Мајска ажурирања закрпе у уторак чине хитно закрпе обавезним

Прошлонедељни Патцх Туесдаи почео је са 73 ажурирања, али се завршио (до сада) са три ревизије и касним додавањем (ЦВЕ-КСНУМКС-КСНУМКС) за укупно 77 рањивости адресираних овог месеца. У поређењу са широким скупом ажурирања објављених у априлу, видимо већу хитност у закрпању Виндовс-а — посебно са три нула дана и неколико веома озбиљних недостатака у кључним серверима и областима за аутентификацију. Размена ће такође захтевати пажњу због нова технологија ажурирања сервера.

Овог месеца није било ажурирања за Мицрософт претраживаче и Адобе Реадер. А Виндовс 10 20Х2 (једва да смо вас познавали) је сада без подршке.

Више информација о ризицима примене ових ажурирања закрпа у уторак можете пронаћи у ову корисну инфографику, а МСРЦ центар је објавио добар преглед начина на који рукује безбедносним ажурирањима ovde.

Кључни сценарији тестирања

С обзиром на велики број промена укључених у овај циклус закрпа за мај, поделио сам сценарије тестирања у групе високог и стандардног ризика:

Висок ризик: Ове промене ће вероватно укључити промене функционалности, могу да застаревају постојеће функције и вероватно ће захтевати креирање нових планова тестирања:

• Тестирајте ЦА сертификате предузећа (и нове и обновљене). Ваш сервер домена КДЦ ће аутоматски потврдити нове екстензије укључене у ово ажурирање. Потражите неуспеле провере!
• Ово ажурирање укључује промену потписа драјвера који сада укључују проверу временске ознаке као и аутентикод потписи. Потписани драјвери би требало да се учитају. Непотписани драјвери не би требало. Проверите да ли у пробним изводима апликације нема неуспешног учитавања драјвера. Укључите и провере за потписане ЕКСЕ и ДЛЛ датотеке.

Следеће промене нису документоване да укључују функционалне промене, али ће ипак захтевати најмање „испитивање дима” пре општег постављања мајских закрпа:

• Тестирајте своје ВПН клијенте када их користите РРАС сервери: укључују повезивање, прекид везе (користећи све протоколе: ППП/ППТП/ССТП/ИКЕв2).
• Проверите да ли се ваше ЕМФ датотеке отварају како се очекује.
• Тестирајте свој Виндовс адресар (ваб) зависности апликација.
• Тестирајте БитЛоцкер: покрените/зауставите своје машине помоћу БитЛоцкер омогућено, а затим онемогућено.
• Потврдите да су ваши акредитиви доступни преко ВПН-а (погледајте Мицрософт Цредентиал Манагер).
• Тестирајте свој В4 драјвери за штампач (нарочито каснијим доласком ЦВЕ-КСНУМКС-КСНУМКС). 

Овомесечно тестирање ће захтевати неколико поновних покретања ваших ресурса за тестирање и требало би да укључује и виртуелне и физичке машине (БИОС/УЕФИ).

Познати проблеми

Мицрософт укључује листу познатих проблема који утичу на оперативни систем и платформе укључене у овај циклус ажурирања:

• Након инсталирања овомесечног ажурирања, Виндовс уређаји који користе одређене ГПУ-ове могу да изазову apps да се неочекивано затвори или генерише код изузетка (0кц0000094 у модулу д3д9он12.длл) у apps користећи Дирецт3Д верзију 9. Мицрософт је објавио а КИР ажурирање групних смерница да бисте решили овај проблем са следећим подешавањима ГПО: Преузмите за Виндовс 10, верзија 2004, Виндовс 10, верзија 20Х2, Виндовс 10, верзија 21Х1, и Виндовс 10, верзија 21Х2.
• Након инсталирања исправки објављених 11. јануара 2022. или касније, apps који користе Мицрософт .НЕТ Фрамеворк за добијање или постављање информација о поверењу шума Ацтиве Дирецтори-а можда неће успети или генеришу грешку кршења приступа (0кц0000005). Чини се да апликације које зависе од Систем.ДирецториСервицес АПИ су погођени.

Мицрософт је заиста побољшао своју игру када је разговарао о недавним исправкама и ажурирањима за ово издање са корисним ажурирати истакнуте ставке видео.

