Если бы не серьезные проблемы безопасности, связанные с локальными серверами Microsoft Exchange (CVE-2021-2685, CVE-2021-27065, CVE-2021-26857 и CVE-2021-26858), я бы сказал следующее: выглядят неплохо для вторника патчей в этом месяце. На рабочем столе еще есть что протестировать, включая печать, подключение к удаленному рабочему столу через VPN и операции с интенсивной графикой. И хотя другие обновления Microsoft Office и платформы разработки с более низким рейтингом требуют внимания, они не требуют быстрого реагирования и могут быть добавлены к обычному режиму тестирования и темпам развертывания.
Я включил полезную инфографику этот месяц выглядит немного однобоким (опять же), поскольку все внимание должно быть уделено компонентам Windows и Office.
Содержание статьи
Ключевые сценарии тестирования
Есть два обновления для платформы Microsoft Windows в этом месяце, которые выглядят очень опасными, в том числе:
- Изменение обработки локального драйвера принтера (затронутые файлы включают: localspl.dll и PrintFilterPipelineSvc.exe).
- Основное обновление ядра системы Windows (win32kbase.sys).
Оба этих значительных изменения затрагивают все поддерживаемые настольные и серверные платформы Microsoft Windows. Работая с Microsoft, мы разработали систему, которая просматривает обновления Microsoft и сопоставляет любые изменения файлов (дельты), выпускаемые каждый месяц, с нашей библиотекой тестирования. Результатом является матрица тестирования «горячих точек», которая помогает управлять процессом тестирования нашего портфолио.
В этом месяце наш анализ этого выпуска Patch Tuesday позволил выявить следующие сценарии тестирования:
- Протестируйте свои локальные (обычно удаленные) принтеры. Проверьте существующие установленные обновления принтера на обновленном компьютере, но самое главное попробуйте установить новый драйвер принтера (извините, Kyocera). Здесь подразумевается, что 32-разрядные системы неправильно передают информацию 64-разрядным драйверам и вызывают BSOD. Тестирование можно проводить с помощью простых приложений, таких как Блокнот. Что, конечно, вызывает беспокойство, если задуматься.
- Проверьте свою зашифрованную файловую систему и соединения RDS. В криптографические компоненты FIPS внесены изменения, которые могут потребовать внимания. Вы можете узнать больше о технологии шифрования, совместимой с FIPS, здесь.
Ниже в списке приоритетов мы предлагаем протестировать VPN-соединения, рендеринг файлов изображений JPEG и потоковую передачу звука (чтобы убедиться, что все работает должным образом).
Известно проблемы
Каждый месяц Microsoft включает список известных проблем, связанных с операционной системой и платформами, включенными в этот цикл обновления. Я упомянул несколько ключевых проблем, связанных с последними сборками Microsoft, включая:
- Windows 10 2004 : системные и пользовательские сертификаты могут быть потеряны при обновлении устройства из Windows 10, версия 1809 или более поздняя, до более поздней версии Windows 10. Устройства будут затронуты, только если на них уже установлено любое последнее накопительное обновление (LCU), выпущенное 16 сентября 2020 г. или более поздней версии, а затем перейти к обновлению до более поздней версии. Windows 10 с носителя или из источника установки, в котором не интегрирован LCU от 13 октября 2020 г. или более поздней версии.
- Windows Server 2016: после установки KB4467684 служба кластеров может не запуститься с ошибкой «2245 (NERR_PasswordTooShort)», если в групповой политике «Минимальная длина пароля» настроено более 14 символов. Корпорация Майкрософт опубликовала обходной путь: «Установите для политики домена по умолчанию« Минимальная длина пароля »значение меньше или равное 14 символам».
Вы также можете найти сводку известных проблем Microsoft для этого выпуска на одной странице.
Основные изменения
Было несколько промежуточных версий. за месяц обновлений и исправлений документации и опубликованной информации для нескольких выпусков CVE, включая: CVE-2021-24094 и CVE-2021-24086 (оба обращаются к распространенной уязвимости Windows TCP / IP, связанной с удаленным выполнением кода). Эти изменения включали только незначительные обновления документации для записей CVE — никаких дальнейших действий не требуется.
Смягчения и обходные пути
Очень похоже на изменения в середине месяца, опубликованные в феврале от Microsoft есть краткий список обновлений со смягчением или опубликованными обходными решениями:
- CVE-2021-24094, CVE-2021-24074 и CVE-2021-24086: оба эти обновления опубликовали обходные пути, связанные с запуском следующей команды «Netsh int ipv6 set global reassemblylimit = 0» в целевой системе. Эти обновленные изменения предназначены только для документации и не должны влиять на задействованные технические компоненты.
