Ini adalah pembaruan Patch Tuesday yang relatif ringan dari Microsoft, meskipun ada kerentanan signifikan di platform Windows (CVE-2021-38631 dan CVE-2021-41371), keduanya berkaitan dengan penanganan Protokol Desktop Jarak Jauh, telah diungkapkan dan memberikan urgensi untuk menerapkan pembaruan Windows. Dan kami memiliki pembaruan lain yang menantang secara teknis untuk dikelola juga oleh Microsoft Exchange Server.
Perhatikan baik-baik Servicing Stack Updates (SSU) bulan ini, karena dapat memengaruhi cara penginstalan aplikasi Kamu (dengan fokus khusus pada proses penghapusan penginstalan). Microsoft telah mengatakan tidak akan ada rilis siklus patch C bulan depan, yang berarti rilis Patch Selasa Desember harus ringan. Kamu dapat menemukan informasi selengkapnya tentang risiko penggelaran pembaruan Patch Tuesday ini dengan infografis ini.
Skenario pengujian kunci
Tidak ada laporan perubahan berisiko tinggi pada platform Windows bulan ini. Namun, ada satu perubahan fungsi yang dilaporkan, dan fitur tambahan:
- Kamu harus menguji printer Kamu lagi. Coba gunakan Notepad terlebih dahulu, lalu Adobe Reader (PDF) dan sertakan gambar (PNG, JPG, BMP). Pengujian sangat penting jika Kamu memiliki driver printer V3.
- Jika aplikasi lini bisnis Kamu menggunakan COM (atau surga melarang DCOM), Kamu memerlukan uji burn-in penuh. Perubahan dalam model COM STA Threading dapat menyebabkan skenario pemecahan masalah yang sulit.
- Menggunakan Microsoft Film dan aplikasi TVputar video MP4 dan periksa masalah audio.
- Kamu mungkin tidak menggunakan Internet explorer (IE), tetapi aplikasi mungkin memiliki ketergantungan pada komponen IE (IEFRAME.DLL). Nilai portofolio aplikasi Kamu untuk ketergantungan kunci ini, lalu uji untuk masalah integrasi komponen Office dan penelusuran bertab.
- Juga, lihatlah Garis Waktu Microsoftkarena perubahan kecil telah dilakukan pada cara data Kamu dikelola.
Masalah terbesar (atau tugas teknik) bulan ini adalah kebutuhan untuk memvalidasi bahwa aplikasi Kamu terpasang, diperbaiki, diperbarui, dan dicopot pemasangannya dengan benar. Periksa Kamu Windows Log pemasang (0 untuk sukses). Saya pikir ini adalah pekerjaan besar karena kami biasanya fokus pada penginstalan aplikasi; kali ini kita harus melihat bagaimana aplikasi di-uninstall. Setelah aplikasi dihapus instalasinya, mesin target harus bersih, log kesalahan kosong, dan tidak ada aplikasi yang rusak. Melakukan hal ini dengan benar akan memungkinkan pembaruan Penginstal MSI berikutnya berjalan dengan lancar.
Masalah Dikenal
Setiap bulan, Microsoft menyertakan daftar masalah umum yang terkait dengan sistem operasi dan platform yang disertakan dalam siklus pembaruan ini. Berikut adalah beberapa masalah utama yang terkait dengan build terbaru dari Microsoft, termasuk:
- Setelah menginstal 21 Juni 2021 (KB5003690) pembaruan, beberapa perangkat tidak dapat menginstal pembaruan baru, seperti pembaruan 6 Juli 2021 (KB5004945) atau yang lebih baru. Kamu akan menerima pesan kesalahan, “PSFX_E_MATCHING_BINARY_MISSING.” Untuk informasi lebih lanjut dan solusinya, lihat KB5005322.
- Beberapa sistem Windows 10 LTSC mengalami masalah setelah menginstal KB4493509. Perangkat dengan beberapa paket bahasa Asia terinstal mungkin menerima kesalahan, “0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND.” Microsoft saat ini sedang mengerjakan perbaikan.
- Klien cetak Windows mungkin mengalami kesalahan berikut saat menghubungkan ke printer jarak jauh yang dibagikan di server cetak Windows: 0x000006e4 (RPC_S_CANNOT_SUPPORT), 0x0000007c (ERROR_INVALID_LEVEL), 0x00000709 (ERROR_INVALID_PRINTER_NAME). Microsoft sedang menangani masalah ini. Kami memperkirakan akan ada pembaruan OOB untuk mengatasi hal ini sebelum rilis B bulan Desember (Patch Tuesday). Kabar baiknya di sini adalah bahwa sebagian besar masalah printer yang dilaporkan terkait dengan lingkungan perusahaan (misalnya, server printer digabungkan dengan pengontrol domain); sebagian besar pengguna rumahan tidak akan terpengaruh oleh masalah keamanan atau masalah pencetakan.
Setelah menginstal pembaruan Microsoft bulan ini, menghubungkan ke perangkat di domain yang tidak tepercaya menggunakan Remote Desktop mungkin gagal mengautentikasi saat menggunakan autentikasi kartu pintar. Kamu mungkin menerima pesan “Kredensial Kamu tidak berfungsi.” Masalah ini diselesaikan menggunakan Rollback Masalah yang Diketahui (KIR) – yang agak mengasyikkan. Microsoft kini mengizinkan jalur eksekusi berbasis kebijakan dari kode terkelola. Jika Kamu mengalami masalah, Kamu dapat memutar kembali jalur eksekusi dari file yang terpengaruh, mengembalikan potongan kode tersebut ke status “pra-tambalan”. Agar berhasil melakukannya, Kamu perlu memastikan bahwa Kamu memiliki file kebijakan yang benar untuk platform Kamu. Kamu dapat menemukan file kebijakan yang relevan untuk setiap versi Windows di sini:
Salah satu cara terbaik untuk melihat apakah ada masalah umum yang memengaruhi platform target Kamu adalah dengan memeriksa banyak opsi konfigurasi untuk mengunduh data tambalan di Panduan Pembaruan Keamanan Microsoft situs atau halaman ringkasan untuk pembaruan keamanan bulan ini.
