Во вторник исправлений на этой неделе, первом в году, Microsoft устранила 97 проблем безопасности, шесть из которых оценивались как критические. Хотя шесть уязвимостей были опубликованы, я не отношу их кнулевым дням. Корпорация Майкрософт исправила множество проблем, связанных с безопасностью, и знает о нескольких известных проблемах, которые могли непреднамеренно вызвать серьезные проблемы с сервером, в том числе: сообщение «Не удалось запустить виртуальную машину xxx, поскольку гипервизор не запущен».
В этом месяце возникло множество известных проблем, и я не уверен, что мы увидим новые проблемы с январскими исправлениями сервера. Дополнительную информацию о рисках, связанных с развертыванием этих последних обновлений, можно найти в нашей полезной инфографике.
Ключевые сценарии тестирования
В этом месяце не сообщалось об изменениях с высоким риском для платформы Windows. Тем не менее, сообщается об одном функциональном изменении и добавлении дополнительной функции.
Известные проблемы
Каждый месяц Microsoft включает список известных проблем, связанных с операционной системой и платформами, включенными в этот цикл обновления. Я упомянул несколько ключевых проблем, связанных с последними сборками компании, в том числе:
- SharePoint Server: большинство пользователей не могут получить доступ к файлам Web.config в SharePoint Server. В затронутую группу пользователей не входят администраторы фермы, локальные администраторы или участники, управляемые системой. Дополнительные сведения см. в статье Пользователи не могут получить доступ к файлам Web.config в SharePoint Server (KB5010126).
- После установки обновления от 21 июня 2021 г. (KB5003690) некоторые устройства не могут установить новые обновления, например обновление от 6 июля 2021 г. (KB5004945) или более поздние обновления. Вы получите сообщение об ошибке «PSFX_E_MATCHING_BINARY_MISSING». Дополнительные сведения и обходной путь см. в KB5005322.
- После установки обновлений, выпущенных 22 апреля 2021 г. или позже, возникает проблема, затрагивающая версии Windows Server, используемые в качестве хоста служб управления ключами (KMS). Клиентские устройства под управлением Windows 10 Корпоративная LTSC 2019 и Windows 10 Корпоративная LTSC 2016 могут не активироваться. Эта проблема возникает только при использовании нового ключа корпоративной лицензии службы поддержки клиентов (CSVLK). Корпорация Майкрософт работает над решением и предоставит обновление в следующем выпуске.
- После установки этого обновления Windows при подключении к устройствам в ненадежном домене с помощью удаленного рабочего стола могут возникнуть сбои при проверке подлинности подключения при использовании проверки подлинности с помощью смарт-карты. Вы можете получить сообщение «Ваши учетные данные не работают. Учетные данные, которые использовались для подключения к [device name]не работают. Пожалуйста, введите новые учетные данные» и «Попытка входа не удалась» красным цветом. Эта проблема устранена с помощьюотката известной проблемы (KIR). Общие сведения об использовании групповых политик см. в Обзор групповой политики; мы перечислили следующие установочные файлы групповой политики на случай, если требуется процедура KIR: Windows Server 2022 ; Windows 10, версия 2004; Windows 10, версия 20H2; и Windows 10, версия 21H1.
- После установки KB4493509 на устройствах с некоторыми установленными азиатскими языковыми пакетами может появиться ошибка «0x800f0982 — PSFX_E_MATCHING_COMPONENT_NOT_FOUND».
- После установки Windows 11 некоторые программы для редактирования изображений могут неправильно отображать цвета на некоторых дисплеях с расширенным динамическим диапазоном (HDR).
.
Microsoft работает над проблемами Windows 11, но еще не ответила на проблемы Hyper-V, ReFS или контроллера домена. Один из лучших способов узнать, могут ли известные проблемы повлиять на вашу целевую платформу, — это проверить множество параметров конфигурации для загрузки данных об исправлениях на сайте руководств по обновлению безопасности Microsoft или на странице сводки. для обновления безопасности в этом месяце ) для январского выпуска исправлений. , мы ожидаем ответа от Microsoft на проблемы, связанные с исправлением Server 2022, в течение следующих нескольких дней. ) со следующими основными группировками:[1 9459004]
- Браузеры (Microsoft IE и Edge);
- Microsoft Windows (настольный ПК и сервер);
- Microsoft Office;
- Microsoft Exchange;
- Платформы Microsoft Development (ASP.NET Core, .NET Core и Chakra Core);
- Adobe (на пенсии???, может быть, в следующем году).
Содержание статьи
Браузеры
В этом месяце появилось множество обновлений для браузеров Microsoft. Хотя мы не получаем никаких исправлений для устаревших браузеров, Microsoft выпустила пять обновлений, специфичных для версии Edge для Chromium. В дополнение к этим изменениям проект Chromium выпустил еще 24 обновления ядра браузера Chromium. Вы можете найти дополнительную информацию об обновлениях Microsoftздесьа примечания к выпуску обновлений проекта Chromium найтиздесь. Microsoft опубликовала подробную информацию о проблемах, связанных с Microsoft Edge (см. Руководство по обновлению безопасности), в то время как Google воздерживается от публикации подробной информации о безопасности и уязвимостях до тех пор, пока не будут выпущены все исправления.
