Jika bukan karena masalah keamanan serius seputar server Microsoft Exchange lokal (CVE-2021-2685, CVE-2021-27065, CVE-2021-26857 dan CVE-2021-26858), Saya akan mengatakan semuanya terlihat cukup bagus untuk Patch Selasa bulan ini. Masih ada hal-hal yang harus diuji di desktop, termasuk pencetakan, koneksi desktop jarak jauh melalui VPN, dan operasi intensif grafis. Dan sementara pembaruan platform Microsoft Office dan Pengembangan berperingkat lebih rendah lainnya memerlukan perhatian, mereka tidak memerlukan tanggapan cepat dan dapat ditambahkan ke rezim pengujian reguler dan irama penerapan.
Saya telah memasukkan a infografis yang membantu bahwa bulan ini terlihat agak miring (lagi) karena semua perhatian seharusnya tertuju pada komponen Windows dan Office.
Skenario pengujian kunci
Ada dua pembaruan pada platform Microsoft Windows bulan ini yang terlihat berisiko tinggi, di antaranya:
- Perubahan pada penanganan driver printer lokal (berkas yang terpengaruh termasuk: localspl.dll dan PrintFilterPipelineSvc.exe).
- Pembaruan inti untuk kernel sistem Windows (win32kbase.sys).
Kedua perubahan signifikan ini memengaruhi semua platform desktop dan server Microsoft Windows yang didukung. Bekerja dengan Microsoft, kami telah mengembangkan sistem yang menelusuri pembaruan Microsoft dan mencocokkan setiap perubahan file (delta) yang dirilis setiap bulan dengan perpustakaan pengujian kami. Hasilnya adalah matriks pengujian “hot-spot” yang membantu mendorong proses pengujian portofolio kami.
Bulan ini, analisis kami terhadap rilis Patch Tuesday ini menghasilkan skenario pengujian berikut:
- Uji Kamu lokal (biasanya jarak jauh) printer. Uji pembaruan printer terinstal yang ada pada mesin yang diperbarui, tetapi yang paling penting cobalah untuk menginstal driver printer baru (maaf, Kyocera). Pemikiran di sini adalah bahwa sistem 32-bit tidak menyampaikan informasi dengan benar ke driver 64-bit dan menyebabkan a BSOD. Pengujian dapat dilakukan dengan aplikasi sederhana seperti Notepad. Yang tentu saja cukup memprihatinkan jika Kamu memikirkannya.
- Uji sistem file terenkripsi dan koneksi RDS Kamu. Ada perubahan pada komponen kriptografi FIPS yang mungkin memerlukan perhatian. Kamu dapat membaca lebih lanjut tentang Teknologi enkripsi yang sesuai dengan FIPS di sini.
Lebih rendah pada daftar prioritas, kami menyarankan untuk menguji koneksi VPN, rendering file gambar JPEG, dan streaming audio (untuk memastikannya masih berfungsi seperti yang diharapkan).
Masalah Dikenal
Setiap bulan, Microsoft menyertakan daftar masalah umum yang terkait dengan sistem operasi dan platform yang disertakan dalam siklus pembaruan ini. Saya telah mereferensikan beberapa masalah utama yang terkait dengan build terbaru dari Microsoft termasuk:
- Jendela 10 2004: Sertifikat sistem dan pengguna mungkin hilang saat memperbarui perangkat dari Windows 10, versi 1809 atau lebih baru ke versi Windows 10 yang lebih baru. Perangkat hanya akan terpengaruh jika mereka telah menginstal Pembaruan Kumulatif Terbaru (LCU) yang dirilis pada 16 September , 2020 atau lebih baru, lalu lanjutkan untuk memperbarui ke versi Windows 10 yang lebih baru dari media atau sumber penginstalan yang tidak memiliki LCU yang dirilis 13 Oktober 2020 atau lebih baru terintegrasi.
- Windows Server 2016: Setelah menginstal KB4467684, layanan cluster mungkin gagal memulai dengan kesalahan “2245 (NERR_PasswordTooShort)” jika kebijakan grup “Panjang Kata Sandi Minimum” dikonfigurasi dengan lebih dari 14 karakter. Microsoft telah menerbitkan solusi: “Tetapkan kebijakan “Panjang Kata Sandi Minimum” default domain menjadi kurang dari atau sama dengan 14 karakter.”
Kamu juga dapat menemukan Microsoft ringkasan Masalah yang Diketahui untuk rilis ini dalam satu halaman.
Revisi utama
Ada sejumlah pembaruan dan revisi pertengahan bulan untuk dokumentasi dan informasi yang dipublikasikan untuk beberapa rilis CVE, termasuk: CVE-2021-24094 dan CVE-2021-24086 (keduanya menangani Kerentanan Eksekusi Kode Jarak Jauh Windows TCP/IP umum). Revisi ini hanya menyertakan pembaruan dokumentasi kecil pada entri CVE — tidak diperlukan tindakan lebih lanjut.
Mitigasi dan solusinya
Sangat mirip dengan revisi pertengahan bulan yang diposting selama bulan Februari dari Microsoft, ada daftar singkat pembaruan dengan mitigasi atau solusi yang diterbitkan:
- CVE-2021-24094, CVE-2021-24074dan CVE-2021-24086: Kedua pembaruan ini telah menerbitkan solusi yang berkaitan dengan menjalankan perintah berikut “Netsh int ipv6 set global reassemblylimit=0” pada sistem target. Perubahan yang diperbarui ini hanya untuk alasan dokumentasi, dan tidak boleh memengaruhi komponen teknis yang terlibat.
