Pada hari Selasa, MIcrosoft meluncurkan serangkaian pembaruan luas lainnya di seluruh ekosistem Windows-nya, termasuk empat kerentanan yang memengaruhi Windows yang telah diungkapkan kepada publik dan satu kelemahan keamanan — dilaporkan sudah dieksploitasi — yang memengaruhi kernel Windows. Itu berarti pembaruan Windows mendapatkan peringkat “Patch Now” tertinggi kami, dan jika Kamu harus mengelola server Exchange, ketahuilah bahwa pembaruan memerlukan hak istimewa tambahan dan langkah ekstra untuk menyelesaikannya.
Tampaknya Microsoft juga telah mengumumkan cara baru untuk menerapkan pembaruan ke perangkat apa pun, di mana pun perangkat itu berada, dengan Pembaruan Windows untuk Layanan Bisnis. Untuk informasi lebih lanjut tentang layanan manajemen berbasis cloud ini, Kamu dapat memeriksanya video Microsoft atau FAQ Computerworld ini. Saya telah memasukkan ainfografis yang membantu yang bulan ini terlihat agak miring (lagi) karena semua perhatian seharusnya tertuju pada komponen Windows dan Exchange.
Skenario pengujian kunci
Karena pembaruan besar pada utilitas Manajemen Disk bulan ini (yang kami anggap berisiko tinggi), kami menyarankan pengujian pemformatan partisi dan ekstensi partisi. Pembaruan bulan ini juga menyertakan perubahan pada komponen Windows berisiko rendah berikut ini:
- Periksa apakah file TIFF, RAW, dan EMF dirender dengan benar karena perubahan pada codec Windows.
- Uji koneksi VPN Kamu.
- Uji pembuatan Mesin Virtual (VM) dan terapkan snapshot.
- Uji pembuatan dan penggunaan file VHD.
- Pastikan semua aplikasi yang mengandalkan fungsi Microsoft Speech API seperti yang diharapkan.
Tumpukan Layanan Windows (termasuk Pembaruan Windows dan Pemasang MSI) telah diperbarui bulan ini dengan CVE-2021-28437sehingga penerapan yang lebih besar mungkin ingin menyertakan pengujian penginstalan, pembaruan, pemulihan mandiri, dan fungsionalitas perbaikan dalam portofolio aplikasinya.
Masalah Dikenal
Setiap bulan, Microsoft menyertakan daftar masalah umum yang terkait dengan sistem operasi dan platform yang disertakan dalam siklus pembaruan ini. Saya telah mereferensikan beberapa masalah utama yang terkait dengan build terbaru dari Microsoft, termasuk:
- Saat menggunakan Microsoft Japanese Input Method Editor (IME) untuk memasukkan karakter Kanji di aplikasi yang secara otomatis mengizinkan input karakter Furigana, Kamu mungkin tidak mendapatkan karakter Furigana yang benar. Kamu mungkin perlu memasukkan karakter Furigana secara manual. Selain itu, setelah menginstal KB4493509, perangkat dengan beberapa paket bahasa Asia terinstal mungkin menerima kesalahan, “0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND.” Microsoft sedang mengerjakan resolusi dan akan memberikan pembaruan dalam rilis mendatang.
- Perangkat dengan penginstalan Windows yang dibuat dari media offline kustom atau gambar ISO kustom mungkin telah dihapus Microsoft Edge Legacy oleh pembaruan ini, tetapi tidak secara otomatis digantikan oleh Microsoft Edge yang baru. Jika Kamu perlu menerapkan Edge baru untuk bisnis secara luas, lihat Unduh dan sebarkan Microsoft Edge untuk bisnis.
- Setelah menginstal KB4467684layanan cluster mungkin gagal memulai dengan kesalahan “2245 (NERR_PasswordTooShort)” jika kebijakan grup “Panjang Kata Sandi Minimum” dikonfigurasi dengan lebih dari 14 karakter.
Kamu dapat menemukan Microsoft ringkasan masalah yang diketahui untuk rilis ini dalam satu halaman.
