Windows sıfır gününü ele almak için şimdi yama yapın

Microsoft, bu Nisan Yaması Salı günü mevcut 97 güvenlik açığını giderdi ve daha önce yayımlanmış sekiz yama daha güncellendi ve yeniden yayınlandı. Güvenlik açığı raporları var (CVE-2023-28252) vahşi ortamda istismar edildi ve onu bir “Şimdi Yama” sürümü haline getirdi.

Bu güncelleme döngüsü Windows masaüstlerini, Microsoft Office’i ve Adobe Reader’ı etkiler. Bu ay Microsoft Exchange için güncelleme yok. takım Uygulama Hazırlığı yardımcı oldu infografik Bu Nisan güncelleme döngüsü için güncellemelerin her biriyle ilişkili riskleri ana hatlarıyla belirtir.

Bilinen Sorunlar

Microsoft, her ay bu güncelleştirme döngüsüne dahil olan işletim sistemi ve platformlarla ilgili bilinen sorunların bir listesini ekler.

• Windows 11 22H2: Bu veya sonraki güncellemeleri yükledikten sonra, bazı üçüncü taraf UI özelleştirme uygulamalarına sahip Windows cihazları başlatılamayabilir. Microsoft şu anda bu sorunu araştırmaktadır.
• 14 Şubat 2023 veya sonrasında yayınlanan güncelleştirmeler, bazı Windows Server Update Services tarafından sunulmayabilir (WSUS) sunuculardan Windows 11, sürüm 22H2’ye. Güncellemeler WSUS sunucusuna indirilir ancak istemci cihazlara daha fazla yayılmayabilir. Microsoft bu sorun üzerinde çalışıyor. Yakında bir güncelleme bekleniyor.

Ve dışarıdaki oyun kovboyları için öyle görünüyor ki Kırmızı Ölü Kefaret 2 varışta öldü – en azından bu Nisan güncellemesi için. Windows 11 sistemlerinde büyük dosyaları kopyalayan BT yöneticileri için (sizin kim olduğunuzu biliyoruz), Microsoft’un en son masaüstü işletim sisteminde multigigabit ağ aktarımları için hala bir arabelleğe alma sorunu olduğu için (biraz daha) beklemeniz gerekecek. .

Büyük revizyonlar

Bu ay Microsoft, aşağıdakiler de dahil olmak üzere önceki güncellemeler için birkaç önemli revizyon yayınladı:

• CVE-2023-28260: .NET DLL’de Uzaktan Kod Yürütme Güvenlik Açığı Ele Geçiriliyor. Bu güvenlik yaması güncellendi PowerShell 7.2/7.3’ü desteklemek için.
• CVE-2023-21722, CVE-2023-21808: .NET Framework Hizmet Reddi Güvenlik Açığı. Microsoft, .NET Framework 4.8 Şubat toplu güncelleştirmesini (KB5022502), daha sonra .NET Framework 4.8.1’e yükseltildi ve ardından güncellemeler için tarandı, yüklenemedi KB5022498. KB5022498’i yükleyemeyen müşterilerin güncelleştirmeler için yeniden tarama yapması ve güncelleştirmeyi yüklemesi gerekir. KB5022498’i başarıyla yüklemiş olan müşterilerin başka bir işlem yapmasına gerek yoktur.
• CVE-2023-23413, CVE-2023-24867, CVE-2023-24907, CVE-2023-24909: Microsoft PostScript ve PCL6 Sınıfı Yazıcı Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı. Bu CVE raporunun açıklamasında aşağıdaki değişiklikler yapılmıştır: 1) Bir saldırganın bu Uzaktan Kod Yürütme güvenlik açığından nasıl yararlanabileceğini açıklayan SSS eklendi. 2) Yanlış CVSS metrik SSS’leri kaldırıldı. Bunlar yalnızca bilgi amaçlı değişikliklerdir.
• CVE-2023-28303: Windows Ekran Alıntısı Aracı Bilgi Açıklama Güvenlik Açığı. Mağaza için otomatik güncellemeler devre dışı bırakılmışsa güncellemenin Microsoft Store’dan nasıl alınacağını açıklayan bir SSS eklendi. Bu yalnızca bilgilendirme amaçlı bir değişikliktir.

