Microsoft memberikan Patch Selasa yang solid dan berdampak rendah

Maret memberi kami serangkaian pembaruan yang solid dari Microsoft untuk Windows, Microsoft Office, Exchange, dan Edge (Chromium), tetapi tidak ada masalah kritis yang memerlukan jadwal rilis “Patch Now” (meskipun Microsoft Exchange akan memerlukan beberapa upaya teknis bulan ini). Kami telah menerbitkan beberapa pedoman pengujian, dengan fokus pada pencetakan, desktop jarak jauh melalui koneksi VPN, dan perubahan jaringan berbasis server. Kami juga merekomendasikan untuk menguji paket penginstal Windows Kamu dengan fokus khusus pada fungsi roll-back dan uninstall.

Kamu dapat menemukan informasi lebih lanjut tentang risiko penerapan pembaruan Patch Tuesday ini infografis yang bermanfaat ini. Dan, jika Kamu mencari informasi lebih lanjut tentang pembaruan .NET, ada posting bagus dari Microsoft yang menyoroti perubahan bulan ini.

Skenario pengujian kunci

Setidaknya ada satu perubahan berisiko tinggi yang dilaporkan pada platform Windows untuk bulan Maret. Kami telah menyertakan panduan pengujian kasar berikut berdasarkan analisis kami terhadap file dan konten yang diubah dari pembaruan Windows dan Office bulan ini:

• (Berisiko tinggi): Uji printer jaringan Kamu melalui Remote Desktop Protocol (RDP). Microsoft belum menerbitkan perubahan fungsional apa pun untuk pembaruan bulan ini karena modifikasi disebabkan oleh masalah keamanan.
• Driver Printer V4, cetak menggunakan printer jarak jauh, dan diarahkan ulang berbasis jaringan.
• Uji proses pencadangan dan pemulihan Kamu saat menggunakan Sistem File Terenkripsi (EFS).
• Validasi bahwa VPN Kamu diautentikasi dengan benar melalui protokol tunneling Point-to-Point (PPTP).
• Uji proses pelaporan Kesalahan Windows Kamu dengan Buat/Baca/Perbarui/Hapus (CRUD) untuk semua file log.
• Temukan referensi aplikasi ke NtAlpcCreatePort di server Windows Kamu dan memvalidasi hasil aplikasi Kamu.

Jika Kamu punya waktu, mungkin ada baiknya menguji jalur UNC ke kotak DOS (karena beberapa perubahan pada tumpukan jaringan dan autentikasi). Ada juga pembaruan untuk FastFAT driver sistem dan bagaimana Karakter yang Ditentukan Pengguna Akhir (EUDC) ditangani. Microsoft kini telah menyertakan persyaratan penerapan dan reboot untuk pembaruan Maret 2022 ini dalam satu halaman.

Masalah Dikenal

Setiap bulan, Microsoft menyertakan daftar masalah umum yang terkait dengan sistem operasi dan platform yang termasuk dalam siklus ini. Kali ini ada lebih banyak dari biasanya, jadi saya telah mereferensikan beberapa masalah utama yang terkait dengan build terbaru dari Microsoft, termasuk:

• Setelah menginstal pembaruan ini, saat menyambungkan ke perangkat di domain yang tidak tepercaya menggunakan Remote Desktop, sambungan mungkin gagal diautentikasi saat menggunakan autentikasi kartu pintar. Kamu mungkin menerima konfirmasi, “Kredensial Kamu tidak berfungsi.” Seperti bulan lalu, Microsoft telah merilis sejumlah file GPO yang mengatasi masalah ini, antara lain: Windows Server 2022 dan Windows 10.
• Setelah menginstal pemutakhiran yang dirilis 11 Januari atau setelahnya, aplikasi yang menggunakan Microsoft .NET Framework untuk memperoleh atau menyetel Informasi Kepercayaan Hutan Direktori Aktif menggunakan System.DirectoryServers API mungkin gagal atau menghasilkan pesan kesalahan.

