Awọn imudojuiwọn May's Patch Tuesday jẹ ki patching kiakia jẹ dandan

Patch Tuesday ti ọsẹ to kọja yii bẹrẹ pẹlu awọn imudojuiwọn 73, ṣugbọn pari (titi di isisiyi) pẹlu awọn atunyẹwo mẹta ati afikun pẹ (CVE-2022-30138) fun apapọ awọn ailagbara 77 ti a koju ni oṣu yii. Ti a ṣe afiwe pẹlu eto awọn imudojuiwọn gbooro ti a tu silẹ ni Oṣu Kẹrin, a rii iyara nla ni patching Windows - paapaa pẹlu awọn ọjọ-odo mẹta ati ọpọlọpọ awọn abawọn to ṣe pataki pupọ ni olupin bọtini ati awọn agbegbe ijẹrisi. Paṣipaarọ yoo nilo akiyesi, paapaa, nitori titun server imudojuiwọn ọna ẹrọ.

Ko si awọn imudojuiwọn ni oṣu yii fun awọn aṣawakiri Microsoft ati Adobe Reader. Ati Windows 10 20H2 (a ko le mọ ẹ) ko ni atilẹyin.

O le wa alaye diẹ sii lori awọn ewu ti gbigbe awọn imudojuiwọn Patch Tuesday wọnyi sinu yi wulo infographic, ati Ile-iṣẹ MSRC ti ṣe atẹjade awotẹlẹ to dara ti bii o ṣe n kapa awọn imudojuiwọn aabo Nibi.

Awọn oju iṣẹlẹ idanwo bọtini

Fi fun nọmba nla ti awọn ayipada ti o wa pẹlu ọmọ alemo May yii, Mo ti fọ awọn oju iṣẹlẹ idanwo si eewu giga ati awọn ẹgbẹ eewu:

Ewu giga: Awọn ayipada wọnyi ṣee ṣe pẹlu awọn iyipada iṣẹ ṣiṣe, le fa awọn iṣẹ ti o wa silẹ ati pe yoo nilo ṣiṣẹda awọn ero idanwo tuntun:

• Ṣe idanwo awọn iwe-ẹri CA ile-iṣẹ rẹ (mejeeji tuntun ati isọdọtun). Olupin agbegbe rẹ KDC yoo fọwọsi laifọwọyi awọn amugbooro tuntun ti o wa ninu imudojuiwọn yii. Wa awọn afọwọsi ti o kuna!
• Imudojuiwọn yii pẹlu iyipada si awọn ibuwọlu awakọ ti o ni pẹlu iṣayẹwo timestamp bayi bi daradara bi awọn ibuwọlu authenticode. Awọn awakọ ti o fowo si yẹ ki o fifuye. Awọn awakọ ti a ko fowo si ko yẹ. Ṣayẹwo awọn ṣiṣe idanwo ohun elo rẹ fun awọn ẹru awakọ ti kuna. Ṣafikun awọn sọwedowo fun awọn EXE ti o fowo si ati awọn DLL paapaa.

Awọn ayipada atẹle ko ni akọsilẹ bi pẹlu awọn iyipada iṣẹ, ṣugbọn yoo tun nilo o kere ju "ẹfin igbeyewo” ṣaaju imuṣiṣẹ gbogbogbo ti awọn abulẹ May:

• Ṣe idanwo awọn alabara VPN rẹ nigba lilo RRAS awọn olupin: pẹlu asopọ, ge asopọ (lilo gbogbo awọn ilana: PPP/PPTP/SSTP/IKEv2).
• Ṣe idanwo pe awọn faili EMF rẹ ṣii bi o ti ṣe yẹ.
• Ṣe idanwo Iwe Adirẹsi Windows rẹ (WAB) ohun elo gbára.
• Idanwo BitLocker: bẹrẹ / da awọn ẹrọ rẹ duro pẹlu BitLocker ṣiṣẹ ati lẹhinna alaabo.
• Jẹrisi pe awọn iwe-ẹri rẹ wa nipasẹ VPN (wo Oluṣakoso Ijẹrisi Microsoft).
• Ṣe idanwo rẹ Awọn awakọ itẹwe V4 (paapa pẹlu awọn nigbamii dide ti CVE-2022-30138). 

Idanwo oṣu yii yoo nilo ọpọlọpọ awọn atunbere si awọn orisun idanwo rẹ ati pe o yẹ ki o pẹlu mejeeji (BIOS/UEFI) foju ati awọn ẹrọ ti ara.

