Luangkan waktu Anda untuk menguji pembaruan Patch Selasa Februari ini

by

Ada (seperti yang sekarang) 51 tambalan ke ekosistem Windows untuk bulan Februari, tetapi tidak ada pembaruan penting dan tidak ada rekomendasi “Patch Now” dari tim Kesiapan. Saya berharap dengan daftar pembaruan Patch Tuesday bulan ini, kita dapat menikmati ketenangan setelah badai. Januari sulit bagi banyak orang. Dan, dengan rilis yang sangat ringan bulan ini dari Microsoft, keamanan korporat dan administrator sistem dapat meluangkan waktu yang diperlukan untuk menguji aplikasi dan pembuatan desktop/server mereka. Penting juga untuk berinvestasi dalam metodologi pengujian, praktik rilis, dan bagaimana aplikasi mereka dapat dipengaruhi oleh pembaruan dan tambalan tingkat OS.

Kamu dapat menemukan informasi lebih lanjut tentang risiko penggelaran pembaruan Patch Tuesday ini menggunakan infografis terperinci kami.

Skenario pengujian kunci

Tidak ada perubahan berisiko tinggi yang dilaporkan pada Windows bulan ini. Namun, ada satu perubahan fungsi yang dilaporkan, dan fitur tambahan ditambahkan:

  • Pencetakan: Lakukan semua operasi pencetakan dasar dengan berbagai jenis printer. Lakukan operasi pencetakan dengan berbagai aplikasi pihak ketiga. Yang terpenting, uji layanan spooler cetak Kamu di server layanan bersama mana pun (misalnya, Pengontrol Domain).
  • VPN: Validasi konektivitas VPN menggunakan koneksi VPN yang ada/baru (Buat/Hubungkan/Hapus).
  • Pembaruan Kernel: Semua aplikasi yang mengandalkan DirectComposition harus berfungsi sebagaimana dimaksud.
  • Uji Coba CFS Log Buat/Baca/Perbarui/Perpanjang/Potong.

Saat menguji layanan pencetakan Kamu, pastikan Kamu memvalidasi spooler dan SHD (file bayangan). Menguji artefak layanan ini sangat penting jika Kamu menggunakan tautan simbolis atau keras untuk mengakses pekerjaan ini.

Masalah Dikenal

Setiap bulan, Microsoft menyertakan daftar masalah umum yang terkait dengan sistem operasi dan platform yang disertakan dalam siklus pembaruan ini. Ada lebih banyak dari biasanya, jadi saya telah mereferensikan beberapa masalah utama yang terkait dengan build terbaru dari Microsoft termasuk:

  • Perangkat dengan penginstalan Windows yang dibuat dari media offline kustom atau gambar ISO kustom mungkin memilikinya Warisan Microsoft Edge dihapus oleh pembaruan ini, tetapi tidak secara otomatis digantikan oleh Microsoft Edge yang baru. Untuk menghindari masalah ini, pastikan untuk melakukan slipstream terlebih dahulu SSU yang dirilis pada 29 Maret 2021 atau setelahnya ke dalam media offline khusus atau citra ISO sebelum melakukan slipstreaming LCU.
  • Setelah menginstal KB4493509, perangkat dengan beberapa paket bahasa Asia terinstal mungkin menerima kesalahan, “0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND.” Untuk mengatasi masalah ini, Microsoft menyarankan agar Kamu “menghapus dan menginstal ulang paket bahasa yang baru saja ditambahkan.” Untuk instruksi, lihat Kelola pengaturan bahasa input dan tampilan di Windows 10.
  • Setelah menginstal pembaruan ini, saat menyambungkan ke perangkat di domain yang tidak tepercaya menggunakan Remote Desktop, sambungan mungkin gagal diautentikasi saat menggunakan autentikasi kartu pintar. Kamu mungkin menerima pesan “Kredensial Kamu tidak berfungsi. Kredensial yang digunakan untuk menyambung [device name] tidak bekerja. Microsoft telah menerbitkan Kembalikan Masalah yang Diketahui untuk masalah ini. Untuk instruksi lebih lanjut, lihat Cara menggunakan Kebijakan Grup untuk menerapkan Rollback Masalah yang Diketahui.

