Nganyari Patch Selasa Mei nggawe patch urgent kudu

Patch Selasa minggu kepungkur iki diwiwiti kanthi nganyari 73, nanging rampung (nganti saiki) kanthi telung revisi lan tambahan pungkasan (CVE-2022-30138) kanggo total 77 kerentanan sing ditangani ing wulan iki. Dibandhingake karo nganyari sing akeh sing dirilis ing wulan April, kita ndeleng kabutuhan sing luwih penting kanggo nambal Windows - utamane karo telung dina nol lan sawetara cacat serius ing server utama lan wilayah otentikasi. Exchange bakal mbutuhake manungsa waé, banget, amarga teknologi nganyari server anyar.

Ora ana nganyari ing sasi iki kanggo browser Microsoft lan Adobe Reader. Lan Windows 10 20H2 (kita meh ora ngerti sampeyan) saiki ora ana dhukungan.

Sampeyan bisa nemokake informasi luwih lengkap babagan risiko nggunakake nganyari Patch Tuesday iki ing infographic migunani iki, lan Pusat MSRC wis dikirim ringkesan apik babagan carane nangani nganyari keamanan kene.

Skenario testing utama

Amarga akeh owah-owahan sing disedhiyakake ing siklus tembelan Mei iki, aku wis ngilangi skenario tes dadi klompok berisiko tinggi lan risiko standar:

Resiko Dhuwur: Owah-owahan kasebut bisa uga kalebu owah-owahan fungsi, bisa uga ora nggunakake fungsi sing wis ana lan mbutuhake nggawe rencana uji coba anyar:

• Tes sertifikat CA perusahaan (anyar lan sing dianyari). Server domain sampeyan KDC bakal kanthi otomatis ngesyahke ekstensi anyar sing kalebu ing nganyari iki. Goleki validasi sing gagal!
• Nganyari iki kalebu owah-owahan kanggo teken driver sing saiki kalebu mriksa timestamp uga teken authenticode. Pembalap sing ditandatangani kudu dimuat. Pembalap sing ora ditandatangani ngirim ora. Priksa tes aplikasi sampeyan mlaku kanggo mbukak driver sing gagal. Kalebu mriksa kanggo EXE lan DLL sing ditandatangani uga.

Owah-owahan ing ngisor iki ora didokumentasikake minangka kalebu owah-owahan fungsional, nanging isih mbutuhake paling ora "testing kumelun" sadurunge panyebaran umum patch Mei:

• Tes klien VPN nalika nggunakake RRAS server: kalebu nyambung, medhot (nggunakake kabeh protokol: PPP / PPTP / SSTP / IKEv2).
• Priksa manawa file EMF sampeyan mbukak kaya sing dikarepake.
• Tes Buku Alamat Windows sampeyan (WAB) dependensi aplikasi.
• Test BitLocker: miwiti / mungkasi mesin karo BitLocker diaktifake banjur dipateni.
• Validasi manawa kredensial sampeyan bisa diakses liwat VPN (pirsani Manajer Kredensial Microsoft).
• Tes sampeyan driver printer V4 (utamane karo tekane mengko CVE-2022-30138). 

Pengujian wulan iki mbutuhake sawetara reboot kanggo sumber daya pangujian lan kudu kalebu mesin virtual lan fisik (BIOS/UEFI).

Masalah sing dikenal

Microsoft kalebu dhaptar masalah sing dikenal sing mengaruhi sistem operasi lan platform sing kalebu ing siklus nganyari iki:

• Sawise nginstal nganyari wulan iki, piranti Windows sing nggunakake GPU tartamtu bisa nyebabake apps kanggo nutup kanthi ora sengaja, utawa ngasilake kode pangecualian (0xc0000094 ing modul d3d9on12.dll) ing apps nggunakake Direct3D Version 9. Microsoft wis diterbitake a KIR nganyari kabijakan grup kanggo ngatasi masalah iki kanthi setelan GPO ing ngisor iki: Download kanggo Windows 10, versi 2004, Windows 10, versi 20H2, Windows 10, versi 21H1, lan Windows 10, versi 21H2.
• Sawise nginstal nganyari sing dirilis tanggal 11 Januari 2022 utawa luwih anyar, apps sing nggunakake Microsoft .NET Framework kanggo ndarbeni utawa nyetel Active Directory Forest Trust Information bisa gagal utawa ngasilake kesalahan akses (0xc0000005). Katon yen aplikasi sing gumantung ing System.DirectoryServices API kena pengaruh.

