Microsoft pada hari Selasa merilis pembaruan yang sangat terfokus tetapi masih signifikan yang menangani 68 kerentanan yang dilaporkan (beberapa secara publik). Sayangnya, bulan ini membawa rekor baru: enam kelemahan zero-day yang memengaruhi Windows. Akibatnya, kami telah menambahkan pembaruan Windows dan Exchange Server ke jadwal “Patch Now” kami. Microsoft juga menerbitkan penasehat “pertahanan mendalam” (ADV220003) untuk membantu mengamankan penyebaran Office. Dan ada sejumlah kecil pembaruan Visual Studio, Word, dan Excel untuk ditambahkan ke jadwal rilis tambalan standar Kamu.
Kamu dapat menemukan informasi lebih lanjut tentang risiko penggelaran pembaruan Patch Tuesday ini dalam infografis kami.
Masalah Dikenal
Setiap bulan, Microsoft menyertakan daftar masalah umum yang terkait dengan sistem operasi dan platform yang disertakan dalam siklus pembaruan ini. Ada dua masalah utama yang dilaporkan dengan Windows 11 — keduanya terkait dengan penggelaran dan pemutakhiran mesin Windows 22H2:
- Pengguna memperbarui ke Windows 22H2 dan pembaruan atau Out of Box Experience mungkin tidak berhasil diselesaikan. Paket penyediaan diterapkan selama pengaturan awal kemungkinan besar akan terpengaruh. Untuk informasi lebih lanjut, lihat Penyediaan paket untuk Windows.
- Transfer jaringan file besar (multi-gigabyte) mungkin membutuhkan waktu lebih lama dari yang diharapkan untuk diselesaikan pada versi terbaru Windows 11. Kamu lebih mungkin mengalami masalah ini saat menyalin file ke Windows 11 22H2 dari berbagi jaringan melalui Server Message Block (SMB) , tetapi salinan file lokal mungkin juga terpengaruh.
Selain masalah ini, Microsoft SharePoint Server mengalami dua masalah dengan pembaruan bulan November dan September:
- Halaman Komponen Web Metode Layanan Web mungkin terpengaruh oleh pembaruan keamanan September 2022. Untuk informasi lebih lanjut, lihat KB5017733.
- Beberapa skenario alur kerja SharePoint 2010 mungkin diblokir. Untuk informasi lebih lanjut, lihat KB5017760.
Revisi utama
Secara teknis, Microsoft menerbitkan delapan revisi bulan ini, semuanya untuk browser Chromium Edge. Dalam praktiknya, “revisi” ini merupakan pembaruan standar untuk browser Microsoft Edge dan telah disertakan di bagian Browser kami. Tidak ada revisi lain untuk tambalan atau pembaruan sebelumnya yang dirilis bulan ini.
Mitigasi dan solusinya
Satu solusi telah diterbitkan untuk November Patch Tuesday:
- CVE-2022-37976: Layanan Sertifikat Direktori Aktif Peningkatan Kerentanan Privilege. Sistem rentan hanya jika peran Layanan Sertifikat Direktori Aktif dan peran Layanan Domain Direktori Aktif diinstal pada server di jaringan. Mengatur LegacyAuthenticationLevel – aplikasi Win32 | Microsoft Docs to 5= RPC_C_AUTHN_LEVEL_PKT_INTEGRITY mungkin melindungi sebagian besar proses pada mesin dari serangan ini. Untuk informasi lebih lanjut lihat bagian berikut tentang Mengatur Keamanan Seluruh Sistem Menggunakan DCOMCNFG.
Tidak ada mitigasi atau solusi lain untuk platform Microsoft yang dirilis.
Setiap bulan, tim Kesiapan menganalisis tambalan yang diterapkan pada Windows, Microsoft Office, dan platform teknologi/pengembangan terkait. Kami melihat setiap pembaruan, perubahan individual, dan dampak potensial pada lingkungan perusahaan. Skenario pengujian ini menawarkan beberapa panduan terstruktur tentang cara terbaik menyebarkan pembaruan Windows ke lingkungan Kamu.
