Patch Tuesday memulai awal yang sibuk untuk bulan Januari

by

Untuk Patch Tuesday minggu ini, yang pertama tahun ini, Microsoft menangani 97 masalah keamanan, enam di antaranya dinilai kritis. Meskipun enam kerentanan telah dilaporkan secara publik, saya tidak mengklasifikasikannya sebagai hari nol. Microsoft telah memperbaiki banyak masalah terkait keamanan dan mengetahui beberapa masalah umum yang mungkin secara tidak sengaja menyebabkan masalah server yang signifikan termasuk:

  • Hyper-V, yang tidak lagi dimulai dengan pesan, “Mesin virtual xxx tidak dapat dijalankan karena hypervisor tidak berjalan.”
  • Sistem file ReFS (Tangguh) yang tidak lagi dapat diakses (yang agak ironis).
  • Dan jendela loop boot pengontrol domain.

Ada berbagai masalah umum bulan ini, dan saya tidak yakin apakah kita akan melihat lebih banyak masalah yang dilaporkan dengan patch server bulan Januari. Kamu dapat menemukan informasi lebih lanjut tentang risiko penerapan pembaruan terbaru ini dengan kami infografis yang membantu.

Skenario pengujian kunci

Tidak ada laporan perubahan berisiko tinggi pada platform Windows bulan ini. Namun, ada satu perubahan fungsional yang dilaporkan, dan fitur tambahan ditambahkan.

  • Uji pencetakan lokal dan jarak jauh dan uji pencetakan melalui RDP.
  • Uji VPN situs-ke-situs, termasuk koneksi baru dan yang sudah ada.
  • Tes membaca atau memproses file ETL.
  • Periksa memulai dan menghentikan Hyper-V di server Kamu.
  • Jalankan skenario pengujian Transactional NTFS (TxF) dan CLFS sambil menyertakan pengujian untuk ReFS transfer file I/O.

Masalah Dikenal

Setiap bulan, Microsoft menyertakan daftar masalah umum yang terkait dengan sistem operasi dan platform yang disertakan dalam siklus pembaruan ini. Saya telah mereferensikan beberapa masalah utama yang terkait dengan build terbaru perusahaan, termasuk:

  • SharePoint Server: Sebagian besar pengguna tidak dapat mengakses file Web.config di SharePoint Server. Grup pengguna yang terpengaruh tidak menyertakan administrator tambak, administrator lokal, atau anggota yang dikelola oleh sistem. Untuk informasi lebih lanjut, lihat Pengguna tidak dapat mengakses file Web.config di SharePoint Server (KB5010126).
  • Setelah menginstal 21 Juni 2021 (KB5003690) pembaruan, beberapa perangkat tidak dapat menginstal yang baru, seperti 6 Juli 2021 (KB5004945) atau pembaruan yang lebih baru. Kamu akan menerima pesan kesalahan, “PSFX_E_MATCHING_BINARY_MISSING.” Untuk informasi lebih lanjut dan solusinya, lihat KB5005322.
  • Setelah menginstal pembaruan yang dirilis 22 April 2021 atau lebih baru, terjadi masalah yang memengaruhi versi Windows Server yang digunakan sebagai host Layanan Manajemen Kunci (KMS). Perangkat klien yang menjalankan Windows 10 Enterprise LTSC 2019 dan Windows 10 Enterprise LTSC 2016 mungkin gagal diaktifkan. Masalah ini hanya terjadi saat menggunakan Kunci Lisensi Volume Dukungan Pelanggan (CSVLK) baru. Microsoft sedang mengerjakan resolusi dan akan memberikan pembaruan dalam rilis mendatang.
  • Setelah menginstal pembaruan Windows ini, saat menghubungkan ke perangkat di domain yang tidak tepercaya menggunakan Remote Desktop, koneksi mungkin gagal diautentikasi saat menggunakan autentikasi kartu pintar. Kamu mungkin menerima perintah, “Kredensial Kamu tidak berfungsi. Kredensial yang digunakan untuk menyambung ke [device name] tidak bekerja. Masukkan kredensial baru” dan “Upaya login gagal” dengan warna merah. Masalah ini diselesaikan menggunakan Kembalikan Masalah yang Diketahui (KIR). Untuk informasi umum tentang cara menggunakan Kebijakan Grup, lihat Ikhtisar Kebijakan Grup; kami telah mencantumkan file instalasi kebijakan grup berikut jika prosedur KIR diperlukan: Windows Server 2022; Windows 10, versi 2004; Windows 10, versi 20H2; dan Windows 10, versi 21H1.
  • Setelah menginstal KB4493509perangkat dengan beberapa paket bahasa Asia terinstal mungkin melihat kesalahan, “0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND.
  • Setelah menginstal Windows 11, beberapa program pengeditan gambar mungkin tidak merender warna dengan benar pada tampilan rentang dinamis tinggi (HDR) tertentu.