Azaltmalar ve geçici çözümler

Microsoft, bu ayın Nisan Yaması Salı sürüm döngüsü için güvenlik açığıyla ilgili aşağıdaki azaltmaları yayımladı:

• CVE-2023-23397: Bu Microsoft Outlook ayrıcalık yükselmesi güvenlik açığını azaltmak için Microsoft şunu önerir: “Yöneticiler, NTLM’nin bir kimlik doğrulama mekanizması olarak kullanılmasını engelleyen Korumalı Kullanıcılar Güvenlik Grubuna kullanıcı eklemelidir. Bu azaltmanın gerçekleştirilmesi, NTLM’yi devre dışı bırakmanın diğer yöntemlerine göre sorun gidermeyi daha kolay hale getirir. .” Hazırlık ekibi, bu güvenlik açığı resmi bir Microsoft yamasıyla giderilene kadar 445 numaralı TCP bağlantı noktasının (giden) engellenmesini önerir.

Test kılavuzu

Ekip, her ay hazırlık Microsoft’un en son Salı Yaması güncellemelerini analiz eder ve ayrıntılı, eyleme geçirilebilir test rehberliği sağlar. Bu kılavuz, geniş bir uygulama portföyünün değerlendirilmesine ve Microsoft yamalarının ayrıntılı bir analizine ve bunların Windows masaüstü platformları ve uygulama kurulumları üzerindeki potansiyel etkilerine dayanmaktadır.

Bu Nisan yama döngüsüne dahil edilen çok sayıda değişiklik göz önüne alındığında, test senaryolarını standart ve yüksek riskli profillere ayırdım.

• Bir VPN ve çevirmeli ağ ile ağ bağlantınızı (web ve Teams kullanın) test edin (PPPoE Ve SSTP).
• Bluetooth bağlantılarınızı test edin. Sadece eğlence için, Bluetooth’tan yazdırmayı deneyin. Tamam, bu hiç komik değil.
• VPN’inizi test ederken ve IKEv2 Ve L2TPtest profilinin bir bağlantı kontrolü içerdiğinden emin olun.
• Sesi/ses çıkışını test edin RDP masaüstü oturumları.

Yüksek risk

Microsoft, nasıl yapılacağı konusunda bazı önemli değişiklikler yaptı. SQLOLEDB bileşen işlevleri. SQLOLEDB, SQL’den OLE’ye API çağrılarını işleyen temel bir Microsoft bileşenidir. Bu önemli veri odaklı bileşen, geçen Eylül ayında büyük bir güncellemeyle Microsoft tarafından ilk kez yamalanmıyor. Readiness’teki Değerlendirme ekibi, SQLOLEDB.DLL Microsoft kitaplığına referanslar içeren tüm uygulamalar (ve bağımlılıkları) için bir uygulama portföyü taraması yapılmasını önemle önerir. ODBC referansları için uygulama paketlerinin taranması, birçok “gürültü” ve bu nedenle bu durumda kitaplık bağımlılık denetimi tercih edilir. Bir kez yapıldığında, veritabanı bağlantı testleri yapılmalıdır ve (en önemlisi) bu testlerin bir VPN veya daha az kararlı bir internet bağlantısı üzerinden yapılması gerektiğinden şüpheleniyoruz.

Tüm bu (hem standart hem de yüksek riskli) senaryolar, bu ayki güncellemenin genel dağıtımından önce uygulama düzeyinde önemli testler gerektirecektir. SQL bağlantı testi gereksinimlerine ek olarak, sistemleriniz için aşağıdaki “duman” testlerini de öneriyoruz:

• Windows ekran klavyesini test edin (OSK).
• Windows masaüstü sistemlerinizi bir RAM diskten başlatmayı test edin.
• Windows günlük sistemini test edin (CLFS) oluşturma/okuma/güncelleme/silme testi ile (REZİL).