Setelah menginstal pembaruan yang dirilis 11 Januari atau lebih baru, aplikasi yang menggunakan Microsoft .NET Framework untuk memperoleh atau menyetel Informasi Hutan Direktori Aktif mungkin mengalami masalah. Aplikasi mungkin gagal atau ditutup, atau Kamu mungkin menerima kesalahan dari aplikasi atau Windows. Kamu mungkin juga menerima kesalahan pelanggaran akses (0xc0000005). Untuk mengatasi masalah ini secara manual, terapkan pembaruan out-of-band untuk versi .NET Framework yang digunakan oleh aplikasi. Kami menyarankan agar Kamu memindai aplikasi lini bisnis internal Kamu untuk mencari ketergantungan apa pun System.DirectoryServices API.

Revisi utama

Meskipun ada daftar tambalan yang jauh lebih kecil bulan ini, Microsoft merilis beberapa revisi tambalan sebelumnya, termasuk:

  • CVE-2019-0887: Ini adalah tambalan lama yang dilaporkan telah dieksploitasi secara publik. Akibatnya, Microsoft telah menambahkan klien Remote Desktop ke daftar platform yang terpengaruh. Untuk memastikan kepatuhan, pastikan Kamu telah menginstal klien desktop jarak jauh versi 1.2.2691.
  • CVE-2021-34500: Ini adalah revisi yang tidak biasa, karena Microsoft telah memperluas daftar sistem yang terpengaruh untuk menyertakan versi Windows 10, Windows 7, dan Server 2012 yang lebih lama. Ini biasanya berfungsi sebaliknya. Jika Kamu menggunakan Windows versi lama, Kamu mungkin perlu merujuk artikel basis Pengetahuan Microsoft KB4497181 untuk memastikan bahwa Kamu memiliki kunci add-on ESU MAK yang sesuai. Kunci ini akan diperlukan untuk mendapatkan tambalan terbaru ini untuk sistem lawas ini.
  • CVE-2022-21871: Revisi tambalan ini hanya memengaruhi pengguna Visual Studio 2019 16.7 dan 16.9. Ini murni informasi; tidak ada tindakan yang diperlukan.
  • CVE-2022-23254: Ini adalah perubahan informasi pada judul tambalan ini. Tidak perlu tindakan lebih lanjut.

Mitigasi dan solusinya

Bulan ini Microsoft telah menerbitkan dua faktor yang meringankan, termasuk:

  • CVE-2022-21984: Microsoft telah menerbitkan faktor mitigasi yang sangat singkat untuk masalah keamanan terkait DNS ini, mencatat bahwa, “agar rentan, server DNS Kamu harus mengaktifkan pembaruan dinamis”. Saya harap ini membantu.
  • CVE-2022-21907: Microsoft telah menyarankan bahwa masalah zero-day tingkat tumpukan HTTP ini tidak berlaku untuk Server 2019 kecuali Kamu telah mengaktifkan pengaturan registri berikut: HKEY_LOCAL_MACHINESystemCurrentControlSetServicesHTTPParameters. Mitigasi ini hanya berlaku untuk Windows Server 2019 dan Windows 10, versi 1809 dan tidak berlaku untuk Windows 10, versi 20H2 dan yang lebih baru. Jadi, jika Kamu menggunakan platform desktop dan server yang lebih baru, Kamu perlu menerapkan tambalan ini sesegera mungkin.

Setiap bulan, kami memecah siklus pembaruan menjadi rangkaian produk (sebagaimana ditentukan oleh Microsoft) dengan pengelompokan dasar berikut:

  • Browser (Microsoft IE dan Edge);
  • Microsoft Windows (baik desktop maupun server);
  • Microsoft Office;
  • Microsoft Exchange;
  • Platform Pengembangan Microsoft ( ASP.NET Inti, Inti .NET dan Inti Cakra);
  • Adobe (pensiun???, mungkin tahun depan).