Microsoft wis tenan upped game nalika ngrembug mbenakake anyar lan nganyari kanggo release iki karo migunani nganyari highlights video.

revisi utama

Sanajan ana dhaptar tambalan sing suda ing wulan iki dibandhingake April, Microsoft wis ngrilis telung revisi kalebu:

• CVE-2022-1096: Kromium: CVE-2022-1096 Kebingungan Tipe ing V8. Patch Maret iki wis dianyari kanggo kalebu dhukungan kanggo versi Visual Studio (2022) paling anyar kanggo ngidini rendering konten webview2 sing dianyari. Ora ana tumindak maneh sing dibutuhake.
• CVE-2022-24513: Visual Studio Elevation saka Privilege Vulnerability. Tembelan April iki wis dianyari kanggo nyakup ALL versi Visual Studio sing didhukung (15.9 nganti 17.1). Sayange, nganyari iki mbutuhake sawetara tes aplikasi kanggo tim pangembang sampeyan, amarga bakal mengaruhi cara konten webview2 diwenehake.
• CVE-2022-30138: Windows Print Spooler Elevation of Privilege Vulnerability. Iki mung owah-owahan informasi. Ora ana tumindak maneh sing dibutuhake.

Mitigations lan workarounds

Kanggo Mei, Microsoft wis nerbitake siji mitigasi utama kanggo kerentanan sistem file jaringan Windows sing serius:

• CVE-2022-26937: Kerentanan Eksekusi Kode Jarak Jauh Sistem File Jaringan Windows. Sampeyan bisa nyuda serangan kanthi mateni NFSV2 lan NFSV3. Printah PowerShell ing ngisor iki bakal mateni versi kasebut: "PS C: Set-NfsServerConfiguration -EnableNFSV2 $false -EnableNFSV3 $false." Sawise rampung. sampeyan kudu miwiti maneh server NFS (utawa luwih apik urip maneh mesin). Lan kanggo konfirmasi manawa server NFS wis dianyari kanthi bener, gunakake printah PowerShell "PS C: Get-NfsServerConfiguration."

Saben wulan, kita ngethok siklus nganyari dadi kulawarga produk (kaya sing ditegesake dening Microsoft) kanthi klompok dhasar ing ngisor iki: 

• Browser (Microsoft IE lan Edge);
• Microsoft Windows (loro desktop lan server);
• Microsoft Office;
• Microsoft Exchange;
• Platform Pangembangan Microsoft ( ASP.NET Inti, .NET Inti lan Inti Chakra);
• Adobe (pensiun???, mungkin taun ngarep).

browser

Microsoft durung ngrilis nganyari apa wae kanggo browser warisan (IE) utawa Chromium (Edge) ing wulan iki. Kita ndeleng tren mudhun saka jumlah masalah kritis sing nyebabake Microsoft sajrone dekade kepungkur. Perasaanku yen pindhah menyang proyek Chromium wis mesthi "super plus-plus win-win" kanggo tim pangembangan lan pangguna.

Ngomong babagan browser warisan, kita kudu nyiapake pensiun saka IE teka ing tengah Juni. Miturut "nyiapake" Maksudku ngrameke - sawise, mesthi, kita wis mesthekake warisan sing apps ora duwe dependensi eksplisit ing mesin rendering IE lawas. Mangga tambahake "Rayaan pensiun saka IE" menyang jadwal panyebaran browser sampeyan. Pangguna sampeyan bakal ngerti.

Windows

Platform Windows nampa enem nganyari kritis ing wulan iki lan 56 patch sing dirating penting. Sayange, kita uga duwe telung eksploitasi nol dina:

• CVE-2022-22713: Kerentanan sing diumumake ing publik ing platform virtualisasi Hyper-V Microsoft bakal mbutuhake panyerang supaya bisa ngeksploitasi kondisi balapan internal supaya bisa nyebabake skenario penolakan layanan. Iki minangka kerentanan sing serius, nanging mbutuhake sawetara kerentanan supaya bisa sukses.
• CVE-2022-26925: Loro publicly dibeberke lan kacarita minangka eksploitasi ing alam bébas, iki Masalah otentikasi LSA punika badhan nyata. Iku bakal gampang kanggo tembelan, nanging profil testing gedhe, dadi angel kanggo masang cepet. Saliyane nguji otentikasi domain sampeyan, priksa manawa fungsi serep (lan mulihake) bisa digunakake kaya sing dikarepake. Disaranake mriksa paling anyar Cathetan dhukungan Microsoft ing iki masalah sing terus-terusan.
• CVE-2022-29972: Iki kerentanan umum-dicethakaké ana ing Redshift ODBC driver cukup spesifik kanggo aplikasi Synapse. Nanging yen sampeyan duwe pajanan kanggo samubarang Sinaps Azure RBAC peran, deploying nganyari iki prioritas ndhuwur.