Awọn oran ti a mo

Microsoft pẹlu atokọ ti awọn ọran ti a mọ ti o kan ẹrọ ṣiṣe ati awọn iru ẹrọ ti o wa ninu ọmọ imudojuiwọn yii:

• Lẹhin fifi imudojuiwọn oṣu yii sori ẹrọ, awọn ẹrọ Windows ti o lo awọn GPU kan le fa apps lati pa airotẹlẹ, tabi ṣe ipilẹṣẹ koodu imukuro (0xc0000094 ni module d3d9on12.dll) ni apps lilo Direct3D Version 9. Microsoft ti atejade a Kir imudojuiwọn eto imulo ẹgbẹ lati yanju ọran yii pẹlu awọn eto GPO wọnyi: Ṣe igbasilẹ fun Windows 10, ẹya 2004, Windows 10, ẹya 20H2, Windows 10, ẹya 21H1, ati Windows 10, ẹya 21H2.
• Lẹhin fifi awọn imudojuiwọn sori ẹrọ ni Oṣu Kini Ọjọ 11, Ọdun 2022 tabi nigbamii, apps ti o lo Microsoft .NET Framework lati gba tabi ṣeto Active Directory Forest Trust Information le kuna tabi ṣe ipilẹṣẹ aṣiṣe wiwọle (0xc0000005). O han wipe awọn ohun elo ti o da lori awọn System.DirectoryServices API ti wa ni fowo.

Microsoft ti gbe ere rẹ gaan nigbati o n jiroro awọn atunṣe aipẹ ati awọn imudojuiwọn fun itusilẹ yii pẹlu iwulo imudojuiwọn ifojusi fidio.

Major àtúnyẹwò

Botilẹjẹpe atokọ dinku pupọ ti awọn abulẹ ni oṣu yii ni akawe si Oṣu Kẹrin, Microsoft ti tu awọn atunyẹwo mẹta pẹlu:

• CVE-2022-1096: Chromium: CVE-2022-1096 Iru iporuru ni V8. A ti ni imudojuiwọn alemo Oṣu Kẹta yii lati ni atilẹyin fun ẹya tuntun ti Studio Visual (2022) lati gba laaye fun imudojuiwọn imudojuiwọn ti akoonu webview2. Ko si igbese siwaju sii ti a beere.
• CVE-2022-24513: Visual Studio igbega ti Anfaani palara. A ti ni imudojuiwọn alemo Kẹrin yii lati pẹlu GBOGBO awọn ẹya atilẹyin ti Studio Visual (15.9 si 17.1). Laanu, imudojuiwọn yii le nilo diẹ ninu awọn idanwo ohun elo fun ẹgbẹ idagbasoke rẹ, nitori o kan bi o ṣe n ṣe afihan akoonu webview2.
• CVE-2022-30138: Windows Print Spooler Igbega ti Anfani palara. Eyi jẹ iyipada alaye nikan. Ko si igbese siwaju sii ti a beere.

Awọn mitigations ati awọn iṣẹ-ṣiṣe

Fun May, Microsoft ti ṣe atẹjade idinku bọtini kan fun ailagbara eto faili nẹtiwọọki Windows kan:

• CVE-2022-26937: Windows Network File System Latọna koodu ipaniyan palara. O le dinku ikọlu nipa piparẹ NFSV2 ati NFSV3. Aṣẹ PowerShell wọnyi yoo mu awọn ẹya wọnyẹn: “PS C: Ṣeto-NfsServerConfiguration -EnableNFSV2 $ false -EnableNFSV3 $ èké.” Lọgan ti ṣe. iwọ yoo nilo lati tun olupin NFS rẹ bẹrẹ (tabi pelu atunbere ẹrọ naa). Ati lati jẹrisi pe olupin NFS ti ni imudojuiwọn ni deede, lo aṣẹ PowerShell “PS C:Gba-NfsServerConfiguration.”

Oṣooṣu kọọkan, a fọ ​​ọna imudojuiwọn si awọn idile ọja (gẹgẹbi asọye nipasẹ Microsoft) pẹlu awọn akojọpọ ipilẹ wọnyi: 

• Awọn aṣawakiri (Microsoft IE ati Edge);
• Microsoft Windows (mejeeji tabili tabili ati olupin);
• Microsoft Office;
• Microsoft Exchange;
• Awọn iru ẹrọ Idagbasoke Microsoft ( ASP.NET Core, .NET Core ati Chakra Core);
• Adobe (ti fẹyìntì???, boya odun to nbo).

aṣàwákiri

Microsoft ko tii tu awọn imudojuiwọn eyikeyi si boya ogún rẹ (IE) tabi Chromium (Edge) awọn aṣawakiri ni oṣu yii. A n rii aṣa sisale ti nọmba awọn ọran to ṣe pataki ti o ti kọlu Microsoft fun ọdun mẹwa sẹhin. Imọlara mi ni pe gbigbe si iṣẹ akanṣe Chromium ti jẹ “super plus-plus win-win” pato fun ẹgbẹ idagbasoke ati awọn olumulo.