Revisi utama
Untuk siklus pembaruan April ini, Microsoft menerbitkan satu revisi besar:
- CVE-2020-17049 – Kerentanan Bypass Fitur Keamanan Kerberos KDC: Microsoft merilis pembaruan keamanan untuk fase penyebaran kedua untuk kerentanan ini. Microsoft telah menerbitkan sebuah artikel (KB4598347) tentang cara mengelola perubahan tambahan ini pada pengontrol domain Kamu.
Mitigasi dan solusinya
Sampai sekarang, tampaknya Microsoft belum menerbitkan mitigasi atau solusi apa pun untuk rilis April ini.
Setiap bulan, kami memecah siklus pembaruan menjadi rangkaian produk (sebagaimana ditentukan oleh Microsoft) dengan pengelompokan dasar berikut:
- Browser (Microsoft IE dan Edge);
- Microsoft Windows (baik desktop maupun server);
- Microsoft Office (Termasuk Aplikasi Web dan Exchange);
- Platform Pengembangan Microsoft ( ASP.NET Inti, Inti .NET dan Inti Cakra);
- Dan Adobe Flash Player (pensiun),
Browser
Selama 10 tahun terakhir, kami telah meninjau dampak potensial dari perubahan pada browser Microsoft (Internet Explorer dan Edge) karena sifat pustaka yang saling bergantung pada sistem Windows (baik desktop maupun server). Internet Explorer (IE) dulu memiliki direct (beberapa orang akan mengatakan juga langsung) integrasi dengan OS, yang berarti mengelola setiap perubahan di OS (paling bermasalah untuk server). Mulai bulan ini, tidak lagi demikian; Pembaruan Chromium sekarang menjadi basis kode dan entitas aplikasi yang terpisah dan Microsoft Edge (Legacy) sekarang akan secara otomatis dihapus dan diganti dengan basis kode Chromium. Kamu bisa baca selengkapnya tentang proses pembaruan (dan penghapusan) ini on line.
Saya pikir ini adalah berita yang disambut baik, karena kompilasi ulang IE yang konstan dan profil pengujian berikutnya merupakan beban berat bagi sebagian besar admin TI. Ini juga bagus untuk melihat bahwa Siklus pembaruan kromium bergerak dari siklus enam minggu ke siklus empat minggu selaras dengan irama pembaruan Microsoft. Mengingat sifat dari perubahan ini pada browser Chromium, tambahkan pembaruan ini ke jadwal rilis patch standar Kamu.
Microsoft Windows
Bulan ini, Microsoft bekerja untuk mengatasi 14 kerentanan kritis di Windows dan 68 masalah keamanan lainnya yang dianggap penting. Dua dari masalah kritis terkait dengan Media Player; 12 sisanya berhubungan dengan masalah dalam fungsi Windows Remote Procedure Call (RPC). Kami telah mengelompokkan pembaruan yang tersisa (termasuk peringkat penting dan sedang) ke dalam area fungsional berikut:
- Mode Kernel Aman Windows (Win32K);
- Pelacakan Peristiwa Windows;
- Pemasang Windows;
- Komponen Grafik Microsoft;
- Windows TCP/IP, DNS, Server SMB.
Untuk menguji grup fungsional ini, lihat rekomendasi yang dijelaskan di atas. Untuk tambalan kritis: menguji Windows Media Player itu mudah, sementara menguji panggilan RPC baik di dalam maupun di antara aplikasi adalah masalah lain. Lebih buruk lagi, masalah RPC ini, meskipun tidak worm-able, serius secara individual dan berbahaya sebagai sebuah kelompok. Sebagai akibat dari kekhawatiran ini, kami merekomendasikan jadwal rilis “Patch Now” untuk pembaruan bulan ini.
Microsoft Office (dan Exchange, tentu saja)
Saat kami menilai Pembaruan Office untuk setiap rilis keamanan bulanan, pertanyaan pertama yang biasanya saya tanyakan tentang pembaruan Microsoft Office adalah:
- Apakah kerentanan rendah kompleksitas, masalah akses jarak jauh?
