Empat eksploitasi zero-day menambah urgensi pada Patch Selasa Oktober

by

Oktober menghadirkan empat eksploitasi zero-day dan 74 pembaruan ke ekosistem Windows, termasuk pembaruan kernel yang sulit diuji (CVE-2021-40449) yang memerlukan perhatian segera dan pembaruan Exchange Server yang memerlukan keahlian teknis dan uji tuntas (dan reboot). Profil pengujian untuk October Patch Tuesday mencakup penanganan kesalahan Windows, AppX, Hyper-V, dan Microsoft Word. Kami merekomendasikan jadwal Patch Now untuk Windows dan kemudian menyusun grup patch yang tersisa sesuai dengan pola rilis normal Kamu.

Kamu dapat menemukan informasi lebih lanjut tentang risiko penggelaran pembaruan Patch Tuesday inidalam infografis ini.

Skenario pengujian kunci

Tidak ada perubahan berisiko tinggi yang dilaporkan pada platform Windows. Namun, ada satu perubahan fungsional yang dilaporkan dan fitur tambahan ditambahkan:

  • Seperti biasa, konfirmasikan bahwa pencetakan berjalan seperti yang diharapkan dengan printer fisik dan printer virtual. Pastikan tidak ada masalah dengan driver printer. Kami menyarankan penilaian perangkat lunak driver printer mana yang masih menggunakan kode 32-bit untuk manajemen aplikasi.
  • Uji situs web non-Inggris Kamu, cari karakter yang rusak atau tidak rata dalam bahasa Thailand, Lao, Korea, dan Arab.
  • Fitur Active Directory BanndIP telah diperbarui. Kami menyarankan untuk memvalidasi otorisasi AD untuk lalu lintas jaringan aktif dan pasif. Kamu bisa cari tahu lebih lanjut di sini.
  • Microsoft telah memperbarui codec media, jadi menguji file gambar dan video berukuran besar harus menjadi bagian dari rencana pengujian.
  • Komponen STORPORT.SYS telah diperbarui bulan ini, jadi periksa aplikasi yang bergantung pada fitur Windows ini.

Saya pikir sekarang aman untuk mengatakan bahwa format Microsoft AppX tidak diadopsi secara luas di perusahaan seperti yang diharapkan. Meski begitu, ada pemutakhiran signifikan pada wadah Microsoft AppX dan alat penerapan yang disertakan dalam pembaruan Oktober ini. Jika Kamu memiliki “penyimpanan” perusahaan Microsoft untuk aplikasi Kamu, kami sarankan untuk menginstal/menghapus instalan aplikasi AppX Kamu dan runtime yang terkait.

Pada topik fitur Windows yang jarang digunakan, Microsoft NTFS sistem file telah diperbarui untuk memasukkan a perbaiki untuk tautan simbolik (membantu dengan migrasi UNIX). Jika Kamu berada di tengah-tengah migrasi UNIX yang besar, Kamu mungkin ingin menghentikan beberapa hal dan menguji beberapa transfer file besar (dan paralel) sebelum menyebarkan pembaruan ini.

Masalah Dikenal

Setiap bulan, Microsoft menyertakan daftar masalah umum yang terkait dengan sistem operasi dan platform yang termasuk dalam siklus pembaruan. Saya telah mereferensikan beberapa masalah utama yang terkait dengan build terbaru dari Microsoft, termasuk:

  • Perangkat dengan penginstalan Windows yang dibuat dari media offline kustom atau gambar ISO kustom mungkin telah dihapus Microsoft Edge Legacy oleh pembaruan ini, tetapi tidak secara otomatis digantikan oleh Microsoft Edge yang baru. Masalah ini hanya ditemui saat media offline kustom atau gambar ISO dibuat dengan melakukan slipstreaming pembaruan ini ke dalam gambar tanpa terlebih dahulu menginstal pembaruan tumpukan layanan mandiri (SSU) yang dirilis 29 Maret 2021 atau setelahnya.

Revisi utama

Pada saat penulisan ini untuk siklus pembaruan Juli ini, ada dua pembaruan utama untuk pembaruan yang dirilis sebelumnya:

  • CVE-2021-38624: Kerentanan Bypass Fitur Keamanan Penyedia Penyimpanan Kunci Windows. Ini adalah percobaan ketiga Microsoft untuk menambal komponen penyimpanan kunci Windows ini, dan sayangnya diperlukan pemutakhiran besar. Sistem yang terpengaruh bulan ini termasuk Windows 11; Microsoft sangat menganjurkan agar tindakan segera diambil untuk memperbarui sistem.
  • CVE-2021-33781: Kerentanan Bypass Fitur Keamanan Azure AD. Sekali lagi, ketiga lainnya mencoba untuk menyelesaikan masalah ini. Namun, untuk masalah Azure AD ini, perubahan terbaru ini lebih informatif (memperbaiki judul dan dokumentasi CVE) dan menyertakan pembaruan daftar sistem yang terpengaruh untuk menyertakan Windows 11. Tidak diperlukan tindakan lebih lanjut di sini.

Mitigasi dan solusinya

  • CVE-2021-40444: Microsoft sedang menyelidiki laporan kerentanan eksekusi kode jarak jauh di MSHTML yang memengaruhi Windows. Perusahaan mengetahui adanya serangan bertarget yang berupaya mengeksploitasi kerentanan ini dengan menggunakan dokumen Microsoft Office yang dibuat khusus. Penyerang dapat membuat kontrol ActiveX berbahaya untuk digunakan oleh dokumen Microsoft Office yang menghosting mesin rendering browser.