Nigbati on soro ti awọn aṣawakiri aṣawakiri, a nilo lati mura silẹ fun awọn feyinti ti IE bọ ni arin ti Okudu. Nipa “murasilẹ” Mo tumọ si ayẹyẹ - lẹhin, nitorinaa, a ti rii daju pe ohun-ini naa apps ko ni fojuhan gbára lori atijọ IE Rendering engine. Jọwọ ṣafikun “Ayẹyẹ ifẹyinti ti IE” si iṣeto imuṣiṣẹ ẹrọ aṣawakiri rẹ. Awọn olumulo rẹ yoo loye.

Windows

Syeed Windows gba awọn imudojuiwọn pataki mẹfa ni oṣu yii ati awọn abulẹ 56 ti wọn ṣe pataki. Laanu, a ni awọn ilokulo ọjọ-odo mẹta, paapaa:

• CVE-2022-22713: Ailagbara ti a ṣe afihan ni gbangba ni Syeed Microsoft's Hyper-V yoo nilo ikọlu kan lati ṣaṣeyọri lo nilokulo ipo ere-ije inu lati ja si oju iṣẹlẹ kiko-iṣẹ ti o pọju. O jẹ ailagbara to ṣe pataki, ṣugbọn nbeere kikojọpọ ọpọlọpọ awọn ailagbara lati ṣaṣeyọri.
• CVE-2022-26925: Mejeeji ni gbangba gbangba ati royin bi yanturu ninu egan, yi LSA ìfàṣẹsí oro jẹ ibakcdun gidi. Yoo rọrun lati patch, ṣugbọn profaili idanwo jẹ nla, ti o jẹ ki o jẹ ọkan ti o nira lati ran lọ ni iyara. Ni afikun si idanwo ijẹrisi agbegbe rẹ, rii daju pe awọn iṣẹ afẹyinti (ati mimu-pada sipo) n ṣiṣẹ bi o ti ṣe yẹ. A ṣeduro gíga lati ṣayẹwo tuntun Awọn akọsilẹ atilẹyin Microsoft lori eyi ti nlọ lọwọ oro.
• CVE-2022-29972: Eleyi gbangba-ifihan ailagbara ninu awọn Pupashift ODBC iwakọ jẹ pato pato si awọn ohun elo Synapse. Ṣugbọn ti o ba ni ifihan si eyikeyi ninu awọn Azure Synapse RBAC awọn ipa, imuṣiṣẹ imudojuiwọn yii jẹ pataki pataki.

Ni afikun si awọn ọran ọjọ-odo wọnyi, awọn ọran mẹta miiran wa ti o nilo akiyesi rẹ:

• CVE-2022-26923: ailagbara yii ni ijẹrisi Active Directory kii ṣe deede “wormable”ṣugbọn o rọrun pupọ lati lo nilokulo, Emi kii yoo yà mi lati rii pe o kọlu ni itara soon. Ni kete ti gbogun, ailagbara yii yoo pese iraye si gbogbo agbegbe rẹ. Awọn okowo ga pẹlu eyi.
• CVE-2022-26937Bug System Faili Nẹtiwọọki yii ni idiyele ti 9.8 - ọkan ninu awọn iroyin ti o ga julọ ni ọdun yii. NFS ko ṣiṣẹ nipasẹ aiyipada, ṣugbọn ti o ba ni Linux tabi Unix lori nẹtiwọọki rẹ, o ṣee ṣe lati lo. Patch atejade yii, ṣugbọn a tun ṣeduro iṣagbega si NFSv4.1 as soon bi o ti ṣeeṣe.
• CVE-2022-30138: Yi alemo ti a ti tu post-Patch Tuesday. Ọrọ spooler titẹjade yii kan awọn eto agbalagba nikan (Windows 8 ati Server 2012) ṣugbọn yoo nilo idanwo pataki ṣaaju imuṣiṣẹ. Kii ṣe ọran aabo to ṣe pataki pupọ, ṣugbọn agbara fun awọn ọran ti o da lori itẹwe jẹ nla. Gba akoko rẹ ṣaaju gbigbe eyi lọ.

Fi fun nọmba awọn iṣamulo to ṣe pataki ati awọn ọjọ-odo mẹta ni May, ṣafikun imudojuiwọn Windows ti oṣu yii si iṣeto “Patch Bayi” rẹ.