Browser

Ada total 22 (+1) pembaruan untuk browser Microsoft Edge (Chromium) bulan ini. Tidak ada yang kritis, dengan satu tambalan dinilai sedang dan sisanya dinilai penting. Tidak seperti biasanya, ada pembaruan tambahan untuk Microsoft Edge yang diposting kemarin (CVE-2022-23246) yang disertakan sebagai bagian dari catatan rilis terbaru untuk Pembaruan keamanan Microsoft Edge ditemukan di sini. Tambahkan pembaruan Chrome (Edge dan Chromium) ini ke jadwal rilis pembaruan rutin Kamu.

Windows

Kami mengharapkan pembaruan yang lebih tenang bulan ini dan Microsoft benar-benar memberikannya — tanpa pembaruan penting untuk Windows atau Microsoft Office. Mengingat rilis Januari besar dan kompleks, beberapa masalah dihadapi, antara lain:

Untuk memperbaiki ini dan masalah lain yang dilaporkan (minor), pembaruan Out-of-Band (OOB) yang langka dirilis pada 17 Januari. Microsoft telah memposting 26 tambalan bulan ini, mencakup Hyper-V, pencetakan, subsistem kesalahan/pencatatan, jaringan, dan codec video. Mengingat persyaratan pengujian untuk jenis perubahan ini pada sistem operasi inti, kami menyarankan pendekatan bertahap dan menambahkan pembaruan Windows ini ke jadwal rilis pembaruan standar Kamu.

Microsoft Office

Tambalan bulan ini untuk Microsoft Office akan diinstal pada baseline berikut:

  • Office 2010, 2103, 2016 (klien dan server);
  • SharePoint 2013 dan 2106 (server).

Meskipun Microsoft telah menerbitkan 11 pembaruan (semuanya dinilai penting) untuk rilis ini, hanya delapan yang berlaku untuk sistem Windows. Microsoft telah membagikan beberapa pedoman pengujian dasar untuk pembaruan, termasuk:

  • Verifikasi file Excel/skenario terbuka untuk file XLS yang tidak tepercaya;
  • Fokus pada pengujian konten warisan: Kontrol ActiveX, Gambar, Bentuk, SmartArt, Bagan, WordArt;
  • SharePoint (on-premises): menguji pembuatan komponen web Media baru.

Microsoft juga menerbitkan masalah besar yang diketahui dengan pembaruan Office bulan ini, mengatakan: “Layanan Terjemahan Mesin gagal jika konten berisi tag HTML tertentu.” Untuk mengatasi masalah ini, lihat Halaman penerbitan tidak dapat diterjemahkan di SharePoint Server 2019 (KB5011291). Semua penginstalan kantor lokal (tidak termasuk instans virtualisasi klik untuk menjalankan) memerlukan interaksi pengguna dan tidak menurunkan sistem secara signifikan jika terpengaruh. Tambalan ini mewakili risiko rendah dan telah didokumentasikan untuk memengaruhi fungsionalitas inti (berpotensi memengaruhi aplikasi lini bisnis yang bergantung). Tambahkan pembaruan ini ke jadwal pembaruan Office standar Kamu.

Server Microsoft Exchange

Mengikuti tren siklus tambalan yang sangat ringan, Microsoft belum merilis pembaruan apa pun untuk platform Exchange Server.

Platform pengembangan Microsoft

Hal-hal pasti ringan di bulan ini, tetapi kami memiliki beberapa pembaruan yang sangat kecil untuk alat pengembangan Microsoft, termasuk dua tambalan untuk Visual Studio (CVE-2022-21986 dan CVE-2022-21991) Kedua pembaruan kecil ini dinilai penting oleh Microsoft dan harus ditambahkan (hampir sambil lalu) ke jadwal patch pengembangan standar Kamu.

Adobe (benar-benar hanya Pembaca)

Adobe merilis beberapa pembaruan keamanan bulan ini, tapi untungnya tidak ada untuk Adobe Reader. Kamu dapat menemukan Adobe Catatan rilis Februari di sini; dia terkait dengan Adobe Premier, Illustrator, Photoshop, After Effects, dan Creative Cloud Desktop. Mari kita lihat apa yang Adobe siapkan untuk kita di bulan Maret.

Post By 2022 Idnu.me, Inc.

Leave a Comment