- Apakah kerentanan menyebabkan skenario eksekusi kode jarak jauh?
- Apakah Panel Pratinjau adalah vektor kali ini?
Untungnya bulan ini, keempat masalah yang dibahas oleh Microsoft bulan ini dinilai penting dan belum masuk ke salah satu dari tiga “wadah kekhawatiran” di atas. Selain dasar-dasar keamanan ini, saya memiliki pertanyaan berikut untuk pembaruan Office bulan April ini:
- Apakah Kamu menjalankan Kontrol ActiveX?
- Apakah Kamu menjalankan Office 2007?
- Apakah Kamu mengalami efek samping terkait bahasa setelah pembaruan bulan ini?
Jika Kamu menjalankan kontrol ActiveX, tolong jangan. Jika Kamu menjalankan Office 2007, sekarang adalah saat yang tepat untuk beralih ke sesuatu yang didukung (seperti Office 365). Dan, jika Kamu mengalami masalah bahasa, lihat catatan dukungan ini (KB5003251) dari Microsoft tentang cara mengatur ulang pengaturan bahasa Kamu setelah pembaruan. Pembaruan Office, Word, dan Excel adalah pembaruan utama dan memerlukan siklus pengujian/rilis standar. Mengingat urgensi yang lebih rendah dari kerentanan ini, kami sarankan Kamu menambahkan pembaruan Office ini ke jadwal rilis standar Kamu.
Sayangnya, Microsoft Exchange memiliki empat pembaruan penting yang perlu diperhatikan. Ini tidak terlalu mendesak seperti bulan lalu, tetapi kami telah memberi mereka peringkat “Patch Now”. Beberapa perhatian akan diperlukan saat memperbarui server Kamu kali ini. Ada sejumlah masalah yang dilaporkan dengan pembaruan ini ketika diterapkan ke server dengan kontrol UAC.
Saat Kamu mencoba menginstal pembaruan keamanan ini secara manual dengan mengklik dua kali file pembaruan (.MSP) untuk menjalankannya dalam mode Normal (yaitu, bukan sebagai administrator), beberapa file tidak diperbarui dengan benar. Pastikan untuk menjalankan pembaruan ini sebagai administrator atau server Kamu mungkin dibiarkan dalam keadaan di antara pembaruan, atau lebih buruk lagi dalam keadaan dinonaktifkan. Saat masalah ini terjadi, Kamu tidak menerima pesan galat atau indikasi bahwa pemutakhiran keamanan tidak diinstal dengan benar. Namun, Outlook di web (OWA) dan Exchange Control Panel (ECP) mungkin berhenti berfungsi.
Bulan ini, reboot pasti diperlukan untuk Server Exchange Kamu.
Platform pengembangan Microsoft
Microsoft telah merilis 12 pembaruan, semuanya dinilai penting untuk bulan April. Semua kerentanan yang ditangani memiliki tingkat tinggi CVSS peringkat 7 atau lebih tinggi dan mencakup area produk Microsoft berikut:
- Kode Visual Studio – Alat Kubernetes;
- Kode Visual Studio – Permintaan Tarik GitHub dan Ekstensi Masalah;
- Kode Visual Studio – Ekstensi Maven untuk Java.
Melihat pembaruan ini dan bagaimana penerapannya bulan ini, saya merasa sulit untuk melihat bagaimana bisa ada dampak di luar perubahan yang sangat kecil pada setiap aplikasi. Microsoft belum menerbitkan pengujian kritis atau mitigasi untuk setiap pembaruan ini, jadi kami merekomendasikan jadwal rilis “Pengembang” standar untuk mereka.
Adobe Flash Player
Saya tidak percaya. Tidak ada kabar lebih lanjut tentang pembaruan Adobe. Tidak ada kerentanan Flash gila untuk membajak jadwal Kamu bulan ini. Jadi, menurut pembaca berita favorit saya, Tidak ada Gnus yang baik.
Kami akan menghentikan bagian ini bulan depan dan membagi pembaruan Office dan Exchange menjadi bagian terpisah agar lebih mudah dibaca.
Post By 2021 Idnu.me, Inc.