В этот апрельский вторник Microsoft устранила 97 существующих уязвимостей, а еще восемь ранее выпущенных исправлений были обновлены и повторно выпущены. Были сообщения об уязвимости (CVE-2023-28252), используемой в дикой природе, что делает ее выпуском «Исправление сейчас».
Этот цикл обновления затрагивает настольные компьютеры Windows, Microsoft Office и Adobe Reader. В этом месяце нет обновлений для Microsoft Exchange. Команда Application Readiness предоставила полезную инфографику, в которой описаны риски, связанные с каждым из обновлений для этого апрельского цикла обновлений.
Содержание статьи
Известные вопросы
Каждый месяц Microsoft включает список известных проблем, связанных с операционной системой и платформами, включенными в этот цикл обновлений.
- Windows 11 22H2: после установки этого или более поздних обновлений устройства Windows с некоторыми сторонними приложениями для настройки пользовательского интерфейса могут не запускаться. Microsoft в настоящее время исследует эту проблему.
- Обновления, выпущенные 14 февраля 2023 г. или позже, могут не предлагаться некоторыми серверами служб обновления Windows Server (WSUS) для Windows 11 версии 22H2. Обновления будут загружаться на сервер WSUS, но могут не распространяться дальше на клиентские устройства. Microsoft работает над этой проблемой. Обновление ожидается в ближайшее время.
И для тех игровых ковбоев кажется, что Red Dead Redemption 2 мертв по прибытии — по крайней мере, для этого апрельского обновления. Для тех ИТ-администраторов, которые копируют большие файлы в системах Windows 11 (мы знаем, кто вы), вам просто придется подождать (немного дольше), так как все еще существует проблема буферизации для многогигабитных сетевых передач в последней настольной ОС Microsoft. .
Основные изменения
В этом месяце Microsoft опубликовала несколько основных изменений для предыдущих обновлений, в том числе:
- CVE-2023-28260: Уязвимость .NET DLL, связанная с перехватом удаленного выполнения кода. Это исправление безопасности было обновлено для поддержки PowerShell 7.2/7.3.
- CVE-2023-21722, CVE-2023-21808: уязвимость .NET Framework, связанная с отказом в обслуживании. Корпорация Майкрософт повторно выпустила KB5022498 для решения известной проблемы, из-за которой клиенты, установившие февральское накопительное обновление .NET Framework 4.8 (KB5022502), затем обновившиеся до .NET Framework 4.8.1 и впоследствии просканировавшие наличие обновлений, не смогли установить KB5022498. Клиенты, которым не удалось установить KB5022498, должны выполнить повторный поиск обновлений и установить обновление. Клиентам, которые уже успешно установили KB5022498, не нужно предпринимать никаких дальнейших действий.
- CVE-2023-23413, CVE-2023-24867, CVE-2023-24907, CVE-2023-24909: уязвимость драйвера принтера класса Microsoft PostScript и PCL6, связанная с удаленным выполнением кода. В описание этого отчета CVE были внесены следующие изменения: 1) Добавлены часто задаваемые вопросы, объясняющие, как злоумышленник может использовать эту уязвимость удаленного выполнения кода. 2) Удалены часто задаваемые вопросы о неверных метриках CVSS. Это только информационные изменения.
- CVE-2023-28303: Уязвимость Windows Snipping Tool, связанная с раскрытием информации. Добавлен FAQ, объясняющий, как получить обновление из Магазина Microsoft, если автоматические обновления для магазина отключены. Это только информационное изменение.
Смягчения и обходные пути
Microsoft опубликовала следующие меры по устранению уязвимостей для цикла выпуска апрельских исправлений во вторник в этом месяце:
- CVE-2023-23397: Чтобы устранить эту уязвимость Microsoft Outlook, связанную с повышением привилегий, Microsoft рекомендует: «Администраторы должны добавлять пользователей в группу безопасности защищенных пользователей, что предотвращает использование NTLM в качестве механизма проверки подлинности. Выполнение этого устранения делает устранение неполадок проще, чем другие способы отключения NTLM». Группа готовности рекомендует заблокировать TCP-порт 445 (исходящий) до тех пор, пока эта уязвимость не будет устранена официальным патчем Microsoft.
Руководство по тестированию
Каждый месяц команда Readiness анализирует последние обновления исправлений от Microsoft и предоставляет подробные практические рекомендации по тестированию. Это руководство основано на оценке большого портфеля приложений и подробном анализе исправлений Microsoft и их потенциального влияния на платформы настольных компьютеров Windows и установки приложений.
Учитывая большое количество изменений, включенных в этот апрельский цикл исправлений, я разбил сценарии тестирования на стандартные профили и профили с высоким риском.
- Проверьте подключение к сети (используйте Интернет и Teams) с помощью VPN и удаленного доступа (PPPoE и SSTP).
- Проверьте свои соединения Bluetooth. Ради интереса попробуйте печатать через Bluetooth. Хорошо, это не смешно.
