Октябрь приносит четыре эксплойта нулевого дня и 74 обновления экосистемы Windows, включая трудно тестируемое обновление ядра ( CVE-2021-40449 ), которое требует немедленного внимания и обновления Exchange Server, требующего технических навыков и должной осмотрительности (и перезагрузки). Профиль тестирования октябрьского вторника патчей охватывает обработку ошибок Windows, AppX, Hyper-V и Microsoft Word. Мы рекомендуем расписание Patch Now для Windows, а затем размещать оставшиеся группы исправлений в соответствии с вашим обычным шаблоном выпуска.
Вы можете найти дополнительную информацию о рисках развертывания этих обновлений Patch Tuesday в этой инфографике .
Содержание статьи
Основные сценарии тестирования
Нет сообщений об изменениях с высокой степенью риска в платформе Windows. Однако сообщается об одном функциональном изменении и добавлении дополнительной функции:
- Как всегда, подтвердите, что печать на физических и виртуальных принтерах выполняется должным образом. Убедитесь, что с драйверами принтера нет проблем. Мы предлагаем оценить, какое программное обеспечение драйвера принтера все еще использует 32-разрядный код для управления приложениями.
- Проверяйте свои неанглоязычные веб-сайты, ища сломанные или неровные символы на тайском, лаосском, корейском и арабском языках.
- Функция Active Directory BanndIP была обновлена. Мы предлагаем проверить авторизацию AD как для активного, так и для пассивного сетевого трафика. Вы можете узнать больше здесь .
- Microsoft обновила медиакодек, поэтому тестирование больших изображений и видеофайлов должно быть частью плана тестирования.
- Компонент STORPORT.SYS был обновлен в этом месяце, поэтому проверьте приложения, которые зависят от этой функции Windows.
Я думаю, что теперь можно с уверенностью сказать, что формат Microsoft AppX не получил такого широкого распространения на предприятии, как ожидалось. Несмотря на это, в это октябрьское обновление были включены значительные обновления контейнеров Microsoft AppX и инструментов развертывания. Если у вас есть корпоративный «магазин» Microsoft для ваших приложений, мы рекомендуем установить / удалить как ваши приложения AppX, так и связанные с ними среды выполнения.
Что касается редко используемых функций Windows, то Файловая система Microsoft NTFS была обновлена и теперь включает исправление для символьных ссылок (полезно при миграции на UNIX). Если вы находитесь в процессе крупномасштабного перехода на UNIX, вы можете немного приостановить процесс и протестировать несколько больших (и параллельных) передач файлов перед развертыванием этого обновления.
Известные проблемы
Каждый месяц Microsoft включает список известных проблем, связанных с операционной системой и платформами, включенными в цикл обновления. Я упомянул несколько ключевых проблем, связанных с последними сборками Microsoft, в том числе:
- Устройства с установками Windows, созданными с пользовательских автономных носителей или пользовательских образов ISO, могут удалите устаревшую версию Microsoft Edge этим обновлением, но не замените ее автоматически новой версией Microsoft Edge. Эта проблема возникает только в том случае, если пользовательские автономные носители или образы ISO создаются путем включения этого обновления в образ без предварительной установки обновления стека автономного обслуживания (SSU), выпущенного 29 марта 2021 года или позже.
Основные изменения
На момент написания этого июльского цикла обновлений существовало два основных обновления предыдущих выпущенных обновлений:
- CVE-2021-38624 : уязвимость, связанная с обходом функции безопасности поставщика хранилища ключей Windows. Это третья попытка Microsoft исправить этот компонент хранилища ключей Windows, и, к сожалению, потребовалось серьезное обновление. В этом месяце затронуты системы: Windows 11; Microsoft настоятельно рекомендует незамедлительно принять меры для обновления систем.
- CVE-2021-33781 : уязвимость обхода функции безопасности Azure AD. Опять же, еще треть пытается решить эту проблему. Однако для этой проблемы с Azure AD эти последние изменения носят более информативный характер (исправляют названия и документацию CVE) и включают обновленный список уязвимых систем, включающий Windows 11. Никаких дополнительных действий здесь не требуется.
Смягчения и обходные пути
- CVE-2021-40444 : Microsoft расследует сообщения об уязвимости удаленного выполнения кода в MSHTML, влияющий на Windows. Компании известно о целевых атаках, которые пытаются использовать эту уязвимость с помощью специально созданных документов Microsoft Office. Злоумышленник может создать вредоносный элемент управления ActiveX, который будет использоваться документом Microsoft Office, в котором размещен механизм визуализации браузера.