Microsoft sedang mengerjakan masalah Windows 11, tetapi belum menanggapi masalah Hyper-V, ReFS, atau Pengontrol Domain. Salah satu cara terbaik untuk melihat apakah masalah yang diketahui dapat memengaruhi platform target Kamu adalah dengan memeriksa banyak opsi konfigurasi untuk mengunduh data tambalan di Situs panduan Pembaruan Keamanan Microsoft atau halaman ringkasan untuk pembaruan keamanan bulan ini.

Revisi utama

Microsoft belum merilis revisi besar (atau perubahan dokumentasi kecil) untuk rilis Patch Januari.

Mitigasi dan solusinya

Meskipun tidak ada mitigasi atau solusi yang diterbitkan terkait dengan patch Januari, kami mengharapkan tanggapan dari Microsoft untuk masalah terkait patch Server 2022 dalam beberapa hari ke depan.

Setiap bulan, kami memecah siklus pembaruan menjadi rangkaian produk (sebagaimana ditentukan oleh Microsoft) dengan pengelompokan dasar berikut:

  • Browser (Microsoft IE dan Edge);
  • Microsoft Windows (baik desktop maupun server);
  • Microsoft Office;
  • Microsoft Exchange;
  • Platform Pengembangan Microsoft ( ASP.NET Inti, Inti .NET dan Inti Cakra);
  • Adobe (pensiun???, mungkin tahun depan).

Browser

Bulan ini terlihat sekumpulan pembaruan untuk browser Microsoft. Meskipun kami tidak mendapatkan tambalan apa pun untuk peramban lawas, Microsoft telah merilis lima pembaruan yang khusus untuk versi Chromium Edge. Selain perubahan ini, proyek Chromium telah merilis 24 pembaruan lebih lanjut untuk inti browser Chromium. Kamu dapat menemukan informasi selengkapnya tentang pembaruan Microsoft di sinidengan catatan rilis untuk pembaruan proyek Chromium ditemukan di sini. Microsoft telah menerbitkan informasi mendetail tentang masalah khusus Microsoft Edge (ditemukan di Panduan Pembaruan Keamanan) sementara Google menahan diri untuk tidak memublikasikan informasi keamanan dan kerentanan terperinci hingga semua tambalan dirilis.

Tambahkan pembaruan Chrome (Edge dan Chromium) ini ke jadwal rilis pembaruan terjadwal reguler Kamu.

Windows

Ini adalah pembaruan yang signifikan untuk platform Windows dengan tujuh pembaruan yang dinilai penting, dan 80 tambalan yang besar dan kuat dinilai penting. Sekarang ada beberapa masalah yang dilaporkan dengan tambalan server bulan ini yang memengaruhi (mungkin semua) pengontrol domain Windows. Jika Kamu melihat pembaruan posting pesan kesalahan berikut — “Proses sistem ‘C:Windowssystem32lsass.exe’ tiba-tiba dihentikan dengan kode status -1073741819. Sistem sekarang akan mati dan restart.” — Kamu tidak sendiri. Ada juga sejumlah besar laporan itu mesin virtual pada Hyper-V yang baru saja diperbarui tidak dapat dimulai.

Biasanya, kami akan merekomendasikan siklus pengujian yang signifikan sebelum rilis produksi pembaruan Windows. Namun alamat pembaruan bulan ini CVE-2022-21907 “yang merupakan CVE yang sangat berbahaya karena kemampuannya memungkinkan penyerang memengaruhi seluruh intranet begitu serangan berhasil”, kata Danny Kim, arsitek utama di Virsec. CVE adalah contoh terbaru tentang bagaimana kemampuan perangkat lunak dapat dibengkokkan dan dipersenjatai; itu menargetkan fitur dukungan trailer HTTP, yang memungkinkan pengirim untuk memasukkan bidang tambahan dalam pesan untuk memasok metadata dengan memberikan pesan yang dibuat khusus yang dapat menyebabkan eksekusi kode jarak jauh.

Microsoft mengatakan bahwa kerentanan ini “bisa di-worm”, jadi kami menyarankan Kamu menambahkan pembaruan Windows bulan ini ke jadwal “Patch Now” Kamu.