Добавьте эти обновления Chrome (Edge и Chromium) в свое регулярное расписание выпуска обновлений. ]Это важное обновление для платформы Windows: семь обновлений оцениваются как критические, а 80 исправлений оцениваются как важные. В настоящее время сообщается о нескольких проблемах с серверными исправлениями этого месяца, затрагивающими (вероятно, все) контроллеры домена Windows. Если вы видите следующее сообщение об ошибке после обновления — «Системный процесс ‘C:Windowssystem32lsass.exe’ неожиданно завершен с кодом состояния -1073741819. Теперь система выключится. и перезапустите». — ты не одинок. Существует также значительное количествоотчетов о том, что виртуальные машины на недавно обновленном Hyper-V не запускаются.
Обычно мы рекомендовал бы значительный цикл тестирования перед выпуском обновлений Windows. Однако в обновлении этого месяца рассматриваются CVE-2022-21907 «что является особенно опасным CVE из-за его способности позволить злоумышленнику повлиять на всю интрасеть после успешной атаки», — говорится в сообщении. Дэнни Ким, главный архитектор Virsec. CVE — это последний пример того, как программные возможности могут быть искажены и превращены в оружие; он нацелен на функцию поддержки HTTP-трейлеров, которая позволяет отправителю включать в сообщение дополнительные поля для предоставления метаданных, предоставляя специально созданное сообщение, которое может привести к удаленному выполнению кода. Microsoft заявляет, что эта уязвимость является «червячной», поэтому мы рекомендуем вам добавить обновление Windows за этот месяц в расписание «Выполнить исправление сейчас».
- Протестируйте свой IME с языковыми пакетами для английского и азиатского языков.
- Удаленный рабочий стол: клиент должен иметь возможность подключаться к хосту RDP и иметь возможность перенаправлять диски, аудио, буфер обмена и принтеры.
- Проверка журналов CLFS: ("CRUD") Создание журнала, чтение из журнала и обновление журнала.
- Сеть: отправка и получение файлов большого размера на другие узлы с использованием IPv4 и IPv6.
- Протестируйте NTFS, используя сценарии, связанные с короткими именами.
Исправления для Windows, выпущенные в этом месяце, включали крупное обновление NTFS (без функциональных изменений); дополнительные сведения и предлагаемые сценарии тестирования см. в документе Microsoft Transactional NTFS (TxF) .
Microsoft Office
Microsoft выпустила четыре обновления для почтенного пакета Office для повышения производительности (одно оценивается как критическое, остальные три – как важные). Критическое исправление (CVE-2022-21840) устраняет уязвимость удаленного выполнения кода в библиотеках Microsoft Core, которая (к счастью) требует взаимодействия с пользователем, например, в следующем сценарии от Microsoft: В сценарии атаки по электронной почте злоумышленник может воспользоваться уязвимостью, отправив пользователю специально созданный файл и убедив пользователя открыть файл». Итак, на дворе 2022 год, и, нажав на электронное письмо, мы можем просто раздать все это.
Microsoft подтвердила, что эти четыре исправления полностью решают проблему, поэтому добавьте это обновление в свой стандартный график выпуска исправлений Office.
Microsoft Exchange Server
В этом месяце вышло три обновления для платформы Microsoft Exchange Server. Поскольку два из них оценены как важные (CVE-2022-21969 и CVE-2022-21855), основное внимание следует уделить критическим патч CVE-2022-21846. Эта уязвимость имеет очень высокий CVSS рейтинг 9,0. Однако риск эксплуатации значительно снижается из-за распространяющегося характера вектора атаки этой уязвимости. Чтобы добиться успеха, злоумышленник должен присутствовать в сети или иметь доступ к соседнему компоненту целевой системы (например, Bluetooth).
Microsoft предложила следующие рекомендации по тестированию этих трех исправлений, в том числе: сценариев с URL-адресами http и (защищенный) https.
К счастью, в этом месяце мы не ожидаем серьезных проблем с конфигурацией, которые мы наблюдали в прошлых обновлениях. Итак, «протестируйте перед развертыванием» и добавьте эти обновления Exchange в свой стандартный график обновлений сервера. Microsoft выпустила единственное обновление (CVE-2022-21911), которое считается важным для своих платформ разработки. Эта атака типа «отказ в обслуживании» не требует взаимодействия с пользователем или прав администратора, чтобы успешно скомпрометировать целевую систему. Microsoft опубликовала официальное исправление для этой проблемы, которая может повлиять на COM-серверы .NET и выражения REGEX. Эти компоненты потребуют некоторого тестирования перед развертыванием единственного обновления .NET. Вам также может потребоваться загрузить эти и будущие обновления в отдельном файле для исправлений .NET 4.8.
Microsoft опубликовала блог, посвященный каденциям и методологиям выпуска .NET 4.8. Добавьте это обновление в свой график выпуска регулярных исправлений.
Adobe (на самом деле просто Reader)
Возвращение с удвоенной силой! Adobe опубликовала так много уязвимостей для своих продуктов Adobe Reader (и Acrobat), что я сначала подумал, что длинный список проблем, связанных с памятью, относится ко всему пакету Adobe.
Нет.
Adobe Reader получил не менее 26 обновлений, 15 из которых были оценены как критические, три как важные и еще семь как умеренные. Затронуты все версии, и для всех поддерживаемых в настоящее время платформ потребуется обновление. Вы можете прочитать больше об этом (очень) длинном списке обновленийздесь. Добавьте эти обновления Adobe в расписание «Исправление сейчас».
Авторские права © 2022 IDG Communications, Inc.
