Memasuki tahun baru dengan Januari Patch Selasa yang sederhana

by

Microsoft memasuki tahun 2021 dengan siklus pembaruan yang cukup jinak untuk sistem Windows dan Microsoft Office, memberikan 83 pembaruan untuk bulan Januari.

Yes, ada pembaruan untuk bek Windows (CVE-2021-1647) yang telah dilaporkan telah dieksploitasi. Ya, ada masalah yang diungkapkan secara publik (CVE-2021-1648) di subsistem pencetakan Windows. Namun tidak ada rekomendasi Zero-days dan “Patch Now” untuk bulan ini. Di sana adalah, namun, sejumlah besar grup fitur dan fungsionalitas “tersentuh” oleh pembaruan ini; kami merekomendasikan pengujian menyeluruh area pencetakan dan grafik utama sebelum penerapan pembaruan Windows secara umum.

Sementara itu, untuk Office kami menyarankan untuk tetap menggunakan peluncuran sederhana dengan fokus pada pengujian Word dan Excel.

Kita punya menyertakan infografis bahwa bulan ini terlihat agak miring karena semua perhatian harus tertuju pada komponen Windows

Skenario pengujian kunci

Bekerja dengan Microsoft, kami telah mengembangkan sistem yang menginterogasi pembaruan Microsoft dan mencocokkan setiap perubahan file (delta) yang dirilis setiap bulan dengan pustaka pengujian kami. Hasilnya adalah matriks pengujian “hot-spot” yang membantu mendorong proses pengujian portofolio kami. Bulan ini, analisis kami terhadap rilis Patch Tuesday ini menghasilkan skenario pengujian berikut:

  • Sub-sistem Microsoft SPLWOW64 telah diperbarui dalam cara berkomunikasi dengan sistem GDI. Skenario pengujian identik dengan siklus rilis pembaruan Microsoft bulan November. Kami menyarankan agar Kamu menjalankan tugas cetak percobaan dari semua browser, Office, dan aplikasi bisnis inti Kamu. Petunjuk: cetak berbagai ukuran dokumen — pilih yang lebih besar, dan coba cetak ke file (PDF).

Setelah pengujian menyeluruh terhadap sumber daya pencetakan Kamu (ingat untuk menyertakan pencetakan jarak jauh melalui RDP), Kamu juga harus menguji area berikut:

  • Bluetooth: menghubungkan/memutuskan koneksi jaringan. Jangan khawatir tentang audio.
  • Koneksi desktop jarak jauh: Kamu tidak dapat cukup mengujinya (melalui VPN)
  • Folder virtualisasi: jalankan melalui tes “CRUD” (Buat, Baca, Perbarui, Hapus)
  • Penginstal Windows: coba perbaikan paket (besar), lalu instal ulang dan kemudian periksa file log (mode verbose)
  • AppX: ambil semua paket AppX Kamu, dan hapus instalannya (bercanda). Oke, mungkin hanya beberapa.

Masalah Dikenal

Setiap bulan, Microsoft menyertakan daftar masalah umum yang terkait dengan Windows dan platform yang disertakan dalam siklus pembaruan terbaru. Saya telah mereferensikan beberapa masalah utama yang terkait dengan build terbaru, termasuk:

  • Windows 10 1809: Sertifikat sistem dan pengguna mungkin hilang saat memperbarui perangkat dari Windows 10, versi 1809, atau lebih baru ke versi Windows 10 yang lebih baru. Kamu dapat memulihkan dari skenario penginstalan/pembaruan ini dengan mengikuti opsi pemulihan yang disarankan Microsoft untuk Windows 10ditemukan di sini. Catatan: Microsoft secara aktif menangani masalah ini, dan kami mengharapkan kumpulan media yang diperbarui dalam beberapa minggu mendatang.
  • Setelah menginstal KB4493509, perangkat dengan beberapa paket bahasa Asia terinstal mungkin menerima kesalahan, “0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND.” Kami merekomendasikan penginstalan ulang lengkap paket bahasa dan kemudian mengatur ulang semua detail konfigurasi. Microsoftmenawarkan beberapa panduan di sini.
  • Operasi tertentu, seperti mengganti nama, yang Kamu lakukan pada file atau folder yang ada di Cluster Shared Volume (CSV) mungkin gagal dengan kesalahan, “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5).” Microsoft telah menyelidiki masalah ini untuk sementara waktu; saya tidak jangan mengharapkan resolusi dalam jangka pendek.

Kamu juga dapat menemukan Microsoft ringkasan Masalah yang diketahui untuk rilis ini dalam satu halaman.

Revisi utama

Bulan ini, kami memiliki beberapa revisi besar termasuk:

  • CVE-2018-8455: Ini adalah upaya kedua oleh Microsoft untuk menyelesaikan masalah kernel Windows (yang pertama dilakukan pada September 2018). Tidak diperlukan tindakan lebih lanjut selain menerapkan pembaruan bulan ini.
  • CVE-2020-10689: Ini adalah pembaruan kedua (hanya dokumentasi) untuk tambalan ini. Tidak diperlukan tindakan lebih lanjut.
  • CVE-2020-17087: Hanya pembaruan dokumentasi/informasi — tidak diperlukan tindakan lebih lanjut.

Mitigasi dan solusinya

Untuk rilis Januari ini, Microsoft belum menerbitkan solusi potensial atau strategi mitigasi yang berlaku untuk mengatasi kerentanan bulan ini.