Велике ревизије

Иако постоји много смањена листа закрпа овог месеца у поређењу са априлом, Мицрософт је објавио три ревизије укључујући:

• ЦВЕ-КСНУМКС-КСНУМКС: Цхромиум: ЦВЕ-2022-1096 Забуна типа у В8. Ова мартовска закрпа је ажурирана како би укључила подршку за најновију верзију Висуал Студио-а (2022) како би се омогућило ажурирано приказивање садржаја вебвиев2. Нису потребне додатне радње.
• ЦВЕ-КСНУМКС-КСНУМКС: Вулнерабилити Висуал Студио Елеватион оф Привилеге. Ова априлска закрпа је ажурирана тако да укључује СВЕ подржане верзије Висуал Студио-а (15.9 до 17.1). Нажалост, ово ажурирање може захтевати тестирање апликације за ваш развојни тим, јер утиче на начин на који се приказује садржај вебвиев2.
• ЦВЕ-КСНУМКС-КСНУМКС: Рањивост у вези са повећањем привилегија Виндовс Принт Споолер. Ово је само информативна промена. Нису потребне додатне радње.

Ублажавања и заобилазна решења

За мај, Мицрософт је објавио једно кључно ублажавање озбиљне рањивости Виндовс мрежног система датотека:

• ЦВЕ-КСНУМКС-КСНУМКС: Виндовс мрежни систем датотека Рањивост удаљеног извршавања кода. Напад можете ублажити онемогућавањем НФСВ2 НФСВ3. Следећа ПоверСхелл команда ће онемогућити те верзије: „ПС Ц:Сет-НфсСерверЦонфигуратион -ЕнаблеНФСВ2 $фалсе -ЕнаблеНФСВ3 $фалсе. Једном завршено. мораћете да поново покренете свој НФС сервер (или по могућности да поново покренете машину). А да бисте потврдили да је НФС сервер исправно ажуриран, користите ПоверСхелл команду „ПС Ц: Гет-НфсСерверЦонфигуратион“.

Сваког месеца разбијамо циклус ажурирања на породице производа (како их је дефинисао Мицрософт) са следећим основним групама: 

• Прегледачи (Мицрософт ИЕ и Едге);
• Мицрософт Виндовс (и десктоп и сервер);
• Мајкрософт Офис;
• Мицрософт Екцханге;
• Мицрософт развојне платформе ( АСП.НЕТ Цоре, .НЕТ Цоре и Цхакра Цоре);
• Адобе (пензионисан???, можда следеће године).

Прегледачи

Мицрософт овог месеца није објавио ниједно ажурирање за своје старе (ИЕ) или Цхромиум (Едге) прегледаче. Видимо тренд смањења броја критичних проблема који су мучили Мицрософт у последњој деценији. Осећам да је прелазак на Цхромиум пројекат дефинитивно „супер плус-плус вин-вин“ и за развојни тим и за кориснике.

Говорећи о старим претраживачима, морамо се припремити за пензионисање ИЕ долази средином јуна. Под „припремите“ мислим на прославу - након што смо, наравно, обезбедили то наслеђе apps немају експлицитне зависности од старог ИЕ мотора за рендеровање. Додајте „Прославите пензионисање ИЕ-а“ у распоред увођења претраживача. Ваши корисници ће разумети.

виндовс

Виндовс платформа добија шест критичних ажурирања овог месеца и 56 закрпа које су оцењене као важне. Нажалост, имамо и три експлоатације нултог дана:

• ЦВЕ-КСНУМКС-КСНУМКС: Ова јавно објављена рањивост на Мицрософтовој платформи за виртуелизацију Хипер-В захтеваће од нападача да успешно искористи интерно стање трке како би довео до потенцијалног сценарија ускраћивања услуге. То је озбиљна рањивост, али захтева повезивање неколико рањивости да би успела.
• ЦВЕ-КСНУМКС-КСНУМКС: И јавно објављено и пријављено као експлоатисано у дивљини, ово Проблем са ЛСА аутентификацијом је права брига. Биће лако закрпити, али профил тестирања је велики, што га чини тешким за брзо постављање. Поред тестирања аутентификације вашег домена, уверите се да функције прављења резервних копија (и враћања) раде како се очекује. Топло препоручујемо да проверите најновије Напомене о Мицрософт подршци на ово текући проблем.
• ЦВЕ-КСНУМКС-КСНУМКС: Ова јавно објављена рањивост у црвеномshift ОДБЦ драјвер је прилично специфичан за Синапсе апликације. Али ако сте изложени неком од Азуре Синапсе РБАЦ улоге, примена овог ажурирања је главни приоритет.

