Dengan 63 pembaruan yang mempengaruhi platform Windows, Microsoft Office dan Visual Studio dan .NET — dan laporan tiga kerentanan yang dieksploitasi secara publik (CVE-2022-37969, CVE-2022-34713, CVE-2021-40444) — rilis Patch Tuesday bulan ini mendapatkan prioritas “Patch Now”. Area pengujian utama meliputi pencetakan, Microsoft Word, dan penghapusan instalasi aplikasi umum. (Pembaruan Microsoft Office, .NET, dan browser dapat ditambahkan ke jadwal rilis standar Kamu.)
Kamu dapat menemukan informasi lebih lanjut tentang risiko penggelaran pembaruan Patch Tuesday ini dengan infografis yang bermanfaat ini.
Skenario pengujian kunci
Mengingat banyaknya perubahan yang disertakan dalam siklus tambalan September, saya telah memecah skenario pengujian menjadi grup berisiko tinggi dan berisiko standar:
Berisiko tinggi: Perubahan ini kemungkinan akan mencakup perubahan fungsionalitas, mungkin menghentikan fungsionalitas yang ada, dan kemungkinan akan memerlukan pembuatan rencana pengujian baru:
- Uji pembaruan fungsionalitas yang baru dirilis ini. Pasang kamera atau ponsel ke PC Kamu dan gunakan fungsi impor Foto untuk mengimpor gambar dan video.
- Tes pencetakan dasar diperlukan bulan ini karena perubahan fungsi pada pengontrol spooler Windows.
Pemutakhiran berikut ini tidak didokumentasikan sebagai perubahan fungsional, tetapi masih memerlukan siklus pengujian penuh:
- Microsoft Office: Lakukan pengujian dasar pada Word, PowerPoint, dan Excel dengan fokus pada SmartArt, diagram, dan file warisan.
- Uji log kesalahan Windows Kamu, sebagai File Log Umum Windows sistem telah diperbarui.
- Validasi otentikasi pengontrol domain dan layanan terkait domain tersebut Layanan yang Dikelola Grup akun. Sertakan pengujian on-premise dan off-premise juga.
- Diperlukan pengujian VPN berdurasi tinggi, dengan siklus pengujian VPN yang perlu melebihi delapan jam di server dan desktop. Catatan: Kamu harus memastikan bahwa fragmentasi PKE diaktifkan. Kami menyarankan perintah PowerShell berikut: “HKLM:SYSTEMCurrentControlSetServicesRemoteAccessParametersIkev2” -Name EnableServerFragmentation -PropertyType DWORD -Value 1 -Force Restart-Service remoteaccess
Selain perubahan dan persyaratan pengujian ini, saya telah menyertakan beberapa skenario pengujian yang lebih sulit untuk pembaruan ini:
- Uji aplikasi apa pun menggunakan antarmuka OLE DB dan sqloledb.dll untuk membuat koneksi database. Proses ini akan memerlukan penilaian portofolio aplikasi Kamu, mencari dependensi pada pustaka dan komponen SQL OLE, dan memfokuskan pengujian pada fungsionalitas aplikasi yang menggunakan fitur yang diperbarui ini.
- Penghapusan instalasi aplikasi akan memerlukan pengujian karena perubahan dalam Manajemen Aplikasi Perusahaan komponen jendela. Tantangan besar di sini adalah menguji apakah paket aplikasi telah dihapus sepenuhnya dari mesin, artinya semua file, registri, layanan, dan pintasan telah dihapus. Ini mencakup semua pengaturan yang dijalankan pertama kali dan data konfigurasi yang terkait dengan aplikasi. Ini adalah tugas yang sulit dan memakan waktu yang memerlukan beberapa otomatisasi untuk memastikan hasil yang konsisten.
Menguji fitur-fitur penting dan sering diperbarui ini sekarang menjadi fakta kehidupan bagi sebagian besar departemen TI, membutuhkan waktu khusus, proses pribadi dan khusus untuk memastikan hasil konsisten yang dapat diulang.
Masalah Dikenal
Setiap bulan, Microsoft menyertakan daftar masalah umum yang terkait dengan sistem operasi dan platform yang disertakan dalam siklus pembaruan ini.
- Server Microsoft SharePoint: Alur Kerja Nintex pelanggan harus melakukan tindakan tambahan setelah pembaruan keamanan ini diinstal untuk memastikan alur kerja dapat diterbitkan dan dijalankan. Untuk informasi lebih lanjut, silakan lihat ini dokumen dukungan Microsoft.
- Setelah menginstal KB5001342 atau lebih baru, Layanan Cluster mungkin gagal dimulai karena Pengandar Jaringan Cluster tidak ditemukan. Untuk informasi selengkapnya tentang kesalahan spesifik, penyebab, dan solusinya, lihat KB5003571.
- Beberapa pengguna perusahaan mungkin masih mengalami masalah dengan XPS Viewers. SEBUAH instal ulang manual kemungkinan besar akan menyelesaikan masalah.
