Rilis Patch Tuesday minggu ini dari Microsoft adalah yang besar untuk ekosistem Windows; itu termasuk 117 tambalan yang menangani empat kerentanan yang dilaporkan secara publik dan empat kerentanan yang dieksploitasi. Kabar baiknya: patch Microsoft Office dan platform pengembangan (Visual Studio) bulan ini relatif mudah dan dapat ditambahkan dengan risiko minimal pada jadwal rilis patch standar Kamu, dan tidak ada pembaruan browser. Sayangnya, kami memiliki masalah printer yang sangat serius (CVE-2021-34527) yang dilepaskan di luar batas (OOB) dan telah diperbarui setidaknya dua kali dalam beberapa hari terakhir. Itu berarti Kamu harus segera memperhatikan pembaruan Windows dan Kamu menambahkan semua tambalan desktop Windows ke jadwal “Patch Now” Kamu.
Ada beberapa pembaruan sepanjang minggu, dan kami mengharapkan lebih banyak kerentanan spooler cetak dalam beberapa hari mendatang. Sayangnya, rangkaian tambalan yang besar dan cakupannya luas ini akan membutuhkan pengujian yang signifikan karena perubahan sistem inti dan kernel yang diperlukan. Untuk informasi lebih lanjut Kamu dapat memeriksa Dasbor kesehatan Windows 10. Kamu juga dapat menemukan informasi lebih lanjut tentang risiko penerapan Patch Tuesday ini infografis ini.
Skenario pengujian kunci
Tidak ada perubahan berisiko tinggi yang dilaporkan pada platform Windows. Namun, ada satu perubahan fungsional yang dilaporkan dan fitur tambahan ditambahkan bulan ini:
- Uji printer Kamu, dengan maksud untuk berpotensi menghentikan semua layanan spooler yang diperlukan.
- Verifikasi bahwa pencetakan melalui aplikasi LOB berfungsi seperti yang diharapkan.
- Uji apakah file Word dan PowerPoint dapat diunduh dan dibuka.
- Uji apakah pembuatan skrip, terutama dengan JavaScript, berfungsi seperti yang diharapkan.
Saya pikir dengan lima pembaruan kernel dan fokus khusus pada patch server CVE-2021-34458, bulan ini, ]tes aplikasi LOB lengkap akan diperlukan.
Masalah Dikenal
Setiap bulan, Microsoft menyertakan daftar masalah umum yang terkait dengan sistem operasi dan platform yang disertakan dalam siklus pembaruan terbaru. Saya telah mereferensikan beberapa masalah utama yang terkait dengan build Microsoft terbaru, termasuk:
- Perangkat dengan penginstalan Windows yang dibuat dari media offline kustom atau gambar ISO kustom mungkin telah dihapus Microsoft Edge Legacy oleh pembaruan ini, tetapi tidak secara otomatis digantikan oleh Microsoft Edge yang baru. Untuk menghindari masalah ini, pastikan untuk melakukan slipstream terlebih dahulu SSU yang dirilis pada 29 Maret 2021 atau setelahnya ke dalam media offline khusus atau citra ISO sebelum melakukan slipstreaming LCU.
- Pembaruan ESU (Windows 7 dan Server 2008): Setelah menginstal pembaruan ini dan memulai ulang perangkat Kamu, Kamu mungkin menerima kesalahan “Gagal mengonfigurasi pembaruan Windows.” Kamu mungkin menerima pemberitahuan ini jika Kamu belum mengaktifkan kunci add-on ESU MAK Kamu. Untuk informasi lebih lanjut tentang aktivasi, Kamu dapat mengetahui lebih lanjut di sini posting blog Microsoft.