Поред ових проблема нултог дана, постоје још три питања која захтевају вашу пажњу:

• ЦВЕ-КСНУМКС-КСНУМКС: ова рањивост у Ацтиве Дирецтори аутентификацији није сасвим “црвљив” али је тако лако искористити, не бих се изненадио да видим да је активно нападнут soon. Једном компромитована, ова рањивост ће омогућити приступ целом вашем домену. Улози су велики са овим.
• ЦВЕ-КСНУМКС-КСНУМКС: Ова грешка у систему мрежних датотека има оцену 9.8 – једну од највиших пријављених ове године. НФС није омогућено подразумевано, али ако имате Линук или Уник на мрежи, вероватно га користите. Закрпите овај проблем, али такође препоручујемо надоградњу на НФСв4.1 as soon могуће.
• ЦВЕ-КСНУМКС-КСНУМКС: Ова закрпа је објављена након закрпе у уторак. Овај проблем са спулером штампања утиче само на старије системе (Виндовс 8 и Сервер 2012), али ће захтевати значајно тестирање пре примене. То није супер критично безбедносно питање, али потенцијал за проблеме засноване на штампачу је велики. Узмите си времена пре него што примените овај.

С обзиром на број озбиљних експлоатација и три нула дана у мају, додајте овомесечно ажурирање за Виндовс у свој распоред „Закрпи одмах“.

Microsoft Office

Мицрософт је објавио само четири ажурирања за Мицрософт Оффице платформу (Екцел, СхареПоинт) од којих су сва оцењена као важна. Сва ова ажурирања је тешко искористити (захтевају и интеракцију корисника и локални приступ циљном систему) и утичу само на 32-битне платформе. Додајте ова Оффице ажурирања ниског профила и ниског ризика у свој стандардни распоред издања.

Мицрософт Екцханге Сервер

Мицрософт је објавио једно ажурирање за Екцханге Сервер (ЦВЕ-КСНУМКС-КСНУМКС) који је оцењен као важан и чини се прилично тешким за експлоатацију. Ова рањивост елевације привилегија захтева потпуно аутентификован приступ серверу и до сада није било извештаја о јавном откривању или експлоатацији у дивљини.

Што је још важније овог месеца, Мицрософт је представио нови метод за ажурирање Мицрософт Екцханге сервера који сада укључује:

• Виндовс Инсталлер датотека закрпе (.МСП), која најбоље функционише за аутоматске инсталације.
• Самораспакујући инсталациони програм са аутоматским подизањем (.еке), који најбоље функционише за ручне инсталације.

Ово је покушај да се реши проблем Екцханге администратора који ажурира своје серверске системе у неадминистраторском контексту, што доводи до лошег стања сервера. Нови ЕКСЕ формат омогућава инсталацију командне линије и боље евидентирање инсталације. Мицрософт је од помоћи објавио следећи пример ЕКСЕ командне линије:

„Сетуп.еке /ИАццептЕкцхангеСерверЛиценсеТермс_ДиагностицДатаОН /ПрепареАллДомаинс“

Напомена, Мицрософт препоручује да имате променљиву окружења %Темп% пре коришћења новог ЕКСЕ инсталационог формата. Ако следите нови метод коришћења ЕКСЕ-а за ажурирање Екцханге-а, запамтите да ћете и даље морати (одвојено) да примените месечне ССУ ажурирајте да бисте били сигурни да су ваши сервери ажурирани. Додајте ову исправку (или ЕКСЕ) у свој стандардни распоред издања, осигуравајући да се изврши потпуно поновно покретање када се сва ажурирања заврше.

Мицрософт развојне платформе

Мицрософт је објавио пет ажурирања оцењених као важне и једну закрпу са ниском оценом. Све ове закрпе утичу на Висуал Студио и .НЕТ фрамеворк. Пошто ћете ажурирати своје Висуал Студио инстанце да бисте решили ове пријављене рањивости, препоручујемо вам да прочитате Водич за ажурирање Висуал Студио-а за април.

Да бисте сазнали више о конкретним питањима која се обрађују из безбедносне перспективе, Објава на блогу о ажурирању .НЕТ-а у мају 2022 биће од користи. Уз напомену да .НЕТ 5.0 је сада достигао крај подршке и пре него што надоградите на .НЕТ 7, можда би било вредно проверити неку компатибилност или „кршење промена” којима се треба позабавити. Додајте ова ажурирања средњег ризика у свој стандардни распоред ажурирања.

Адобе (заиста само Реадер)

Мислио сам да можда видимо тренд. Нема ажурирања за Адобе Реадер за овај месец. Међутим, Адобе је објавио низ ажурирања за друге производе који се налазе овде: АПСБ22-21. Да видимо шта ће се десити у јуну - можда можемо да се повучемо оба Адобе Реадер и ИЕ.