Jika Kamu menangani tindakan yang disarankan ini pada bulan Februari, tidak diperlukan tindakan lebih lanjut untuk rilis bulan ini.
Setiap bulan, kami memecah siklus pembaruan menjadi rangkaian produk (sebagaimana ditentukan oleh Microsoft) dengan pengelompokan dasar berikut:
- Browser (Microsoft IE dan Edge).
- Microsoft Windows (baik desktop maupun server).
- Microsoft Office (Termasuk Aplikasi Web dan Exchange).
- Platform Pengembangan Microsoft (ASP.NET Core, .NET Core dan Chakra Core).
- Adobe Flash Player (pensiun).
Browser
Bulan ini adalah yang pertama di mana Microsoft mulai membedakan pembaruan Chromium sumber terbuka dari tambalan browser standar dalam dokumentasi rilis pembaruan. Dengan hanya satu pembaruan (penting) untuk Microsoft Internet Explorer (CVE-2021-27085) sebagian besar pembaruan bulan ini (33) dilampirkan ke kromium proyek. Mengingat bagaimana Microsoft’s Edge tidak terintegrasi di desktop (dan pada tingkat yang jauh lebih rendah, platform server), kami tidak melihat banyak masalah kompatibilitas pemutakhiran atau tingkat rekan saat memperbarui binari-nya.
Microsoft Edge cukup banyak dirancang untuk ditingkatkan atau diperbarui tanpa menyebabkan masalah integrasi. Mengingat pembaruan dampak rendah lainnya untuk Internet Explorer, kami menyarankan agar Kamu menambahkan pembaruan ini ke jadwal pembaruan standar Kamu.
Microsoft Windows
Tidak seperti biasanya, kami menemukan bahwa pembaruan Windows untuk bulan ini tidak menjadi pusat perhatian. Ini masih merupakan pembaruan besar untuk ekosistem Windows, dengan eksploitasi yang dilaporkan secara publik (CVE-2021-27077) di subsistem grafis GDI, enam pembaruan dinilai kritis dan 45 tambalan sisanya dinilai penting. Kami juga melihat banyak “area” yang tercakup, termasuk kernel inti dan komponen GDI yang secara historis menyebabkan masalah kompatibilitas.
Berikut daftar singkat pembaruan penting dan fitur yang terpengaruh:
Saya sarankan Kamu melihat CVE berikut (semuanya dinilai penting oleh Microsoft) untuk kemungkinan masalah kompatibilitas dan/atau integrasi aplikasi:
Beberapa (potensial) pembuat onar termasuk CVE-2021-1640 dan CVE-2021-26878, keduanya memperbarui subsistem pencetakan. Tambahkan pembaruan Windows Patch Tuesday bulan ini ke jadwal rilis pembaruan “Test before Deploy” Kamu.
Microsoft Office (dan Exchange, tentu saja)
Microsoft telah merilis 11 pembaruan, semuanya dinilai penting, untuk platform Microsoft Office dan SharePoint, yang mencakup pengelompokan aplikasi atau fitur berikut: SharePoint, Excel, Visio, dan PowerPoint.
Semua 11 dari kerentanan Microsoft Office yang dilaporkan ini memerlukan akses lokal dan interaksi pengguna (tidak ada worm bulan ini). Biasanya, masalah keamanan Excel menjadi perhatian, tapi tidak bulan ini. Dan jika bukan karena masalah Exchange bulan ini, menurut saya pembaruan ini dapat ditambahkan ke jadwal pembaruan Office standar Kamu tanpa banyak kekhawatiran. Namun, kami memiliki (sekarang) empat sangat masalah serius Microsoft Exchange yang memerlukan perhatian segera untuk semua Server Exchange yang dipasang secara lokal (CVE-2021-2685, CVE-2021-27065, CVE-2021-26857dan CVE-2021-26858).
Microsoft telah memperbarui empat masalah kritis yang sangat mendesak ini sepanjang minggu, setiap perubahan menambah cakupan potensi perhatian. Saya pikir saran dari CISA untuk “menambal atau mencabut server Kamu dari internet” mungkin cukup menjelaskan tentang kerentanan serius yang dilaporkan ini di Server Microsoft Exchange lokal yang diinstal secara lokal. Office 365, siapa saja?
Tambal Exchange Server Kamu sebelum secangkir teh pagi Kamulalu tambahkan sisa pembaruan Office ke jadwal pembaruan rutin Kamu.
Platform pengembangan Microsoft
Microsoft telah merilis enam pembaruan untuk platform pengembangan Microsoft, satu dinilai penting dan lima lainnya dinilai penting. Pembaruan kritis tunggal ini berkaitan dengan komponen GIT lokal untuk Visual Studio dan semua pembaruan penting yang tersisa berkaitan dengan Visual Studio juga. Kami menelusuri setiap pembaruan ini; dampak integrasi kecil dan tanpa peristiwa yang menarik untuk mendorong tanggapan cepat, sebaiknya tambahkan ini ke jadwal pembaruan rutin Kamu.
Adobe Flash Player
Apakah ini yang terakhir kami dengar dari Flash? Saya telah mengatakannya sebelumnya, dan (sayangnya) telah dikoreksi. Tidak ada yang perlu dilaporkan dari Microsoft untuk bulan Maret. Mari kita lihat apakah kita dapat menghentikan bagian ini pada bulan April.
Post By 2021 Idnu.me, Inc.