngüde hiçbir ürün veya güvenlik yaptırımı yoktu. Ancak, ilgili hizmet koşullarının sonuna ulaşan aşağıdaki Microsoft ürünlerine sahibiz:
- 8 Ekim 2024: Windows 11 Enterprise ve Education, Sürüm 21H2, Windows 11 Home ve Pro, Sürüm 22H2, Windows 11 IoT Enterprise, Sürüm 21H2.
- 9 Ekim 2024: Microsoft Project 2024 (LTSC)
Azaltmalar ve geçici çözümS
Microsoft, Salı günü bu Düzeltme Eki için geçerli olan aşağıdaki azaltıcı önlemleri yayımladı.
- CVE-2024-49019: Active Directory Sertifika Hizmetlerinde Ayrıcalık Yükselmesi Güvenlik Açığı. Bu güvenlik açığı kamuya açıklandığı için bunu ciddiye almamız gerekiyor. Microsoft, çoğu kuruluş için güncelleme/test/dağıtım sırasında aşağıdakileri içeren bazı azaltma stratejileri sunmuştur:
- Aşırı geniş kayıt veya otomatik kayıt izinlerini kaldırın.
- Kullanılmayan şablonları sertifika yetkililerinden kaldırın.
- İstekte konuyu belirtmenize olanak tanıyan güvenli şablonlar.
Çoğu kuruluş Microsoft Active Directory kullandığından, bunun gözden geçirilmesini önemle tavsiye ederiz. bilgi notu Microsoft’tan.
Her ay, güncelleme döngüsünü aşağıdaki temel gruplamalarla ürün ailelerine (Microsoft tarafından tanımlandığı şekilde) ayırıyoruz:
- Tarayıcılar (Microsoft IE ve Edge);
- Microsoft Windows (hem masaüstü hem de sunucu);
- Microsoft Ofisi;
- Microsoft Exchange Sunucusu;
- Microsoft Geliştirme platformları (ASP.NET Core, .NET Core ve Chakra Core);
- Adobe (eğer bu kadar ileri giderseniz).
Tarayıcılar
Microsoft, Microsoft Edge’e özel tek bir güncelleme yayınladı (CVE-2024-49025) ve tarayıcının temelini oluşturan Chromium motoru için iki güncelleme (CVE-2024-10826 Ve CVE-2024-10827). hakkında kısa bir not var tarayıcı güncellemesi burada. Bu düşük profilli tarayıcı güncellemelerini standart yayın planınıza eklemenizi öneririz.
Windows
Microsoft iki tane yayınladı (CVE-2024-43625 Ve CVE-2024-43639) kritik derecelendirmeye sahip yamalar ve Microsoft tarafından önemli olarak derecelendirilmiş 35 yama daha. Bu ay aşağıdaki temel Windows özellikleri güncellendi:
- Windows Update Yığını (not: yükleyicinin geri alınması bir sorun olabilir);
- NT İşletim Sistemi, Güvenli Çekirdek ve GDI;
- Microsoft Hyper-V;
- Ağ İletişimi, KOBİ ve DNS;
- Windows Kerberos’u.
Ne yazık ki, bu Windows güncellemeleri kamuya açıklanmış veya yaygın biçimde istismar edildiği rapor edilmiştir. sıfır gün problemleri:
- CVE-2024-43451: NTLM Hash Açıklama Sahtekarlığı Güvenlik Açığı.
- CVE-2024-49019: Active Directory Sertifika Hizmetleri Ayrıcalığının Yükselmesi.
- CVE-2024-49039: Windows Görev Zamanlayıcı’da Ayrıcalık Yükselmesi Güvenlik Açığı.
Bu Windows güncellemelerini bilgisayarınıza ekleyin Hemen Yama Yapın tempoyu serbest bırakın.
Microsoft Ofisi
Microsoft, SharePoint, Word ve Excel’i etkileyen altı Microsoft Office güncelleştirmesini (hepsi önemli olarak değerlendirildi) yayınladı. Bildirilen bu güvenlik açıklarının hiçbiri uzaktan erişim veya önizleme bölmesi sorunlarını içermiyor ve kamuya açıklanmadı veya kullanımdan kaldırıldı. Bu güncellemeleri standart sürüm planınıza ekleyin.
Microsoft SQL (kızlık soyadı Exchange) Sunucusu
Microsoft SQL Server’a yönelik güncellemeler mi istiyorsunuz? Bunları aldık: Bu ay SQL Server Native istemcisine 31 yama. Bu, Microsoft SQL Server gibi karmaşık bir ürün için bile çok fazla yama demektir. Bu güncellemeler, Microsoft’un aşağıdaki bildirilen güvenlik açıklarını gideren büyük bir temizleme çalışmasının sonucu gibi görünüyor:
Bunların büyük çoğunluğu SQL Server Yerel İstemcisi güncellemeler şu konulara yöneliktir: CWE-122 ilgili arabellek taşması sorunları. Not: Bu yamalar SQL Native istemcisini günceller, yani bu bir sunucu değil, bir masaüstü güncellemesidir. Bunun için bir test profili oluşturmak zor bir karardır. Hiçbir yeni özellik eklenmedi ve yüksek riskli alanlara yama uygulanmadı. Ancak birçok dahili iş kolu uygulaması bu SQL istemci özelliklerine dayanır. Temel iş uygulamalarınızın bu SQL güncellemesinden önce test edilmesini, aksi takdirde standart sürüm planınıza eklemenizi öneririz.
Önyükleme notu: Büyük bir revizyon olduğunu unutmayın. CVE-2024-49040 — bu, SQL Server’ın “sunucu” tarafını etkileyebilir.
Microsoft geliştirme platformları
Microsoft, kritik dereceli bir güncelleştirme yayımladı (CVE-2024-43498) ve Microsoft .NET 9 ve Visual Studio 2022 için önemli olarak değerlendirilen üç güncelleme. Bunlar oldukça düşük riskli güvenlik açıklarıdır ve geliştirme platformlarının bu sürümlerine çok özeldir. Azaltılmış bir test profili sunmaları gerekir. Bu güncellemeleri bu ayki standart geliştirici programınıza ekleyin.
Adobe Reader (ve diğer üçüncü taraf güncellemeleri)
Microsoft bu ay Adobe Reader ile ilgili herhangi bir güncelleme yayınlamadı. Şirket, Google Chrome ve SSH’yi kapsayan, Microsoft’a ait olmayan üç CVE yayınladı (CVE-2024-5535). Windows Defender güncellemesi göz önüne alındığında (SSH sorununun bir sonucu olarak), Microsoft ayrıca Defender’ın bir listesini de yayınladı. güvenlik açıkları ve zayıflıklar bu, dağıtımlarınıza yardımcı olabilir.