Revisi utama
Tidak ada revisi besar (atau bahkan pembaruan dokumentasi) bulan ini.
Mitigasi dan solusinya
Hingga 12 November, Microsoft belum menerbitkan mitigasi atau solusi apa pun yang berkaitan dengan siklus pembaruan bulan ini.
Setiap bulan, kami memecah siklus pembaruan menjadi rangkaian produk (sebagaimana ditentukan oleh Microsoft) dengan pengelompokan dasar berikut:
- Browser (Microsoft IE dan Edge);
- Microsoft Windows (baik desktop maupun server);
- Microsoft Office;
- Microsoft Exchange;
- Platform Pengembangan Microsoft (ASP.NET Inti, Inti .NET dan Inti Cakra);
- Adobe (sudah pensiun???, belum).
Browser
Microsoft telah merilis satu pembaruan penting untuk Microsoft Edge. Pada intinya, tambalan ini adalah pembaruan kode Chromium, tetapi memengaruhi cara kerja Edge modus IE beroperasi. Dampak potensial perusahaan dari pembaruan ini kecil, jadi tambahkan pembaruan yang relatif mudah ini ke jadwal rilis reguler Kamu.
Windows
Platform Microsoft Windows menerima 28 pemutakhiran, dengan tiga di antaranya dinilai kritis dan tambalan lainnya dinilai penting. Kekhawatiran terbesar adalah dua Protokol Desktop Jarak Jauh yang dilaporkan secara publik (RDP) masalah (CVE-2021-38631 dan CVE-2021-41371). Microsoft telah mengerjakan protokol RDP secara ekstensif selama setahun terakhir dengan pembaruan signifikan yang dirilis pada setiap Patch Tuesday. Saya selalu ragu tentang RDP, meskipun Microsoft menawarkan beberapa panduan dan peralatan untuk mengamankan desktop jarak jauh Kamu. Mengingat masalah rantai pasokan baru-baru ini, dan kurangnya alternatif RDP yang terintegrasi penuh, menurut saya menambal lebih awal dan seringkali merupakan pilihan terbaik kami. Tambahkan pembaruan ini ke jadwal “Patch Now” Windows Kamu.
Microsoft Office
Microsoft merilis empat pembaruan, semuanya dinilai penting. Mempengaruhi Access, Word, dan Excel, kerentanan ini memerlukan akses lokal ke sistem target dan interaksi pengguna. Sayangnya, satu masalah terkait Excel (CVE-2021-42292) telah dilaporkan telah dieksploitasi (walaupun didaftarkan oleh Microsoft sebagai proof-of-concept). Meskipun masalah keamanan terkait Office ini tidak “cacing,“eksploitasi kerentanan eksekusi kode jarak jauh yang dilaporkan secara publik meningkatkan risiko secara signifikan bagi pelanggan perusahaan. Tambahkan pembaruan ini ke jadwal rilis “Patch Now” Kamu.
Server Microsoft Exchange
Microsoft merilis tiga pembaruan penting (CVE-2021-1349, CVE-2021-42305, CVE-2021-42321) untuk Exchange Server bulan ini. Ketiga tautan pembaruan kembali ke satu artikel Basis Pengetahuan (KB), KB5007049. Pembaruan ini akan memerlukan reboot server dan ada kemungkinan yang berbeda bahwa ini dapat menyebabkan kegagalan instalasi atau merusak Exchange Server (“break” karena tidak ada login jarak jauh). Ada sejumlah masalah yang diketahui dengan pembaruan ini yang berkaitan dengan penginstalan manual dan UAC masalah. Uji pembaruan ini secara menyeluruh sebelum penerapan produksi apa pun.
Platform pengembangan Microsoft
Pembaruan bulan ini sedikit lebih menarik dari biasanya. Kami memiliki dua pembaruan (keduanya dinilai penting) untuk Visual Studio yang dapat mengarah pada skenario peningkatan hak istimewa. Dan luar biasa, Microsoft telah menambahkan sebuah Sumber Terbuka kerentanan proyek dari Agustus hingga pembaruan November bulan ini. Masalah peringkat kritis dalam kerangka kerja kriptografi OpenSSL (CVE-2021-3711) dikonsumsi oleh Microsoft Visual Studio dan karena itu dianggap sebagai risiko yang signifikan bagi pengguna Visual Studio. Ini adalah panggilan yang bagus dari Microsoft dan benar-benar menunjukkan komitmennya terhadap jenis proyek sumber terbuka ini. Tambahkan pembaruan ini ke jadwal peluncuran pengembang reguler Kamu.
Adobe (benar-benar hanya Pembaca)
Bulan ini, Adobe telah merilis tiga masalah berperingkat lebih rendah yang memengaruhi RoboHelp mereka (APSB21-87), InCopy (APSB21-110) dan desktop Awan Kreatif (APSB21-111) aplikasi. Meskipun tidak ada pembaruan untuk Adobe Reader, kami sangat menyarankan agar Kamu menguji pencetakan PDF Kamu karena adanya perubahan pada sistem pencetakan Windows. Selain itu, Kamu mungkin perlu memeriksa apakah fitur pembaruan otomatis masih berfungsi di Adobe Reader setelah pembaruan bulan ini diinstal.
Post By 2021 Idnu.me, Inc.