Bu ay Adobe Reader’ın en son güncellemesini de dikkate almalıyız, bu nedenle lütfen dağıtım çabalarınıza bir yazdırma testi ekleyin.

Ürün ailesine göre güncellemeler

Her ay, güncelleme döngüsünü aşağıdaki temel gruplandırmalarla ürün ailelerine (Microsoft tarafından tanımlandığı şekilde) ayırırız:

• Tarayıcılar (Microsoft IE ve Edge)
• Microsoft Windows (hem masaüstü hem de sunucu)
• Microsoft Office
• Microsoft Exchange Sunucusu
• Microsoft Geliştirme platformları (ASP.NET Çekirdek, .NET Çekirdeği ve Çakra Çekirdeği)
• Adobe (emekli mi???, belki gelecek yıl)

Tarayıcılar

Bu Nisan yama döngüsü, yamaların yalnızca üç güncellemeyle Microsoft Edge tarayıcı platformuna geri döndüğünü görüyor (CVE-2023-28284, CVE-2023-24935Ve CVE-2023-28301), tümü Microsoft tarafından düşük olarak derecelendirilmiştir. Ayrıca Microsoft, minimum dağıtım riskine sahip olması gereken 14 Chromium Edge tarayıcı güncellemesi yayınladı. Bu güncellemeleri standart yama yayın programınıza ekleyin.

Vaktiniz varsa, Chromium proje grubundan nasıl olduklarına dair harika bir yazı var. tüm Chromium tarayıcılarının performansını iyileştirme.

pencereler

Bu Nisan ayında Microsoft, aşağıdaki temel bileşenleri (kritik güncellemeler için) kapsayan, Windows platformu için Önemli olarak derecelendirilen yedi kritik güncelleme ve 71 yama yayınladı:

• Microsoft Mesaj Kuyruğu
• Windows Katman 2 Tünel Protokolü
• Windows DHCP Sunucusu

Ne yazık ki, bu ay bir güvenlik açığıyla ilgili raporlar var (CVE-2023-28252) sıfır gün sayımımıza ekleyerek vahşi ortamda istismar edildi. Bu güncellemeyi “Şimdi Yama” yayın programınıza ekleyin.

Microsoft Office

Bu ay Microsoft Office ürün grubu için kritik güncelleme yok. Microsoft, Microsoft Publisher ve SharePoint adreslemesi için Önemli olarak derecelendirilen beş güncelleştirme sağlamıştır. sahtekarlık Ve uzaktan kod yürütme güvenlik açıkları. Bu Office güncelleştirmelerini standart sürüm programınıza ekleyin.

Microsoft Exchange Sunucusu

Nisan ayının en acımasız ay olduğu söyleniyor ama Microsoft’tan bu ay Microsoft Exchange Server ürün grubu için herhangi bir güncelleme olmadığı için pek emin değilim. Bu, adımınıza biraz bahar katmalıdır.

Microsoft geliştirme platformları

Microsoft, bu Nisan düzeltme eki döngüsü için Visual Studio ve .NET’e (6.X/7.x) yalnızca altı güncelleştirme yayımladı. Bu yamalar, Microsoft tarafından düşük veya önemli derecelere sahip güvenlik açıklarını giderir ve bu nedenle standart geliştirici sürüm programınıza eklenebilir.

Adobe Reader (kedi geri geldi)

Bu Nisan güncelleme döngüsü için Adobe Reader güncellemelerimiz var. Gerçekten Reader güncellemeleriyle işimizin bittiğini düşünmüştüm, ancak burada bir Öncelik 3 (Adobe’den en düşük derecelendirme) güncellemesiyle karşınızdayız (APSB 23-24) Adobe Reader’ın tüm sürümlerini etkiler ve çeşitli bellek sızıntısı güvenlik açıklarını giderir. Bu güncellemeyi standart üçüncü taraf uygulama dağıtım çalışmanıza ekleyin.