Mulai pukul 12 pagi Sabtu, Sept.10, the waktu resmi di Chili maju 60 menit sesuai dengan pengumuman 9 Agustus oleh pemerintah Chili tentang perubahan zona waktu musim panas (DST). Ini memindahkan pergeseran DST dari 4 September ke 10 September; itu perubahan waktu akan memengaruhi aplikasi Windows, stempel waktu, otomatisasi, alur kerja, dan tugas terjadwal. (Proses otentikasi yang mengandalkan Kerberos juga dapat terpengaruh.)
Revisi utama
Hingga 16 September, Microsoft belum menerbitkan revisi besar apa pun pada penasihat keamanannya.
Mitigasi dan solusinya
Ada empat mitigasi dan solusi yang disertakan dalam rilis Patch Tuesday ini, antara lain:
Setiap bulan, kami memecah siklus pembaruan menjadi rangkaian produk (sebagaimana ditentukan oleh Microsoft) dengan pengelompokan dasar berikut:
- Browser (Microsoft IE dan Edge);
- Microsoft Windows (baik desktop maupun server);
- Microsoft Office;
- Microsoft Exchange;
- Platform Pengembangan Microsoft ( ASP.NET Inti, Inti .NET dan Inti Cakra);
- Adobe (pensiun???, mungkin tahun depan).
Browser
Microsoft telah merilis satu pembaruan ke browser Edge (CVE-2022-38012) yang dinilai rendah, meskipun dapat menyebabkan skenario eksekusi kode jarak jauh karena rantai eksploitasinya yang sulit. Selain itu, ada 15 pembaruan untuk proyek Chromium. Sedikit tidak sinkron dengan Patch Tuesday, Microsoft merilis versi terbaru saluran Edge Stable pada 15 September yang berisi perbaikan untuk CVE-2022-3075. Kamu bisa baca selengkapnya tentang catatan rilis pembaruan ini dan dapat cari tahu lebih lanjut tentang pembaruan Chromium. Tambahkan pembaruan browser sederhana ini ke jadwal rilis standar Kamu.
Catatan: Kamu harus menerapkan pembaruan aplikasi terpisah ke Edge — ini mungkin memerlukan pengemasan, pengujian, dan penerapan aplikasi tambahan.
Windows
Microsoft membahas tiga masalah kritis (CVE-2022-34718, CVE-2022-34721 dan CVE-2022-34722) dan 50 masalah yang dinilai penting bulan ini. Ini adalah pembaruan luas lainnya yang mencakup fitur Windows utama berikut:
- Jaringan Windows (DNS, TLS dan tumpukan TCP/IP);
- Kriptografi (ekstensi IKE dan Kerberos);
- Mencetak (lagi);
- Microsoft OLE;
- Remote Desktop (Connection Manager dan API).
Untuk pengguna Windows 11, di sini adalah pembaruan video Windows 11 bulan ini. Tiga pembaruan kritis semuanya memiliki NIST peringkat 9,8 (dari 10). Ditambah dengan tiga kerentanan yang dieksploitasi (CVE-2022-37969, CVE-2022-34713, CVE-2021-40444) ini menjadikan pembaruan Windows bulan ini sebagai rilis “Patch Now”.
Microsoft Office
Microsoft merilis tujuh tambalan keamanan ke platform Office yang memengaruhi Visio, PowerPoint, SharePoint, dan SharePoint Server. Pembaruan Microsoft Visio dan PowerPoint adalah penyebaran profil rendah yang harus ditambahkan ke jadwal pembaruan Office standar Kamu. Pembaruan SharePoint Server (CVE-2022-38008 dan CVE-2022-37961) tidak dinilai kritis, tetapi dapat menyebabkan skenario eksekusi kode jarak jauh (meskipun sulit untuk dieksploitasi). Kami menyarankan untuk menambahkan dua pembaruan ini ke jadwal pembaruan server Kamu, mengingat bahwa semua Server SharePoint yang ditambal akan memerlukan mulai ulang.
Server Microsoft Exchange
Untungnya bagi kami (dan semua admin TI) Microsoft belum menerbitkan nasihat keamanan apa pun untuk produk Microsoft Exchange bulan ini.
Platform Pengembangan Microsoft
Microsoft menerbitkan tiga pembaruan yang dinilai penting untuk platform alat pengembang mereka (CVE-2022-26929, CVE-2022-38013 dan CVE-2022-38020) yang memengaruhi platform Microsoft .NET dan Visual Studio. Ketiga pembaruan ini memiliki risiko yang relatif rendah untuk diterapkan dan harus ditambahkan ke jadwal rilis pengembang standar Kamu.
Adobe (benar-benar hanya Pembaca)
Adobe diterbitkan enam buletin keamanan mempengaruhi: Animate, Bridge, Illustrator, InCopy, InDesign dan RoboHelp. Namun, tidak ada pembaruan untuk Adobe Reader atau produk PDF terkait lainnya. Ini mungkin hasil dari keterlibatan Adobe dengan pembelian Figma senilai $20 miliar.
Post By 2022 Idnu.me, Inc.