Saliyane masalah nol dina iki, ana telung masalah liyane sing mbutuhake perhatian sampeyan:

• CVE-2022-26923: kerentanan iki ing otentikasi Active Directory ora cukup "wormable” nanging gampang banget dimanfaatake, aku ora bakal kaget ndeleng serangan kasebut aktif soon. Sawise dikompromi, kerentanan iki bakal nyedhiyakake akses menyang kabeh domain sampeyan. Totoan sing dhuwur karo siji iki.
• CVE-2022-26937: Bug Sistem File Jaringan iki nduweni rating 9.8 - salah siji sing paling dhuwur dilaporake ing taun iki. NFS ora diaktifake kanthi gawan, nanging yen sampeyan duwe Linux utawa Unix ing jaringan, sampeyan bisa nggunakake. Patch masalah iki, nanging disaranake uga nganyarke kanggo NFSv4.1 as soon minangka bisa.
• CVE-2022-30138: Patch iki dirilis sawise Patch Selasa. Jeksa Agung bisa ngetokake spooler cetak iki mung mengaruhi sistem lawas (Windows 8 lan Server 2012) nanging mbutuhake testing penting sadurunge penyebaran. Iku ora masalah keamanan super kritis, nanging potensial kanggo masalah basis printer gedhe. Njupuk wektu sadurunge deploying siji iki.

Amarga jumlah eksploitasi serius lan telung dina nol ing wulan Mei, tambahake nganyari Windows wulan iki menyang jadwal "Patch Saiki".

Microsoft Office

Microsoft ngrilis mung papat nganyari kanggo platform Microsoft Office (Excel, SharePoint) sing kabeh dianggep penting. Kabeh nganyari iki angel dimanfaatake (mbutuhake interaksi pangguna lan akses lokal menyang sistem target) lan mung mengaruhi platform 32-bit. Tambahake nganyari Kantor kanthi profil rendah lan berisiko rendah iki menyang jadwal rilis standar sampeyan.

Microsoft Exchange Server

Microsoft ngrilis nganyari siji kanggo Exchange Server (CVE-2022-21978) sing dirating penting lan katon angel dimanfaatake. Kerentanan elevasi hak istimewa iki mbutuhake akses sing wis dikonfirmasi kanthi lengkap menyang server, lan nganti saiki durung ana laporan babagan pambocoran utawa eksploitasi umum ing alam bébas.

Sing luwih penting ing wulan iki, Microsoft ngenalake sing anyar cara kanggo nganyari server Microsoft Exchange sing saiki kalebu:

• File patch Windows Installer (.MSP), sing paling apik kanggo instalasi otomatis.
• Self-extracting, auto-elevating installer (.exe), sing paling apik kanggo instalasi manual.

Iki minangka upaya kanggo ngatasi masalah pangurus Exchange sing nganyari sistem server ing konteks non-admin, nyebabake kahanan server sing ala. Format EXE anyar ngidini instalasi baris perintah lan logging instalasi sing luwih apik. Microsoft wis mbiyantu nerbitake conto baris perintah EXE ing ngisor iki:

"Setup.exe / IAcceptExchangeServerLicenseTerms_DiagnosticDataON / PrepareAllDomains"

Elinga, Microsoft nyaranake sampeyan duwe variabel lingkungan% Temp% sadurunge nggunakake format instalasi EXE anyar. Yen sampeyan tindakake cara anyar nggunakake EXE kanggo nganyari Exchange, elinga sampeyan isih kudu (kapisah) masang saben wulan. SSU nganyari kanggo mesthekake server sampeyan dianyari. Tambah nganyari iki (utawa EXE) menyang jadwal rilis standar, mesthekake yen urip maneh lengkap ditindakake nalika kabeh nganyari wis rampung.

Platform pangembangan Microsoft

Microsoft wis ngrilis limang update sing dirating penting lan tembelan siji kanthi rating sing sithik. Kabeh patch iki mengaruhi Visual Studio lan framework .NET. Nalika sampeyan bakal nganyari conto Visual Studio kanggo ngatasi kerentanan kasebut, disaranake sampeyan maca Pandhuan nganyari Visual Studio April.

Kanggo mangerteni sing luwih lengkap babagan masalah tartamtu ditangani saka perspektif keamanan, ing Mei 2022 .NET nganyari postingan blog bakal migunani. Wigati iku.NET 5.0 saiki wis tekan pungkasan dhukungan lan sadurunge sampeyan nganyarke menyang .NET 7, sampeyan kudu mriksa sawetara kompatibilitas utawa "bejat pangowahan” sing kudu digatekake. Tambahake nganyari risiko medium iki menyang jadwal nganyari standar.

Adobe (pancen mung Reader)

Aku panginten kita bisa ndeleng tren. Ora ana nganyari Adobe Reader kanggo wulan iki. Sing jarene, Adobe wis ngrilis sawetara nganyari kanggo produk liyane sing ditemokake ing kene: APSB22-21. Ayo ndeleng apa sing kedadeyan ing wulan Juni - bisa uga kita bisa pensiun loro-lorone Adobe Reader lan IE.