Setiap bulan, kami memecah siklus pembaruan menjadi rangkaian produk (sebagaimana ditentukan oleh Microsoft) dengan pengelompokan dasar berikut:

  • Browser (Microsoft IE dan Edge);
  • Microsoft Windows (baik desktop maupun server);
  • Microsoft Office;
  • Microsoft Exchange;
  • Platform Pengembangan Microsoft ( ASP.NET Inti, Inti .NET dan Inti Cakra);
  • Adobe (sudah pensiun???, belum).

Browser

Microsoft menerbitkan 33 pembaruan untuk browser Edge berbasis Chromium pada siklus ini. Mengingat bagaimana Chromium tidak terintegrasi secara mendalam ke dalam sistem operasi desktop atau server, potensi benturan atau masalah ketergantungan tidak mungkin terjadi. Kamu dapat mengetahui lebih lanjut tentang siklus pembaruan proyek Chromium danrilis catatan di sini.

Namun salah satu komponen utama (IEFRAME.DLL) dari Internet Explorer (IE) telah diperbarui bulan ini. Ada kemungkinan bahwa aplikasi pihak ketiga dan perangkat lunak yang dikembangkan sendiri bergantung pada pustaka kunci ini. Untuk pembaruan khusus ini, sepertinya Microsoft telah mengubah cara penanganan tab browser, terutama cara pembuatannya. Jika Kamu menerima kesalahan “Invalid Pointer Bad Ref Count” (atau serupa) dalam pengujian Kamu, mungkin sangat terkait dengan pembaruan ini ke perpustakaan sistem inti Internet Explorer (DLL). Tambahkan kedua grup pembaruan browser ini ke jadwal pembaruan rutin Kamu.

Windows

Bulan ini, Microsoft menerbitkan empat pembaruan penting untuk ekosistem Windows dan 45 tambalan lebih lanjut yang dinilai penting. Sayangnya, perbarui CVE-2021-40449 untuk Windows Kernel telah dilaporkan telah dieksploitasi. Ini memasangkan pembaruan tingkat rendah yang sulit diuji untuk sistem inti Windows dengan urgensi untuk mengurangi atau menambal. Kami telah menyertakan panduan pengujian di bagian atas yang mencakup banyak perubahan Windows bulan ini. Namun, menguji pembaruan kernel sangat sulit. Uji aplikasi inti Kamu secara menyeluruh, rilis pembaruan Kamu dalam lingkaran atau tahapan, dan tambahkan pembaruan ini ke jadwal Patch Now Kamu.

Microsoft Office

Microsoft merilis 16 pembaruan untuk Microsoft Office dan Microsoft SharePoint, dengan satu yang dinilai kritis (CVE-2021-40486) memengaruhi Microsoft Word dan tambalan lainnya memengaruhi Excel dan SharePoint. Masalah keamanan Word, meski serius, belum diungkapkan kepada publik dan tidak ada laporan eksploitasi di alam liar. Catatan: SharePoint akan memerlukan reboot setelah pembaruannya. Kami menyarankan untuk menambahkan ini ke jadwal rilis patch reguler Kamu.

Server Microsoft Exchange

Sayangnya, pembaruan Microsoft Exchange Server kembali untuk bulan Oktober. Ada empat tambalan untuk Exchange Server (2016 dan 219), semuanya dinilai penting. Namun, CVE-2021-36970 memiliki peringkat dasar 9.0, menurut sistem peringkat kerentanan CVSS. Ini sangat tinggi (artinya serius) dan biasanya akan menjamin peringkat kritis dari Microsoft. Namun, karena keterbatasan “lingkup” kerentanan, potensi kerusakan jauh berkurang.

Microsoft telah menerbitkan dokumentasi yang diperbarui yang merinci sejumlah masalah yang diketahui terkait patch Exchange Server bulan ini di mana aplikasi manual file MSP tidak menginstal semua file yang diperlukan dengan benar. Selain itu, salah menerapkan pembaruan ini dapat membuat server Exchange Kamu dalam keadaan nonaktif. Masalah ini berlaku untuk pembaruan Oktober berikut ini:

Masalah penginstalan ini menjadi perhatian khusus saat menerapkan pemutakhiran menggunakan Kontrol Akun Pengguna (UAC), dan tidak terjadi saat Kamu menggunakan Pemutakhiran Microsoft. Jika tidak, perhatikan bahwa pembaruan Exchange ini memerlukan reboot server; kami sarankan untuk menambahkan pembaruan ini ke jadwal pembaruan reguler Kamu.

Platform Pengembangan Microsoft

Microsoft merilis tiga pembaruan untuk Visual Studio dan satu tambalan untuk .NET 5.0 bulan ini. Semua dinilai penting oleh Microsoft dan paling buruk dapat menyebabkan pengungkapan informasi atau “penolakan layanan” (khusus aplikasi dan lokal). Pembaruan Visual Studio sangat mudah dan harus disertakan dalam siklus rilis pengembangan standar Kamu.

Adobe (benar-benar hanya Pembaca)

Adobe merilis empat pembaruan untuk grup produk Pembaca intinya dengan buletin keamanan APSB1221-104. Dua dari pembaruan ini (CWE-416 dan CWE-787) dinilai kritis oleh Adobe. Sementara keduanya memiliki CVSS skor 7,8 (yang cukup tinggi untuk pembaca PDF) mereka tidak memerlukan pembaruan mendesak. Tambahkan ini ke jadwal pembaruan rutin Kamu.

Post By 2021 Idnu.me, Inc.

Leave a Comment