Обновления для Exchange и установщика Microsoft включают тестирование во вторник исправлений

Это относительно легкое обновление Patch Tuesday от Microsoft, хотя в платформе Windows есть две существенные уязвимости ( CVE-2021-38631 и CVE-2021-41371 ), оба относящиеся к обработке протокола удаленного рабочего стола, были раскрыты и придают некоторую срочность применению обновлений Windows. И у нас есть еще одно технически сложное обновление для Microsoft Exchange Server, которым нужно управлять.

Обратите особое внимание на обновления стека обслуживания ( SSU ) в этом месяце, так как это может повлиять на установку ваших приложений (с особым вниманием к процессу удаления). Microsoft уже заявила, что в следующем месяце не будет выпуска цикла исправлений C, а это означает, что выпуск декабрьских исправлений во вторник должен быть легким. Дополнительную информацию о риске развертывания этих обновлений Patch Tuesday можно найти в этой инфографике .

Ключевые сценарии тестирования

В этом месяце не сообщалось об изменениях платформы Windows с высокой степенью риска. Однако есть одно функциональное изменение и дополнительная функция:

• Вам придется снова протестировать свои принтеры. Попробуйте сначала использовать Блокнот, затем Adobe Reader (PDF) и включите изображения (PNG, JPG, BMP). Тестирование особенно важно, если у вас есть драйверы принтера V3.
• Если ваши бизнес-приложения используют COM (или не дай бог DCOM), вам понадобится полный тест на обкатку. Изменения в модели потоковой передачи COM STA могут привести к сложным сценариям устранения неполадок.
• Воспользуйтесь приложением Microsoft Movies and TV воспроизведите видео в формате MP4 и проверьте наличие проблем со звуком.
• Возможно, вы не используете Internet Explorer (IE), но приложения могут иметь зависимости от компонентов IE (IEFRAME.DLL). Оцените свой портфель приложений на предмет этой ключевой зависимости, а затем проверьте наличие проблем интеграции компонентов Office и просмотра с вкладками.
• Также обратите внимание на Microsoft Timeline поскольку в способ управления вашими данными были внесены незначительные изменения.

Самая большая проблема (или инженерная задача) в этом месяце — это необходимость проверки правильности установки, исправления, обновления и удаления ваших приложений. Проверьте свою Windows Журналы установщика (0 для успеха). Я думаю, что это большая работа, поскольку мы обычно сосредотачиваемся на установке приложений; на этот раз мы должны посмотреть, как удаляются приложения. После удаления приложения целевая машина должна быть чистой, журналы ошибок должны быть пустыми, а приложения не повреждены. Если вы сделаете это правильно, следующее обновление установщика MSI будет работать без сбоев.

Известные проблемы

Каждый месяц Microsoft включает список известных проблемы, связанные с операционной системой и платформами, включенными в этот цикл обновления. Вот несколько ключевых проблем, связанных с последними сборками от Microsoft, в том числе:

• После установки 21 июня 2021 г. ( KB5003690 ), некоторые устройства не могут устанавливать новые обновления, например обновления от 6 июля 2021 г. (KB5004945) или более поздние. Вы получите сообщение об ошибке «PSFX_E_MATCHING_BINARY_MISSING.» Для получения дополнительной информации и обходного пути см. KB5005322 .
• Некоторые системы Windows 10 LTSC сталкиваются с проблемой после установки KB4493509 . Устройства с некоторыми установленными азиатскими языковыми пакетами могут получать ошибку «0x800f0982 — PSFX_E_MATCHING_COMPONENT_NOT_FOUND». В настоящее время Microsoft работает над исправлением.
• Клиенты печати Windows могут столкнуться со следующими ошибками при подключении к удаленному принтеру, совместно используемому на сервере печати Windows: 0x000006e4 (RPC_S_CANNOT_SUPPORT), 0x0000007c (ERROR_INVALID_LEVEL), 0x00000709 (ERROR_INVALID_PRINTER_NAME). Microsoft работает над этой проблемой. Мы ожидаем, что до декабрьского выпуска B (вторник исправлений) может появиться обновление OOB для решения этих проблем. Хорошая новость заключается в том, что большинство из этих проблем с принтерами, о которых сообщают, относятся к корпоративной среде (например, серверы печати в сочетании с контроллером домена); большинство домашних пользователей не пострадают от проблем безопасности или проблем с печатью.

После установки обновления Microsoft в этом месяце подключение к устройствам в ненадежном домене с помощью удаленного рабочего стола может не пройти аутентификацию при использовании аутентификации по смарт-карте. Вы можете получить сообщение «Ваши учетные данные не работают». Эта проблема решается с помощью функции отката по известной проблеме ( KIR ), что довольно интересно. Microsoft теперь допускает пути выполнения управляемого кода на основе политик. В случае возникновения проблем можно откатить путь выполнения затронутых файлов, вернув этот фрагмент кода в состояние «до исправления». Чтобы сделать это успешно, вам необходимо убедиться, что у вас есть правильные файлы политик для вашей платформы. Вы можете найти соответствующие файлы политик для каждой версии Windows здесь:

Один из лучших способов узнать, есть ли известные проблемы, влияющие на вашу целевую платформу, — это проверить множество параметров конфигурации для загрузки данных исправлений на сайте Руководство по обновлению безопасности Microsoft или на странице сводной информации по обновлению безопасности за этот месяц .