Выпуск патчей на этой неделе от Microsoft является важным для экосистемы Windows; он включает 117 исправлений, которые устраняют четыре публично заявленные и четыре эксплуатируемые уязвимости. Хорошие новости: исправления для Microsoft Office и платформы разработки (Visual Studio) в этом месяце относительно просты и могут быть добавлены с минимальным риском в стандартные расписания выпуска исправлений, а обновления для браузера отсутствуют. Увы, у нас действительно серьезная проблема с принтером ( CVE-2021-34527 ), которая была выпущена вне пределов ( OOB ) и обновлялся как минимум дважды за последние несколько дней. Это означает, что вам необходимо немедленно обратить внимание на обновления Windows и добавить все исправления рабочего стола Windows в свое расписание «Исправить сейчас».
В течение недели было несколько обновлений, и в ближайшие дни мы ожидаем большего количества уязвимостей диспетчера очереди печати. К сожалению, эта большая и обширная серия исправлений потребует серьезного тестирования из-за изменений ядра системы и ядра, которые они влекут за собой. Дополнительную информацию можно найти на панели мониторинга работоспособности Windows 10 . Вы также можете найти дополнительную информацию о риске развертывания этого вторника исправлений в этой инфографике .
Содержание статьи
Ключевые сценарии тестирования
Нет сообщений об изменениях с высокой степенью риска в платформе Windows. Однако есть одно функциональное изменение, о котором сообщается, и в этом месяце добавлена дополнительная функция:
- Протестируйте свои принтеры, чтобы потенциально остановить все необходимые службы диспетчера очереди печати.
- Убедитесь, что печать через LOB-приложения работает должным образом.
- Проверьте возможность загрузки и открытия файлов Word и PowerPoint.
- Убедитесь, что сценарии, особенно с использованием JavaScript, работают должным образом.
Я думаю, с пятью обновлениями ядра и особым упором на серверный патч CVE-2021-34458 в этом месяце] полное LOB-приложение потребуется проверка.
Известные проблемы
Каждый месяц Microsoft включает список известных проблем, связанных с операционной системой и включенными платформами в последнем цикле обновления. Я упомянул несколько ключевых проблем, связанных с последними сборками Microsoft, в том числе:
- Устройства с установками Windows, созданными с пользовательских автономных носителей или пользовательских образов ISO, могут иметь Microsoft Edge Legacy. удален этим обновлением, но не заменен автоматически новым Microsoft Edge. Чтобы избежать этой проблемы, убедитесь, что SSU, выпущенный 29 марта 2021 года или позже, был спроектирован на настраиваемый автономный носитель или образ ISO, прежде чем размещать LCU.
- Обновления ESU (Windows 7 и Server 2008): после установки этого обновления и перезагрузки устройства вы можете получить сообщение об ошибке «Не удалось настроить обновления Windows». Вы можете получить это уведомление, если не активировали дополнительный ключ ESU MAK. Дополнительную информацию об активации можно найти в сообщении в блоге Microsoft .
Решенные проблемы с предыдущими исправлениями
- Июньское обновление : после установки KB5003671 или KB5003681 в Windows 8.1 или Windows Server 2012 R2 приложения, получающие доступ к журналам событий на удаленных устройствах, могут не подключаться. Эта проблема может возникнуть, если на локальном или удаленном компьютере еще не установлены обновления, выпущенные 8 июня 2021 года или позже. Затронутые приложения используют определенные устаревшие API-интерфейсы регистрации событий. Вы можете получить сообщение об ошибке при попытке подключения. В июне прошлого года известная проблема по-видимому, преднамеренная.
Основные изменения
На этом этапе июльского цикла обновлений было три основных обновления предыдущих выпущенных обновлений:
- CVE-2021-31940 и CVE-2021-31941 : эти изменения в прошлых обновлениях являются информационными обновлениями, которые касаются доступность настольного программного обеспечения MAC. Если вы являетесь пользователем Windows, никаких дальнейших действий не требуется.
- CVE-2020-17049 : Microsoft выпускает обновления безопасности для развертывания фазы принудительного устранения этой уязвимости. Контроллеры домена Active Directory теперь могут работать в принудительном режиме. В настоящее время параметры раздела реестра PerformTicketSignature будут игнорироваться, и режим принудительного применения не может быть изменен. Теперь вы знаете.
Смягчения и обходные пути
На данный момент не похоже, что Microsoft опубликовала какие-либо смягчения или обходные пути для этого июльского выпуска.
Каждый месяц мы разбиваем цикл обновления на семейства продуктов (в соответствии с определением Microsoft) со следующими основными группами:
- Браузеры (Microsoft IE и Edge).
- Microsoft Windows (настольный и серверный).
- Microsoft Office.
- Microsoft Exchange.
- Платформы разработки Microsoft ( ASP.NET Core, .NET Core и Chakra Core).