Masalah Terselesaikan dengan tambalan sebelumnya
- Pembaruan Juni : Setelah menginstal KB5003671 atau KB5003681 di Windows 8.1 atau Windows Server 2012 R2, aplikasi yang mengakses log peristiwa di perangkat jarak jauh mungkin tidak dapat tersambung. Masalah ini dapat terjadi jika pembaruan lokal atau jarak jauh belum diinstal yang dirilis 8 Juni 2021 atau lebih baru. Aplikasi yang terpengaruh menggunakan API Pencatatan Peristiwa lawas tertentu. Kamu mungkin menerima kesalahan saat mencoba menyambung. Juni lalu, ada sebuah masalah yang diketahui rupanya dengan desain.
Revisi utama
Pada titik ini dalam siklus pembaruan bulan Juli, ada tiga pembaruan utama dari pembaruan yang dirilis sebelumnya:
- CVE-2021-31940 dan CVE-2021-31941: Revisi pembaruan sebelumnya ini adalah pembaruan informasional yang terkait dengan ketersediaan perangkat lunak desktop MAC. Jika Kamu adalah pengguna Windows, tidak diperlukan tindakan lebih lanjut.
- CVE-2020-17049: Microsoft meluncurkan pembaruan keamanan untuk menyebarkan fase penegakan untuk kerentanan ini. Pengontrol domain Direktori Aktif sekarang mampu mode Penegakan. Saat ini, pengaturan kunci registri PerformTicketSignature akan diabaikan dan mode Penegakan tidak dapat diganti. Sekarang kamu tau.
Mitigasi dan solusinya
Sampai sekarang, tampaknya Microsoft belum menerbitkan mitigasi atau penyelesaian apa pun untuk rilis Juli ini.
Setiap bulan, kami memecah siklus pembaruan menjadi rangkaian produk (sebagaimana ditentukan oleh Microsoft) dengan pengelompokan dasar berikut:
- Browser (Microsoft IE dan Edge).
- Microsoft Windows (baik desktop maupun server).
- Microsoft Office.
- Microsoft Exchange.
- Platform Pengembangan Microsoft (ASP.NET Inti, Inti .NET dan Inti Cakra).
- Adobe (pensiun?).
Browser
Sebenarnya, tidak ada pembaruan browser untuk Patch Juli Selasa. Namun, Microsoft merilis pembaruan untuk browser Edge-nya Juni lalu yang mengatasi dua kerentanan yang dapat menyebabkan skenario peningkatan hak istimewa. Karena pembaruan ini merupakan bagian dari proyek Chromium, pembaruan tersebut dirilis pada 24 Juni sebagai bagian dari Saluran Stabil Tepi (Versi 91.0.864.59). Kami belum melihat dampak apa pun terhadap browser Chromium atau kontrol yang bergantung sebagai akibat dari pembaruan ini.
Jika Kamu mengizinkan pembaruan otomatis untuk Microsoft Edge, tidak diperlukan tindakan lebih lanjut saat ini. Kamu dapat membaca selengkapnya tentang rilis ini di halaman pembaruan Keamanan Microsoft Edge ditemukan di sini.
Windows
Bahkan sebelum kita memulai diskusi tentang pembaruan Windows bulan ini, tambahkan semua pembaruan Windows ini ke jadwal “Patch Now” Kamu. Ini adalah pembaruan besar untuk Microsoft dengan 90 tambalan untuk desktop Windows saja. Sembilan dari tambalan ini dinilai kritis — semuanya terkait dengan Desktop Jarak Jauh fitur di Windows.
Sayangnya, empat kerentanan yang dibahas dalam pembaruan ini telah diungkapkan kepada publik (termasuk CVE-2021-34527) dan empat lainnya telah dilaporkan dieksploitasi di alam liar. Dua dari masalah yang dieksploitasi ini terkait dengan skenario peningkatan hak istimewa kernel Windows. Hal ini membuat pembaruan yang sulit untuk diuji, mengingat urgensi “krisis” spooler printer dan kebutuhan untuk penyebaran pembaruan ini dengan cepat. Akan ada masalah dengan pembaruan ini.