Если вы выполнили эти предложенные действия в феврале, никаких дальнейших действий для выпуска этого месяца не потребуется.
Каждый месяц мы разбиваем цикл обновления на семейства продуктов (в соответствии с определением Microsoft) со следующими основными группами:
- Браузеры (Microsoft IE и Edge).
- Microsoft Windows (настольная и серверная).
- Microsoft Office (включая веб-приложения и Exchange).
- Платформы разработки Microsoft (ASP.NET Core, .NET Core и Chakra Core).
- Adobe Flash Player (прекращение производства).
Браузеры
В этом месяце впервые Microsoft начала различать обновления Chromium с открытым исходным кодом от стандартных патчей для браузеров в документации по выпуску обновлений. Имея только одно (важное) обновление для Microsoft Internet Explorer (CVE-2021-27085), подавляющее большинство обновлений в этом месяце (33) прикреплены к проекту Chromium. Учитывая, что Microsoft Edge не так интегрирован в рабочий стол (и в гораздо меньшей степени — серверные платформы), мы не видим столько проблем с обновлением или совместимостью на одноранговом уровне при обновлении его двоичных файлов.
Microsoft Edge в значительной степени предназначен для обновления или обновления, не вызывая проблем с интеграцией. Учитывая другие незначительные обновления Internet Explorer, мы предлагаем вам добавить эти обновления в стандартный график обновлений.
Microsoft Windows
Необычно, мы обнаруживаем, что Windows обновления за этот месяц не в центре внимания. Это по-прежнему большое обновление для экосистемы Windows с обнародованным эксплойтом (CVE-2021-27077) в графической подсистеме GDI, шестью обновлениями, оцененными как критические, и оставшимися 45 исправлениями, оцененными как важные. Мы также видим множество "областей", включая ядро и компоненты GDI, которые исторически вызывали проблемы совместимости.
Вот краткий список критических обновлений и затронутых функций:
I Рекомендуем вам просмотреть следующие CVE (все оценены как важные в Microsoft) на предмет потенциальных проблем совместимости и / или интеграции приложений:
Некоторые (потенциальные) нарушители спокойствия включают CVE-2021-1640 и CVE-2021 -26878, оба из которых обновляют подсистему печати. Добавьте обновления Windows Patch Tuesday за этот месяц в расписание выпуска обновлений «Тестируйте перед развертыванием».
Microsoft Office (и, конечно же, Exchange)
Microsoft выпустила 11 обновлений , все из которых имеют рейтинг важных для платформ Microsoft Office и SharePoint, охватывают следующие группы приложений или функций: SharePoint, Excel, Visio и PowerPoint.
Все 11 из этих обнаруженных уязвимостей Microsoft Office требуют локального доступа и взаимодействия с пользователем (в этом месяце червей нет). Обычно проблемы с безопасностью Excel вызывают беспокойство, но не в этом месяце. И если бы в этом месяце не было проблем с Exchange, я бы сказал, что эти обновления можно было бы добавить в ваш стандартный график обновлений Office без особого беспокойства. Однако у нас есть (сейчас) четыре очень серьезных проблем с Microsoft Exchange, которые требуют немедленного внимания для всех локально установленных серверов Exchange (CVE-2021-2685, CVE-2021-27065, CVE-2021-26857 и CVE). -2021-26858).
Microsoft обновляла эти четыре сверхсрочные и критические проблемы в течение недели, каждое изменение увеличивало потенциальный объем проблем. Я думаю, что совет CISA «исправить или отключить ваши серверы от Интернета», вероятно, говорит достаточно об этих серьезных обнаруженных уязвимостях в локально установленных локальных серверах Microsoft Exchange. Office 365, кто-нибудь?
Обновите свои серверы Exchange перед утренней чашкой чая а затем добавьте оставшиеся обновления Office в свой регулярный график обновлений.
Платформы разработки Microsoft
Microsoft выпустила шесть обновлений для платформ разработки Microsoft, одно из которых имеет статус критического, а остальные пять — как важные. Это единственное критическое обновление относится к локальным компонентам GIT для Visual Studio, а все остальные важные обновления также относятся к Visual Studio. Мы прошли через каждое из этих обновлений; влияние интеграции незначительно, и без каких-либо явных факторов, способствующих быстрому реагированию, мы предлагаем вам добавить их в свой регулярный график обновлений.
Adobe Flash Player
Будет ли это быть последним, что мы слышим от Flash? Я уже говорил об этом раньше и был (к сожалению) исправлен. От Microsoft нечего сообщить за март. Посмотрим, сможем ли мы исключить этот раздел в апреле.
Авторские права © 2021 IDG Communications, Inc.