- Adobe (в отставке?).
Браузеры
Строго говоря, для июльского вторника обновлений браузеров нет. Однако в июне прошлого года Microsoft выпустила обновление для своего браузера Edge, в котором были устранены две уязвимости, которые могли привести к сценариям повышения привилегий. Поскольку эти обновления были частью проекта Chromium, они были выпущены 24 июня как часть Edge Stable Channel ( Версия 91.0.864.59). Мы не заметили каких-либо последствий для браузеров Chromium или зависимых элементов управления в результате этих обновлений.
Если вы разрешите автоматические обновления для Microsoft Edge, никаких дальнейших действий в данный момент не требуется. Вы можете узнать больше об этих выпусках на странице обновления Microsoft Edge Security здесь .
Windows
До того, как мы даже начните обсуждение обновлений Windows в этом месяце, добавьте все из этих обновлений Windows в свое расписание «Исправить сейчас». Это большое обновление для Microsoft с 90 патчами только для настольных компьютеров Windows. Девять из этих исправлений оценены как критические — все они относятся к функции удаленного рабочего стола в Windows.
К сожалению, четыре уязвимости, устраненные в этом обновлении, были публично раскрыты (включая CVE-2021-34527 ), а еще четыре были сообщается как эксплуатируемый в дикой природе. Две из этих уязвимых проблем связаны со сценариями повышения привилегий ядра Windows. Это затрудняет тестирование обновления, учитывая остроту «кризиса» диспетчера очереди печати и необходимость быстрого развертывания этих обновлений. С этим обновлением будут проблемы.
И мы еще не закончили с обновлениями Windows за июль. Фактически, Microsoft только что выпустила обновления для своих ранее обновленных патчей с CVE-2021-33481 и CVE-2021-34527 получил серьезные изменения вчера. Вы можете узнать больше о проблемах диспетчера очереди печати в блоге безопасности Microsoft который находится здесь . В настоящее время рекомендуется отключить службу диспетчера очереди печати для ваших серверов. Это сильное лекарство от очень серьезной проблемы.
Добавьте это обновление Windows в свое расписание «Исправить сейчас» и подготовьтесь к более срочным обновлениям.
Microsoft Office
По сравнению с тем, что происходит на рабочем столе и в серверной среде в этом месяце, обновления Microsoft Office кажутся относительно безобидными. Microsoft выпустила 10 исправлений, которые затрагивают все поддерживаемые в настоящее время версии Office, девять из которых были оценены как важные, а один — как средний. Эти обновления затрагивают обычных подозреваемых с уязвимостями безопасности Word, Excel и Sharepoint, ведущими к потенциальной спуфингу или проблемам с повышением привилегий. Добавьте эти обновления Microsoft Office в свой стандартный график исправлений.
Microsoft Exchange Server
Хотя мы не видим серьезной проблемы (и срочности ) с Microsoft Exchange, как мы видели в прошлые месяцы, Microsoft выпустила шесть обновлений, оцененных как важные, и одно критическое обновление ( CVE-2021-34473 ). Это критическое обновление устраняет несложные сетевые атаки, не требующие вмешательства пользователя. И это вторая попытка Microsoft устранить эту уязвимость (первая попытка была в апреле), которая может привести к выполнению произвольного кода на целевом сервере. Учитывая эту проблему, мы добавили обновления Microsoft Exchange за июль в расписание «Исправить сейчас».
Платформы разработки Microsoft
Microsoft выпустила пять обновлений, все из которых считаются важными для платформы разработки Microsoft Visual Studio. В этом месяце также есть один совет GitHub ( CVE-2021-33767 ), который относится к Open Enclave SDK . Все эти обновления должны иметь минимальное влияние на соответствующие платформы и могут быть добавлены в стандартный режим обновления для разработки.
Adobe
Microsoft не выпустила никаких (дополнительных) обновлений экосистемы Adobe в этом месяце. Однако, учитывая важный и срочный характер обновлений для принтеров OOB следует отметить все остальные исправления, относящиеся к принтерам и печати. В этом месяце Adobe выпустила ( APSB21-51 ) 10 критических обновлений и два дополнительных важных обновления для всех поддерживаемых версий Adobe Reader (Acrobat DC, Reader DC, Reader 2020, Acrobat 2017 и Acrobat 2017). Учитывая, что эти исправления устраняют обнаруженные уязвимости, которые включают несложное удаленное выполнение кода, «без пользователя», мы рекомендуем вам добавить эти обновления Adobe Reader в свой график «Исправить сейчас».
Я также хотел бы добавить, что обновление этого месяца, как и предыдущие обновления, связанные с Flash, принудительно удалит Flash из целевой системы. После установки этого обновления Adobe Flash будет удален с компьютера.
Дополнительную информацию см. В обновлении для Adobe Flash Player, поддержка которого прекращена .
Авторские права © 2021 IDG Communications, Inc.