Setiap bulan, kami memecah siklus pembaruan menjadi rangkaian produk (sebagaimana ditentukan oleh Microsoft) dengan pengelompokan dasar berikut:

  • Browser (Microsoft IE dan Edge)
  • Microsoft Windows (baik desktop maupun server)
  • Microsoft Office (Termasuk Aplikasi Web dan Exchange)
  • Platform Pengembangan Microsoft (ASP.NET Inti, Inti .NET dan Inti Cakra)
  • Adobe Flash Player

Browser

Kami biasanya memiliki daftar panjang area fungsional berbasis browser untuk disorot, tetapi bulan ini (sekali lagi) kami hanya memiliki pembaruan berikut yang dinilai penting untuk Microsoft Edge (CVE-2021-1705). Masalah keamanan tunggal yang dibahas dalam pembaruan ini relatif sulit untuk dieksploitasi, memerlukan interaksi lokal, dan belum dilaporkan secara publik. Mengikuti banyak upaya pembersihan kerusakan memori untuk kedua browser Microsoft selama bertahun-tahun, pembaruan ini akan memerlukan pembaruan lengkap dari semua file terkait untuk pemasangan lokal Edge. Tambahkan pembaruan ini ke jadwal pembaruan browser standar Kamu.

Microsoft Windows

Microsoft telah bekerja untuk menangani delapan pembaruan kritis dan 57 pembaruan penting untuk siklus pembaruan ini. Kerentanan di Windows Defender (CVE-2021-1647) telah dilaporkan telah dieksploitasi, dan kerentanan dalam subsistem inti dalam sistem pencetakan Windows (CVE-2021-1648) telah dilaporkan secara publik. Saya pikir masalah pencetakan dan GDI (CVE-2021-1665) kerentanan dapat menyebabkan masalah pengujian karena saling ketergantungan yang kompleks dengan subsistem dan aplikasi Windows lainnya.

Berikut adalah bagaimana tambalan disebarkan ke fitur berikut (atau pengelompokan fungsional)

Pembaruan Kritis

Pembaruan Penting (dikelompokkan berdasarkan fitur atau fungsi Windows)

  • Pembela Windows (CVE-2021-1647 dieksploitasi secara publik);
  • Pengandar Bluetooth Microsoft;
  • Layanan CSC Windows;
  • Grafik dan Codec Microsoft;
  • Ekstensi Penerapan Windows AppX dan Windows Hyper-V;
  • Windows CryptoAPI;
  • Hub Diagnostik Windows, Pelacakan Peristiwa, dan Layanan Logging Peristiwa Windows;
  • Penginstal Windows dan Tumpukan Pembaruan Windows;
  • Kernel Windows;
  • Komponen Windows Print Spooler (CVE-2021-1648dilaporkan secara publik).

Mengikuti rekomendasi pengujian (tercantum di atas) saya akan menjadikan pembaruan ini sebagai prioritas, mencatat bahwa siklus pengujian mungkin memerlukan analisis mendalam, memerlukan beberapa perangkat keras (pencetakan) dan melibatkan pengguna jarak jauh (pengujian melalui VPN). Tambahkan pembaruan Windows ini ke jadwal rilis pembaruan “Test before Deploy” Kamu.

Microsoft Office

Microsoft telah merilis 11 pembaruan — semuanya dinilai penting — untuk platform Microsoft Office dan SharePoint yang mencakup pengelompokan aplikasi atau fitur berikut:

Masalah keamanan terkait Office bulan ini tidak berbahaya. Tidak ada masalah kritis, dan kerentanan yang sangat kompleks dan sulit dieksploitasi (memerlukan akses lokal) yang sulit disalahgunakan dalam skala besar akan mengurangi risiko paparan. Satu masalah yang kami khawatirkan adalah apakah file Excel (CVE-2021-1713) dan Kata (CVE-2021-1716) kerentanan dapat dieksploitasi melalui kelemahan panel pratinjau (sering terjadi dengan jenis ini kerentanan RCE). Tidak bulan ini.

Tambahkan pembaruan ini ke jadwal pembaruan Office reguler Kamu.

Platform pengembangan Microsoft

Microsoft telah merilis tiga pembaruan untuk platform pengembangannya, semuanya dinilai penting; mereka memengaruhi platform atau aplikasi ini:

Dua pembaruan pertama untuk .NET Core dan Kerangka bot Microsoft AI repositori sulit untuk dieksploitasi, kerentanan non-worm-able, sedangkan yang ketiga memengaruhi komponen open-source yang digunakan oleh Visual Studio (Cure53 DOM Memurnikan). Mengingat ini adalah pembaruan untuk platform SDK, dampaknya pada kode produksi harus minimal.

Tambahkan pembaruan ini ke jadwal pembaruan pengembangan standar Kamu.

Adobe Flash Player

Dalam hidup ada batu gilingan (ya, ada 1078 individu melaporkan kerentanan untuk Flash, dan untuk Flash saja), tonggak sejarah – dan sekarang kita bahkan punya pemberitahuan kematian perangkat lunak. Bulan ini, kita akhirnya melihat akhir dari Adobe Flash.

Jika Kamu adalah “konsumen” Flash perusahaan, upaya Kamu untuk menonaktifkannya di sistem terkelola dapat menimbulkan sejumlah permintaan untuk mencopot pemasangan “keju Swiss“keamanan (setelah MSXML) yang dapat menimbulkan kekhawatiran bagi pengguna. Kamu dapat menekan prompt ini dengan bantuan dari Panduan administrator Flash Player. Dan, tolong bantu kami semua, tidak peduli seberapa buruknya, jangan tambahkan perusahaan Kamu ke daftar izin tingkat domain. Bahkan Adobe sangat merasakan hal ini dengan kutipan dari bagian Pemberdayaan Perusahaan Adobe Flash Player: “Setiap penggunaan daftar izin tingkat domain setelah Tanggal EOL sangat tidak dianjurkan, tidak akan didukung oleh Adobe, dan sepenuhnya menjadi risiko pengguna sendiri.”

Ha!

Post By 2021 Idnu.me, Inc.

Leave a Comment