- При тестировании VPN, IKEv2 и L2TP убедитесь, что профиль тестирования включает проверку подключения.
- Протестируйте звук/аудио через сеансы рабочего стола RDP.
Высокий риск
Корпорация Майкрософт внесла существенные изменения в работу компонента SQLOLEDB. SQLOLEDB — это основной компонент Microsoft, который обрабатывает вызовы API SQL для OLE. Это не первый раз, когда Microsoft исправляет этот ключевой компонент, ориентированный на данные, с крупным обновлением, выпущенным только в сентябре прошлого года. Группа оценки в Readiness настоятельно рекомендует провести сканирование портфеля приложений для всех приложений (и их зависимостей), которые включают ссылки на библиотеку Microsoft SQLOLEDB.DLL. Сканирование пакетов приложений на наличие ссылок ODBC вызовет много «шума», поэтому в данном случае предпочтительнее использовать проверку зависимостей библиотек. После этого должны быть проведены тесты подключения к базе данных, и мы подозреваем (что наиболее важно), что эти тесты должны выполняться через VPN или менее стабильное интернет-соединение.
Все эти сценарии (как стандартные, так и с высоким риском) потребуют серьезного тестирования на уровне приложений перед общим развертыванием обновления этого месяца. В дополнение к требованиям к тестированию подключения к SQL мы также предлагаем следующие «дымовые» тесты для ваших систем:
- Протестируйте экранную клавиатуру Windows (OSK).
- Проверьте загрузку настольных систем Windows с RAM-диска.
- Протестируйте систему ведения журналов Windows (CLFS) с помощью теста создания/чтения/обновления/удаления (CRUD).
Мы также должны принять во внимание последнее обновление для Adobe Reader в этом месяце, поэтому, пожалуйста, включите тестовую печать в свои усилия по развертыванию.
Обновления по семействам продуктов
Каждый месяц мы разбиваем цикл обновления на семейства продуктов (согласно определению Microsoft) со следующими основными группами:
- Браузеры (Microsoft IE и Edge)
- Microsoft Windows (как настольная, так и серверная)
- Microsoft Office
- Сервер Microsoft Exchange
- Платформы разработки Microsoft (ASP.NET Core, .NET Core и Chakra Core)
- Adobe (на пенсии???, может быть, в следующем году)
Браузеры
В этом апрельском цикле обновлений исправления возвращаются на платформу браузера Microsoft Edge всего с тремя обновлениями (CVE-2023-28284, CVE-2023-24935 и CVE-2023-28301), все из которых оцениваются Microsoft как низкие. Кроме того, Microsoft опубликовала 14 обновлений браузера Chromium Edge, которые должны иметь минимальные риски при развертывании. Добавьте эти обновления в стандартный график выпуска исправлений.
Если у вас есть время, есть отличный пост от группы проекта Chromium о том, как они улучшают производительность всех браузеров Chromium.
Окна
В апреле этого года Microsoft выпустила семь критических обновлений и 71 исправление, оцененное как важное для платформы Windows, которые охватывают следующие ключевые компоненты (для критических обновлений):
- Очередь сообщений Майкрософт
- Протокол туннелирования уровня 2 Windows
- DHCP-сервер Windows
К сожалению, в этом месяце появились сообщения об уязвимости (CVE-2023-28252), используемой в дикой природе, что увеличило наш счет нулевого дня. Добавьте это обновление в расписание выпуска «Исправление сейчас».
Microsoft Office
В этом месяце нет критических обновлений для группы продуктов Microsoft Office. Корпорация Майкрософт предоставила пять обновлений с рейтингом «Важно» для Microsoft Publisher и SharePoint, устраняющих уязвимости безопасности, связанные с спуфингом и удаленным выполнением кода. Добавьте эти обновления Office в стандартный график выпуска.
Сервер Microsoft Exchange
Говорят, что апрель — самый жестокий месяц, но я в этом не уверен, так как в этом месяце нет обновлений от Microsoft для группы продуктов Microsoft Exchange Server. Это должно сделать ваш шаг более пружинистым.
Платформы разработки Майкрософт
Microsoft выпустила всего шесть обновлений для Visual Studio и .NET (6.X/7.x) в этом апрельском цикле исправлений. Эти исправления устраняют уязвимости с низкой или важной оценкой Microsoft и поэтому могут быть добавлены в ваш стандартный график выпуска обновлений для разработчиков.
Adobe Reader (кот вернулся)
У нас есть обновления Adobe Reader для этого апрельского цикла обновлений. Я действительно думал, что мы закончили с обновлениями Reader, но вот мы с обновлением Priority 3 (самый низкий рейтинг от Adobe) (APSB 23-24), которое затрагивает все версии Adobe Reader и устраняет несколько уязвимостей безопасности утечки памяти. Добавьте это обновление к своим стандартным усилиям по развертыванию сторонних приложений.
Авторское право © 2023 IDG Communications, Inc.