Каждый месяц мы разбиваем цикл обновления на семейства продуктов (в соответствии с определением Microsoft) со следующими основными группами:
- Браузеры (Microsoft IE и Edge);
- Microsoft Windows (настольный и серверный);
- Microsoft Office;
- Microsoft Exchange;
- Платформы разработки Microsoft ( ASP.NET Core, .NET Core и Chakra Core);
- Adobe (на пенсии ???, еще нет).
Браузеры
В этом цикле Microsoft опубликовала 33 обновления браузера Edge на основе Chromium. Учитывая, что Chromium не интегрируется глубоко в операционную систему настольного компьютера или сервера, потенциальные конфликты или проблемы с зависимостями маловероятны. Вы можете узнать больше о цикле обновления проекта Chromium и примечаниях к выпуску здесь .
Однако один из ключевых компонентов (IEFRAME.DLL) Internet Explorer (IE) был обновлен в этом месяце. Возможно, от этой ключевой библиотеки могут зависеть сторонние приложения и программное обеспечение собственной разработки. Для этого конкретного обновления похоже, что Microsoft изменила способ обработки вкладок браузера, в частности, способ их создания. Если при тестировании вы получаете сообщение об ошибке «Недопустимый счетчик неверных ссылок» (или аналогичные), это вполне может быть связано с этим обновлением основных системных библиотек Internet Explorer (DLL). Добавьте обе эти группы обновлений браузера в свой регулярный график обновлений.
Windows
В этом месяце Microsoft опубликовала четыре критических обновления для Windows экосистема и еще 45 исправлений, оцененных как важные. К сожалению, обновление CVE-2021-40449 для ядра Windows было зарегистрировано как эксплуатируемое. Это сочетает в себе сложное для тестирования низкоуровневое обновление основных систем Windows с необходимостью срочно смягчить или исправить. Мы включили руководство по тестированию в раздел выше, который охватывает многие изменения Windows в этом месяце. Однако тестировать обновления ядра очень сложно. Тщательно протестируйте свои основные приложения, выпускайте обновления циклами или поэтапно и добавьте это обновление в свое расписание Patch Now.
Microsoft Office
Microsoft выпустила 16 обновлений для Microsoft Office и Microsoft SharePoint, одно из которых было оценено как критическое ( CVE-2021-40486 ) для Microsoft Word, а остальные исправления для Excel и SharePoint. Проблема безопасности Word, хотя и серьезная, публично не раскрывалась, и сообщений об эксплойтах в дикой природе не поступало. Примечание. После обновления SharePoint потребуется перезагрузка. Мы рекомендуем добавить их в ваш регулярный график выпуска исправлений.
Microsoft Exchange Server
К сожалению, обновления Microsoft Exchange Server вернулись в октябре. Существует четыре исправления для Exchange Server (2016 и 219), и все они оценены как важные. Однако CVE-2021-36970 имеет базовый рейтинг 9.0 в соответствии с системой рейтинга уязвимости CVSS . Это действительно высокий уровень (то есть серьезный), который обычно требует критической оценки со стороны Microsoft. Однако из-за ограничения «объема» уязвимости потенциальный ущерб значительно снижается.
Microsoft опубликовала обновленную документацию с подробным описанием ряда известных проблем, связанных с сервером Exchange в этом месяце. патчи, при которых ручное применение файлов MSP не позволяет правильно установить все необходимые файлы. Кроме того, неправильное применение этого обновления может привести к отключению вашего сервера Exchange. Эта проблема относится к следующим октябрьским обновлениям:
Эта проблема установки вызывает особую озабоченность при применении обновлений с использованием контроля учетных записей пользователей (UAC) и не возникает при использовании Центра обновления Майкрософт. В противном случае обратите внимание, что это обновление Exchange потребует перезагрузки сервера; мы рекомендуем добавить это обновление в ваш регулярный график обновлений.
Платформы разработки Microsoft
Microsoft выпустила три обновления для Visual Studio и одно исправление для. NET 5.0 в этом месяце. Все они были оценены Microsoft как важные и в худшем случае могли привести к раскрытию информации или «отказу в обслуживании» (для конкретных приложений и локализованных). Обновления Visual Studio очень просты и должны быть включены в стандартный цикл разработки.
Adobe (на самом деле просто Reader)
Adobe выпущен четыре обновления основной группы продуктов Reader с бюллетенем по безопасности APSB1221-104 . Два из этих обновлений ( CWE-416 и CWE-787 ) оценены Adobe как критические. Хотя оба они имеют CVSS баллы 7,8 (что довольно много для читателя PDF), они не требуют срочного обновления. Добавьте их в свой регулярный график обновлений.
Авторские права © 2021 IDG Communications, Inc.