Ada masalah luar biasa dari siklus pembaruan bulan Januari di mana DWM.EXE yang dapat dieksekusi mogok setelah penginstalan KB5010386. Masalah ini sekarang telah diselesaikan. Jika Kamu mencari lebih banyak data tentang jenis masalah yang dilaporkan ini, salah satu sumber yang bagus dari Microsoft adalah Pusat kesehatan — khusus, Kamu dapat mencari tahu tentang Windows 10 dan Windows 11 masalah yang diketahui dan status mereka saat ini.

Revisi utama

Meskipun ada daftar tambalan yang jauh lebih kecil untuk siklus tambalan ini, Microsoft merilis beberapa revisi tambalan sebelumnya, termasuk:

• CVE-2021-3711: Ini adalah pembaruan Visual Studio dari November 2021. Versi baru telah diperbarui untuk menyertakan dukungan untuk versi terbaru Visual Studio 2022. Tidak diperlukan tindakan tambahan.
• CVE-2021-36927: Patch yang diperbarui ini mengatasi masalah codec TV Tuner pada tahun 2021. Microsoft telah membantu menerbitkan set dokumentasi yang diperbarui untuk ini, mencatat bahwa perbaikan sekarang resmi dan sepenuhnya menyelesaikan masalah yang dilaporkan. Tidak diperlukan tindakan lebih lanjut.

Mitigasi dan solusinya

Bulan ini, Microsoft belum menerbitkan mitigasi atau solusi apa pun untuk Windows, Microsoft Office, browser, atau pembaruan dan tambalan platform pengembangan. Ada daftar mitigasi dan pembaruan berkelanjutan yang terkait dengan masalah umum untuk Microsoft Exchange (disertakan di bagian terkait Exchange kami).

Setiap bulan, kami memecah siklus pembaruan menjadi rangkaian produk (sebagaimana ditentukan oleh Microsoft) dengan pengelompokan dasar berikut:

• Browser (Microsoft IE dan Edge);
• Microsoft Windows (baik desktop maupun server);
• Microsoft Office;
• Microsoft Exchange;
• Platform Pengembangan Microsoft ( ASP.NET Inti, Inti .NET dan Inti Cakra);
• Adobe (pensiun???, mungkin tahun depan).

Browser

Mengikuti tren yang ditetapkan oleh Microsoft selama beberapa bulan terakhir, hanya browser Chromium Edge yang diperbarui. Tanpa pembaruan penting, dan 21 melaporkan kerentanan yang dinilai penting oleh Microsoft, ini adalah siklus pembaruan mudah lainnya. Selain mengatasi masalah potensial dengan mesin kompresi Brotli, Kamu harus dapat menerapkan pembaruan browser pada jadwal rilis normal Kamu.

Windows

Mengikuti tren pembaruan yang lebih sedikit (dalam jumlah dan sifatnya) bulan ini, Microsoft hanya merilis dua pembaruan penting (CVE-2022-22006 dan CVE-2022-24501). Tidak ada pembaruan yang mungkin memengaruhi platform inti karena setiap tambalan memiliki codec video tunggal dan komponen Microsoft Store. 40 tambalan yang tersisa semuanya dinilai penting oleh Microsoft dan perbarui komponen inti Windows berikut:

• Klien Desktop Jarak Jauh (RDP);
• Log Kesalahan Windows (ini telah diperbarui setiap bulan tahun ini);
• Jaringan (UKM dan PTPTP);
• Pembaruan Windows dan Penginstal Windows.

Kamu mungkin ingin menambahkan pengujian Penginstal Windows ke rezim pengujian Kamu bulan ini. Tambahkan pembaruan Windows ini ke jadwal rilis standar Kamu.

Microsoft Office

Jika Kamu pernah mencari profil tambalan “berisiko rendah” untuk Microsoft Office, pembaruan bulan ini adalah kandidat yang sangat bagus. Microsoft telah merilis enam tambalan ke Office, yang semuanya dinilai penting. Yang terpenting, mereka memengaruhi Skype (yang tidak begitu penting) atau “Klik untuk Menjalankan” (CTR) penginstalan Office. Versi CTR adalah versi tervirtualisasi dan mandiri dari penginstalan Office yang dialirkan ke sistem target. Secara desain, penginstalan ini memiliki sedikit atau tidak berpengaruh pada sistem operasi dan karena sifatnya dari perubahan yang dibuat bulan ini, risiko penyebarannya sangat kecil. Tambahkan pembaruan Office ini ke jadwal penerapan standar Kamu.