Microsoft Office

Microsoft ṣe idasilẹ awọn imudojuiwọn mẹrin nikan fun pẹpẹ Microsoft Office (Excel, SharePoint) gbogbo eyiti o jẹ pataki. Gbogbo awọn imudojuiwọn wọnyi nira lati lo nilokulo (nilo ibaraenisepo olumulo mejeeji ati iraye si agbegbe si eto ibi-afẹde) ati pe o kan awọn iru ẹrọ 32-bit nikan. Ṣafikun profaili kekere wọnyi, awọn imudojuiwọn Ọfiisi eewu kekere si iṣeto idasilẹ boṣewa rẹ.

Microsoft Exchange Server

Microsoft ṣe idasilẹ imudojuiwọn kan si Exchange Server (CVE-2022-21978) ti o jẹ pataki ati ki o han lẹwa soro lati lo nilokulo. Ailagbara-anfani giga yii nilo iraye si ni kikun si olupin naa, ati pe titi di isisiyi ko si awọn ijabọ eyikeyi ti sisọ gbangba tabi ilokulo ninu egan.

Ni pataki julọ ni oṣu yii, Microsoft ṣafihan tuntun kan ọna lati ṣe imudojuiwọn awọn olupin Microsoft Exchange eyi pẹlu bayi:

• Faili abulẹ insitola Windows (.MSP), eyiti o ṣiṣẹ dara julọ fun awọn fifi sori ẹrọ adaṣe.
• Yiyọ ti ara ẹni, olupilẹṣẹ igbega laifọwọyi (.exe), eyiti o ṣiṣẹ dara julọ fun awọn fifi sori ẹrọ afọwọṣe.

Eyi jẹ igbiyanju lati yanju iṣoro ti awọn alabojuto Exchange ti n ṣe imudojuiwọn awọn eto olupin wọn laarin agbegbe ti kii ṣe abojuto, ti o mu abajade ipo olupin buburu kan. Ọna kika EXE tuntun ngbanilaaye fun awọn fifi sori laini aṣẹ ati gedu fifi sori ẹrọ to dara julọ. Microsoft ti ṣe atẹjade ti o ṣe iranlọwọ fun apẹẹrẹ laini aṣẹ EXE atẹle:

"Setup.exe / IAcceptExchangeServerLicenseTerms_DiagnosticDataON/Mura GbogboDomains"

Akiyesi, Microsoft ṣeduro pe o ni %Temp% oniyipada ayika ṣaaju lilo ọna kika fifi sori EXE tuntun. Ti o ba tẹle ọna tuntun ti lilo EXE lati ṣe imudojuiwọn Exchange, ranti pe iwọ yoo tun ni lati (lọtọ) ran oṣooṣu lọ. SSU imudojuiwọn lati rii daju pe awọn olupin rẹ ti wa ni imudojuiwọn. Ṣafikun imudojuiwọn yii (tabi EXE) si iṣeto idasilẹ boṣewa rẹ, ni idaniloju pe atunbere ni kikun ti ṣiṣẹ nigbati gbogbo awọn imudojuiwọn ba pari.

Awọn iru ẹrọ idagbasoke Microsoft

Microsoft ti tu awọn imudojuiwọn marun ti o ṣe pataki ati alemo kan pẹlu iwọn kekere kan. Gbogbo awọn abulẹ wọnyi kan Visual Studio ati ilana .NET. Bi o ṣe n ṣe imudojuiwọn awọn iṣẹlẹ ile-iṣere wiwo rẹ lati koju awọn ailagbara ti o royin, a ṣeduro pe ki o ka Visual Studio April imudojuiwọn itọsọna.

Lati wa diẹ sii nipa awọn ọran kan pato ti a koju lati irisi aabo, awọn Oṣu Karun 2022 .NET imudojuiwọn ipolowo bulọọgi yoo wulo. Ṣe akiyesi iyẹn.NET 5.0 ti de opin atilẹyin ati ki o to igbesoke si .NET 7, o le jẹ tọ yiyewo lori diẹ ninu awọn ibamu tabi "fifọ awọn ayipada” ti o nilo lati koju. Ṣafikun awọn imudojuiwọn eewu alabọde si iṣeto imudojuiwọn boṣewa rẹ.

Adobe (Oluka nikan)

Mo ro pe a le rii aṣa kan. Ko si awọn imudojuiwọn Adobe Reader fun oṣu yii. Iyẹn ti sọ, Adobe ti tu nọmba awọn imudojuiwọn si awọn ọja miiran ti a rii nibi: API22-21. Jẹ ká wo ohun ti o ṣẹlẹ ni Okudu - boya a le feyinti Mejeeji Adobe Reader ati IE.