Berisiko tinggi: Bulan ini, Microsoft tidak melaporkan perubahan fungsionalitas berisiko tinggi apa pun, artinya Microsoft belum memperbarui atau membuat perubahan besar pada API inti, fungsionalitas, atau komponen inti atau aplikasi apa pun yang termasuk dalam ekosistem desktop dan server Windows.
Secara lebih umum, mengingat sifat luas dari pembaruan ini (Office dan Windows), kami menyarankan untuk menguji fitur dan komponen Windows berikut ini:
- Pembaruan Hyper-V: tes sederhana untuk memulai dan menghentikan VM dan wadah terisolasi akan cukup untuk pembaruan kecil ini.
- Microsoft PPTP VPN: latih skenario VPN tipikal Kamu (sambungkan/putuskan/mulai ulang) dan coba simulasikan gangguan. Bertentangan dengan rekomendasi sebelumnya, tidak diperlukan uji coba yang diperpanjang.
- Aplikasi Foto Microsoft: pastikan ekstensi gambar RAW Kamu berfungsi seperti yang diharapkan.
- Microsoft ReFS dan ExFat: tes CRUD tipikal (Buat/Ubah Nama/Perbarui/Hapus) sudah cukup bulan ini.
Ada beberapa pembaruan tentang penerapan kebijakan grup pada platform Windows bulan ini. Sebaiknya luangkan waktu untuk memastikan bahwa fitur berikut berfungsi:
- Pembuatan/penerapan dan penghapusan kebijakan GPO.
- Mengedit kebijakan GPO, dengan pemeriksaan validasi untuk melihat apakah kebijakan yang diperbarui ini telah diterapkan ke seluruh OU.
- Pastikan semua tautan simbolik berfungsi seperti yang diharapkan (mengalihkan ke data pengguna).
Dan, dengan semua rezim pengujian yang diperlukan saat melakukan perubahan pada GPO Microsoft, ingatlah untuk menggunakan perintah “gpupdate / force” untuk memastikan bahwa semua perubahan telah dilakukan pada sistem target.
Siapa yang menggunakan Fitur Filter Overlay Windows?
Insinyur sistem, itu siapa. Jika Kamu harus membuat mesin klien untuk penerapan perusahaan otomatis yang besar, Kamu mungkin harus bekerja dengannya Filter Hamparan Windows (WoF) driver untuk WIM file boot. WoF memungkinkan rasio kompresi file instalasi yang jauh lebih baik dan diperkenalkan di Windows 8. Jika Kamu berada di tengah-tengah upaya penerapan sisi klien yang besar bulan ini, pastikan file WIM Kamu masih dapat diakses setelah pembaruan November. Jika Kamu mencari informasi lebih lanjut tentang fitur penerapan Windows utama ini, lihat ini posting blog tentang kompresi data WoF.
Kecuali ditentukan lain, kita harus berasumsi bahwa setiap pembaruan Patch Tuesday akan memerlukan pengujian fungsi pencetakan inti termasuk:
- mencetak dari printer yang terhubung langsung;
- pekerjaan cetak besar dari server (terutama jika mereka juga merupakan pengontrol domain);
- pencetakan jarak jauh (menggunakan RDP dan VPN).
Setiap bulan, kami memecah siklus pembaruan menjadi rangkaian produk (sebagaimana ditentukan oleh Microsoft) dengan pengelompokan dasar berikut:
- Browser (Microsoft IE dan Edge);
- Microsoft Windows (baik desktop maupun server);
- Microsoft Office;
- Server Microsoft Exchange;
- Platform Pengembangan Microsoft ( ASP.NET Inti, Inti .NET dan Inti Cakra);
- Adobe (pensiun???, mungkin tahun depan).