Server Microsoft Exchange

Terakhir, kerentanan kritis dari Microsoft. Tidak…, tunggu! Sial, ini untuk Exchange. Microsoft Exchange berada di buku buruk bulan ini dengan salah satu dari beberapa kerentanan kritis (CVE-2022-23277). Dari dua patch terkait Exchange untuk bulan Maret, yang lainnya (CVE-2022-24463) dinilai sebagai penting dan dapat menyebabkan potensi skenario spoofing kredensial. Masalah kritis dinilai sangat mungkin untuk dieksploitasi, tetapi mengharuskan penyerang diautentikasi. Ini bukan “bisa cacing“, jadi kami sarankan Kamu menambahkan pembaruan Microsoft Exchange ke penerapan server standar Kamu. Pembaruan ini akan memerlukan reboot ke server Kamu. Ada beberapa masalah yang diterbitkan dengan pembaruan Microsoft Exchange terbaru, jadi kami telah menyertakan daftar masalah yang diketahui saat memperbarui Server Exchange Kamu, termasuk:

1. Saat Kamu mencoba menginstal pembaruan keamanan ini secara manual dengan mengklik dua kali file pembaruan (.MSP) untuk menjalankannya dalam mode Normal (yaitu, bukan sebagai administrator), beberapa file tidak diperbarui dengan benar.
2. Layanan Exchange mungkin tetap dalam keadaan nonaktif setelah Kamu menginstal pembaruan keamanan ini. Untuk mengatasi masalah ini, mulai proses pembaruan sebagai Administrator.
3. Saat Kamu memblokir cookie pihak ketiga di browser web, Kamu mungkin terus diminta untuk memercayai add-in tertentu, meskipun Kamu tetap memilih opsi untuk memercayainya.
4. Saat Kamu mencoba untuk meminta informasi bebas/sibuk untuk pengguna di hutan berbeda dalam topologi lintas lokasi tepercaya, permintaan gagal dan menghasilkan pesan kesalahan “(400) Permintaan Buruk”.

Microsoft punya menerbitkan solusi untuk kesalahan “400 Permintaan Buruk”..

Platform pengembangan Microsoft

Microsoft hanya merilis empat pembaruan untuk platform pengembangannya untuk bulan Maret, semuanya dinilai penting. Dua tambalan untuk platform .NET (CVE-2022-24512 dan CVE-2022-24464), keduanya membutuhkan interaksi pengguna untuk mengirimkan muatannya, paling buruk mengakibatkan serangan elevasi-of-privilege. Tambalan Microsoft yang mungkin membuat Kamu pusing dimunculkan oleh Google pada tahun 2020 (karena itu pengidentifikasi CVE dari CVE-2020-8927). Pembaruan Patch Selasa ini ke Brotli dapat memengaruhi cara halaman web Kamu dikompresi (perhatikan bahwa saya tidak mengatakan “zip”). Sebelum Kamu menerapkan pembaruan ini, lihat sekilas halaman web internal dan aplikasi berbasis browser Kamu menggunakan Brotli untuk mengetahui efek buruk pada dekompresi CSS dan JavaScript (petunjuk, petunjuk). Jika tidak, tambahkan pembaruan ini ke jadwal tambalan standar Kamu.

Adobe (benar-benar hanya Pembaca)

Sama seperti bulan lalu, Adobe belum merilis pembaruan atau tambalan apa pun ke lini produk Adobe Reader. Ini adalah kabar baik, dan semoga menjadi bagian dari tren yang lebih besar. Saya berharap pembaruan Adobe Reader mengikuti tambalan yang sama dengan tambalan peramban Microsoft (jumlah pembaruan penting yang terus berkurang), dan kemudian, seperti peramban Microsoft Chromium, kami hanya melihat beberapa masalah keamanan yang dinilai penting oleh komunitas dan Microsoft. Adobe telah merilis beberapa tambalan untuknya Photoshop, Setelah efek dan Ilustrator produk. Namun, ini adalah pembaruan yang berfokus pada produk dan seharusnya tidak memengaruhi jadwal peluncuran patch desktop/server umum Kamu.