Вторник исправлений на этой неделе был необычным обновлением от Microsoft, и мы добавили Windows, платформу разработки Microsoft и Adobe Reader в наш график «Исправить сейчас».
Эти обновления запускаются патчем нулевого дня ( CVE-2021-40444 ) для основной библиотеки браузера Microsoft MSHTML. Помимо серьезных проблем с удаленным выполнением кода, это обновление может также привести к неожиданному поведению в устаревших приложениях, которые зависят от этого компонента браузера или включают его. Обязательно оцените свое портфолио на предмет ключевых приложений, которые имеют эти зависимости, и выполните полный тест функциональности перед развертыванием. (Мы определили некоторые ключевые стратегии снижения рисков для работы с элементами управления ActiveX и защиты вашей системы на этапах тестирования и развертывания.)
Вы также можете найти дополнительную информацию о рисках развертывания этого патча Вторник патчи в этой инфографике .
Содержание статьи
Ключевые сценарии тестирования
В этом месяце не сообщалось об изменениях с высокой степенью риска в платформе Windows. Однако сообщается об одном функциональном изменении и дополнительной функции:
- Как всегда, убедитесь, что печать выполняется должным образом как на физических, так и на виртуальных принтерах. Убедитесь, что с драйверами принтера нет проблем, и проверьте, что программное обеспечение драйвера принтера все еще использует 32-разрядный код для управления приложениями.
- Убедитесь, что трассировка событий для Windows работает должным образом; журналы отображаются в средстве просмотра событий.
- Убедитесь, что соединения, использующие шлюз удаленных рабочих столов и виртуальные частные сети (VPN), работают должным образом.
- Тестируйте объекты SCCRUN, такие как Scripting.FileSystemObject, textStream, Scripting.Dictionary. См. Этот документ Microsoft и Объект словаря | Документы Microsoft для получения дополнительной информации.
- Убедитесь, что пользователи с разрешениями могут получать доступ к файлам на общих ресурсах SMB. Убедитесь, что доступ к файлам с помощью функций Create / Copy / Delete / Read / Write / Rename / Close выполняется должным образом.
Тестирование устаревших приложений и печати будет ключевой задачей при управлении сентябрьским обновлением (и в обозримом будущем). Поиск программного обеспечения драйвера принтера, по-прежнему использующего 32-разрядный код для управления приложениями, важен, чтобы избежать «перехвата». Эта проблемная область связана с тем, как обрабатывается память между 32-битными и 64-битными приложениями. Если вы ищете сценарий, при котором все ломается в непредсказуемое время и влияет на основные системы, попробуйте найти устаревший драйвер принтера со старым программным обеспечением для управления принтером.
На самом деле, более вероятно, что результаты найдут вас.
Авторские права © 2021 IDG Communications, Inc.