Browser
Termasuk pembaruan pertengahan siklus minggu lalu ke Microsoft Edge (Chromium), ada 10 pembaruan untuk inti Chromium dan delapan tambalan ke Edge, dengan total 18 perubahan. Untuk 10 pembaruan Chrome, Kamu dapat merujuk ke Halaman Keamanan Chrome untuk lebih jelasnya. Kamu dapat menemukan tautan ke semua pembaruan Microsoft di sini: CVE-2022-3652, CVE-2022-3653, CVE-2022-3654, CVE-2022-3655, CVE-2022-3656, CVE-2022-3657, CVE-2022-3660, CVE-2022-3661. Semua 18 pembaruan adalah pembaruan sederhana dan berdampak rendah pada tumpukan browser dan dapat ditambahkan ke jadwal pembaruan desktop standar Kamu.
Microsoft Windows
Ada kabar baik dan buruk bulan ini untuk Windows. Berita buruknya adalah kami memiliki enam Windows zero-days dengan kerentanan yang dilaporkan secara publik dan eksploitasi yang dilaporkan di alam liar. Kabar baiknya adalah hanya satu dari kerentanan (yang luar biasa) yang dinilai kritis oleh Microsoft. Pembaruan bulan ini mencakup fitur Windows berikut:
- Windows Scripting (host atau objek skrip Windows);
- Jaringan (terutama bagaimana HTTPS ditangani);
- Windows Printing (print spooler, lagi);
- ODBC (paling sedikit kekhawatiran kami bulan ini).
Kami melihat beberapa laporan masalah bulan ini dengan Kerberos. Sebagai tanggapan, Microsoft telah menyediakan dua artikel Basis Pengetahuan tentang cara menangani perubahan November:
Mengingat sifat dari zero-days yang dilaporkan ini, dan memperhitungkan profil perubahan yang relatif sempit bulan ini, kami merekomendasikan patch segera untuk semua sistem Windows. Tambahkan pembaruan Windows ini ke jadwal “Patch Now” Kamu — dan kali ini kami benar-benar bersungguh-sungguh.
Microsoft Office
Microsoft merilis delapan pembaruan untuk platform Office, memengaruhi server Word, Excel, dan SharePoint. Tidak ada pembaruan penting bulan ini (tidak ada kerentanan panel pratinjau), dengan setiap tambalan dinilai penting oleh Microsoft. Selain itu, Microsoft merilis penasehat “Defense in Depth” (ADV220003) untuk Kantor. Penasihat Microsoft ini mencakup fitur perlindungan yang ditingkatkan berikut ini:
Fitur-fitur ini patut diperiksa lebih lanjut; Kamu dapat membaca lebih lanjut tentang ini dan langkah-langkah keamanan pencegahan lainnya di sini. Tambahkan pembaruan Microsoft Office berdampak rendah ini ke jadwal rilis standar Kamu.
Server Microsoft Exchange
Sayangnya, kami memiliki pembaruan Microsoft Exchange Server kembali pada daftar bulan ini. Microsoft merilis empat pembaruan; satu (CVE-2022-41080) dinilai sebagai kritis dan tiga lainnya sebagai penting. Elevasi kritis kerentanan hak istimewa di Exchange memiliki peringkat CVSS 8.8 dan meskipun kami tidak melihat eksploit yang dilaporkan, ini adalah masalah serius yang dapat diakses jaringan dengan kompleksitas rendah. Administrator Exchange perlu menambal server mereka akhir pekan ini. Tambahkan ini ke jadwal rilis “Patch Now” Kamu.
Platform pengembangan Microsoft
Microsoft merilis empat pembaruan, semuanya dinilai penting, untuk platform Visual Studio-nya. Baik Visual Studio dan Simmon alat adalah profil rendah, pembaruan tidak mendesak untuk alat pengembang Microsoft yang terpisah. Tambahkan ini ke jadwal patch pengembang reguler Kamu.
Adobe (sungguh, hanya Pembaca)
Tidak ada pembaruan dari Adobe untuk bulan November. Mengingat jumlah tambalan yang dirilis bulan lalu, ini tidak mengejutkan. Kami mungkin melihat pembaruan besar lainnya dari Adobe pada bulan Desember, mengingat irama pembaruan/rilis normalnya.
Post By 2022 Idnu.me, Inc.