Dan, kami belum selesai dengan pembaruan Windows untuk bulan Juli. Faktanya, Microsoft baru saja merilis pembaruan untuk tambalan yang sebelumnya diperbarui dengan CVE-2021-33481 dan CVE-2021-34527 menerima revisi besar kemarin. Kamu dapat membaca selengkapnya tentang masalah spooler cetak di blog keamanan Microsoft ditemukan di sini. Rekomendasi saat ini adalah mematikan layanan spooler untuk server Kamu. Ini adalah obat kuat untuk apa yang tampaknya menjadi masalah yang sangat serius.
Tambahkan pembaruan Windows ini ke jadwal “Patch Now” Kamu, dan bersiaplah untuk pembaruan yang lebih mendesak.
Microsoft Office
Dibandingkan dengan apa yang terjadi di lingkungan desktop dan server bulan ini, pembaruan Microsoft Office tampak relatif jinak. Microsoft telah merilis 10 tambalan yang memengaruhi semua versi Office yang didukung saat ini, dengan sembilan tambalan dianggap penting dan satu tambalan sedang oleh Microsoft. Pembaruan ini memengaruhi tersangka biasa dengan kerentanan keamanan Word, Excel, dan Sharepoint yang mengarah ke potensi spoofing atau peningkatan masalah hak istimewa. Tambahkan pembaruan Microsoft Office ini ke jadwal tambalan standar Kamu.
Server Microsoft Exchange
Meskipun kami tidak melihat cukup perhatian (dan urgensi) dengan Microsoft Exchange seperti yang telah kami lihat dalam beberapa bulan terakhir, Microsoft telah merilis enam pembaruan yang dinilai penting dan satu pembaruan yang dinilai kritis (CVE-2021-34473). Pembaruan kritis ini mengatasi serangan berbasis jaringan dengan kompleksitas rendah yang tidak memerlukan campur tangan pengguna. Dan, ini adalah upaya kedua Microsoft untuk mengatasi kerentanan ini (percobaan pertama dilakukan pada bulan April) yang dapat menyebabkan eksekusi kode arbitrer di server target. Mengingat masalah ini, kami telah menambahkan pembaruan Microsoft Exchange untuk bulan Juli ke jadwal “Patch Now”.
Platform Pengembangan Microsoft
Microsoft telah merilis lima pembaruan, semuanya dinilai penting untuk platform pengembangan Microsoft Visual Studio. Bulan ini juga menyertakan penasihat GitHub tunggal (CVE-2021-33767) yang berhubungan dengan Buka SDK Enklave. Semua pembaruan ini harus berdampak minimal pada platform masing-masing dan dapat ditambahkan ke rezim pembaruan pengembangan standar.
Adobe
Microsoft belum merilis pembaruan (tambahan) apa pun ke ekosistem Adobe bulan ini. Namun, mengingat sifatnya yang penting dan mendesak Pembaruan pencetak OOB, semua tambalan lain yang berkaitan dengan printer dan pencetakan harus diperhatikan. Bulan ini Adobe telah merilis (APSB21-51) 10 pembaruan penting dan tambahan dua pembaruan penting untuk semua versi Adobe Reader yang didukung (Acrobat DC, Reader DC, Reader 2020, Acrobat 2017 dan Acrobat 2017). Mengingat bahwa alamat tambalan ini melaporkan kerentanan yang mencakup eksekusi kode jarak jauh dengan kompleksitas rendah, “tidak ada pengguna”, kami menyarankan Kamu menambahkan pembaruan Adobe Reader ini ke jadwal “Patch Now” Kamu.
Saya juga ingin menambahkan bahwa pembaruan bulan ini, seperti pembaruan terkait Flash sebelumnya akan memaksa penghapusan Flash dari sistem target. Mengambil pembaruan ini akan menghapus Adobe Flash dari mesin.
Untuk informasi lebih lanjut, lihat Pembaruan pada Akhir Dukungan Adobe Flash Player.
Post By 2021 Idnu.me, Inc.