Pedoman Pengujian Windows

  • Uji IME Kamu dengan paket bahasa Inggris dan Asia.
  • Desktop Jarak Jauh: Klien harus dapat terhubung ke host RDP dan dapat mengarahkan ulang drive, audio, papan klip, dan ke printer.
  • Uji Log CLFS: (“CRUD”) Buat log, baca dari log, dan perbarui log.
  • Jaringan: Kirim dan terima file berukuran besar ke node lain menggunakan IPv4 dan IPv6.
  • Uji NTFS menggunakan skenario terkait nama pendek.

Tambalan Windows bulan ini menyertakan pembaruan besar untuk NTFS (tanpa perubahan fungsional); untuk informasi selengkapnya dan skenario pengujian yang disarankan, lihat dokumen Microsoft NTFS Transaksional (TxF).

Microsoft Office

Microsoft telah merilis empat pembaruan untuk suite produktivitas Office yang terhormat (satu dinilai kritis, tiga sisanya, penting). Tambalan kritis (CVE-2022-21840) mengatasi kerentanan eksekusi kode jarak jauh di pustaka Microsoft Core yang (untungnya) memerlukan interaksi pengguna seperti skenario berikut oleh Microsoft: “Dalam skenario serangan email, penyerang dapat mengeksploitasi kerentanan dengan mengirimkan file yang dibuat khusus kepada pengguna dan meyakinkan pengguna untuk membuka file.” Jadi, ini tahun 2022 dan dengan mengklik email, kami dapat memberikan semuanya.

Microsoft telah mengonfirmasi bahwa keempat tambalan ini sepenuhnya mengatasi masalah tersebut, jadi harap tambahkan pembaruan ini ke jadwal rilis tambalan Office standar Kamu.

Server Microsoft Exchange

Ada tiga pembaruan untuk platform Microsoft Exchange Server bulan ini. Dengan dua dinilai sebagai penting (CVE-2022-21969 dan CVE-2022-21855), fokusnya harus pada tambalan kritis CVE-2022-21846. Kerentanan ini memiliki tingkat yang sangat tinggi CVSS peringkat 9.0. Namun, risiko eksploitasi jauh berkurang karena sifat propagasi dari vektor serangan kerentanan ini. Agar berhasil, penyerang harus ada di jaringan atau dapat mengakses komponen yang berdekatan di sistem target (seperti Bluetooth).

Microsoft menawarkan pedoman pengujian berikut untuk ketiga tambalan ini, yang meliputi:

  • Uji OWA skenario dengan URL http dan (aman) https.
  • Uji pembuatan “kotak surat situs” Exchange baru.

Untungnya, kami tidak mengharapkan masalah konfigurasi yang menantang bulan ini yang telah kami lihat di pembaruan sebelumnya. Jadi, “uji sebelum penerapan” dan tambahkan pembaruan Exchange ini ke jadwal pembaruan server standar Kamu.

Platform pengembangan Microsoft

Untuk siklus ini, Microsoft merilis satu pembaruan (CVE-2022-21911) dinilai penting untuk platform pengembangannya. Serangan denial-of-service ini tidak memerlukan interaksi pengguna atau hak istimewa admin untuk berhasil membahayakan sistem target. Microsoft telah menerbitkan perbaikan resmi untuk masalah ini, yang dapat memengaruhi server .NET COM dan ekspresi REGEX. Komponen ini akan memerlukan beberapa pengujian sebelum penerapan pembaruan .NET tunggal. Kamu mungkin juga harus mengunduh ini dan pembaruan yang akan datang dalam file terpisah untuk tambalan .NET 4.8.

Microsoft telah menerbitkan sebuah blog di .NET 4.8 merilis irama dan metodologi. Tambahkan pembaruan ini ke jadwal rilis patch reguler Kamu.

Adobe (benar-benar hanya Pembaca)

Itu kembali dengan sepenuh hati! Adobe telah menerbitkan begitu banyak kerentanan untuk produk Adobe Reader (dan Acrobat), awalnya saya berpikir bahwa daftar panjang masalah terkait memori membahas seluruh suite Adobe.

Tidak.

Adobe Reader telah melihat tidak kurang dari 26 pembaruan, dengan 15 peringkat kritis, tiga penting, dan tujuh lainnya sedang. Semua versi terpengaruh, dan semua platform yang didukung saat ini akan memerlukan pembaruan. Kamu dapat membaca lebih lanjut tentang daftar pembaruan yang (sangat) panjang ini di sini. Tambahkan pembaruan Adobe ini ke jadwal “Patch Now” Kamu.

Post By 2022 Idnu.me, Inc.

Leave a Comment