Salı günü Microsoft, rapor edilen (bazıları herkese açık) 68 güvenlik açığını ele alan sıkı bir şekilde odaklanmış ancak yine de önemli bir güncelleme yayınladı. Ne yazık ki, bu ay yeni bir rekor getiriyor: Windows’u etkileyen altı sıfır gün hatası. Sonuç olarak, hem Windows hem de Exchange Server güncellemelerini “Şimdi Düzelt” programımıza ekledik. Microsoft ayrıca bir “derinlemesine savunma” danışma belgesi yayınladı (ADV220003) Office dağıtımlarının güvenliğini sağlamaya yardımcı olmak için. Ayrıca standart yama yayın takviminize ekleyebileceğiniz az sayıda Visual Studio, Word ve Excel güncellemesi vardır.
Bu Salı Yaması güncellemelerini dağıtmanın riskleri hakkında daha fazla bilgi bulabilirsiniz. bilgi grafiğimizde.
Bilinen Sorunlar
Microsoft her ay, bu güncelleme döngüsüne dahil edilen işletim sistemi ve platformlarla ilgili bilinen sorunların bir listesini içerir. Her ikisi de Windows 22H2 makinelerini dağıtmak ve güncellemekle ilgili olarak, Windows 11 ile ilgili olarak bildirilen iki önemli sorun vardır:
- Windows 22H2’ye güncelleme yapan kullanıcılar ve güncelleme veya Kullanıma Hazır Deneyimi başarıyla tamamlanmayabilir. sırasında uygulanan sağlama paketleri ilk kurulum etkilenmeleri daha olasıdır. Daha fazla bilgi için, bkz Windows için paket sağlama.
- Büyük (çoklu gigabayt) dosyaların ağ aktarımlarının en son Windows 11 sürümünde tamamlanması beklenenden daha uzun sürebilir. Bu sorunu, Sunucu İleti Bloğu (SMB) aracılığıyla bir ağ paylaşımından Windows 11 22H2’ye dosya kopyalarken yaşamanız daha olasıdır. , ancak yerel dosya kopyası da etkilenebilir.
Bu sorunlara ek olarak, Microsoft SharePoint Server, Kasım ve Eylül güncelleştirmelerinde iki sorun yaşadı:
- Web Bölümü Sayfaları Web Hizmeti yöntemleri, Eylül 2022 güvenlik güncelleştirmesinden etkilenebilir. Daha fazla bilgi için, bkz KB5017733.
- Bazı SharePoint 2010 iş akışı senaryoları engellenebilir. Daha fazla bilgi için, bkz KB5017760.
Başlıca revizyonlar
Teknik olarak konuşursak, Microsoft bu ay tümü Chromium Edge tarayıcısı için sekiz revizyon yayınladı. Pratikte, bu “revizyonlar” Microsoft Edge tarayıcısının standart güncellemeleriydi ve Tarayıcı bölümümüze dahil edildi. Bu ay önceki yamalar veya güncellemeler için başka hiçbir revizyon yayınlanmadı.
Azaltıcı etkenler ve geçici çözümler
Kasım Yaması Salı günü için tek bir geçici çözüm yayınlandı:
- CVE-2022-37976: Active Directory Sertifika Hizmetlerinde Ayrıcalık Yükselmesi Güvenlik Açığı. Bir sistem, yalnızca hem Active Directory Sertifika Hizmetleri rolü hem de Active Directory Etki Alanı Hizmetleri rolü ağdaki bir sunucuya yüklenmişse güvenlik açığından etkilenir. LegacyAuthenticationLevel’i Ayarlama – Win32 uygulamaları | Microsoft Docs to 5= RPC_C_AUTHN_LEVEL_PKT_INTEGRITY, makinedeki çoğu işlemi bu saldırıya karşı koruyabilir. Daha fazla bilgi için aşağıdaki bölüme bakın DCOMCNFG Kullanarak Sistem Çapında Güvenliği Ayarlama.
Microsoft platformları için başka hiçbir azaltma veya geçici çözüm yayınlanmadı.
Hazırlık ekibi her ay Windows, Microsoft Office ve ilgili teknoloji/geliştirme platformlarına uygulanan yamaları analiz eder. Her güncellemeye, bireysel değişikliklere ve kurumsal ortamlar üzerindeki potansiyel etkiye bakıyoruz. Bu test senaryoları, Windows güncellemelerini ortamınıza en iyi şekilde nasıl dağıtacağınız konusunda bazı yapılandırılmış rehberlik sunar.
Yüksek risk: Bu ay Microsoft, herhangi bir yüksek riskli işlevsellik değişikliği bildirmedi; yani, çekirdek API’leri, işlevleri veya Windows masaüstü ve sunucu ekosistemlerinde yer alan temel bileşenler veya uygulamalarda herhangi bir güncelleme yapmadı veya büyük değişiklikler yapmadı.
Daha genel olarak, bu güncellemenin (Office ve Windows) geniş doğası göz önüne alındığında, aşağıdaki Windows özelliklerini ve bileşenlerini test etmenizi öneririz:
- Hyper-V Güncellemesi: Bu küçük güncelleme için VM’leri ve yalıtılmış kapsayıcıları başlatma ve durdurmaya yönelik basit bir test yeterli olacaktır.
- Microsoft PPTP VPN: tipik VPN senaryolarınızı (bağlanma/bağlantıyı kesme/yeniden başlatma) uygulayın ve bir kesinti simülasyonu yapmaya çalışın. Önceki önerilerin aksine, uzun süreli denemeler gerekli değildir.
- Microsoft Fotoğraf Uygulaması: RAW resim uzantılarınızın beklendiği gibi çalıştığından emin olun.
- Microsoft REFS ve ExFat: tipik bir CRUD testi (Oluştur/Yeniden Adlandır/Güncelle/Sil) bu ay yeterli olacaktır.
Bu ay Windows platformlarında grup ilkelerinin nasıl uygulandığına dair birkaç güncelleme yapıldı. Aşağıdaki özelliklerin çalıştığından emin olmak için biraz zaman ayırmanızı öneririz:
- GPO ilkesi oluşturma/dağıtım ve silme.
- Bu güncellenmiş ilkelerin tüm OU’ya uygulanıp uygulanmadığını görmek için bir doğrulama denetimiyle GPO ilkelerini düzenleme.
- Tüm sembolik bağlantıların beklendiği gibi çalıştığından emin olun (kullanıcı verilerine yönlendirmeler).
Ayrıca, Microsoft GPO’larda değişiklik yaparken gereken tüm test rejimlerinde, tüm değişikliklerin hedef sistemde taahhüt edildiğinden emin olmak için “gpupdate /force” komutunu kullanmayı unutmayın.
Windows Yer Paylaşımı Filtre Özelliğini kimler kullanır?
Sistem mühendisleri, işte bu. Büyük otomatikleştirilmiş kurumsal dağıtımlar için istemci makineler oluşturmanız gerektiyse, aşağıdakilerle çalışmanız gerekebilir: Windows Yer Paylaşımı Filtresi (WoF) sürücüsü WIM önyükleme dosyaları. WoF, yükleme dosyalarının önemli ölçüde daha iyi sıkıştırma oranlarına olanak tanır ve Windows 8’de kullanıma sunulmuştur. Bu ay büyük bir istemci tarafı dağıtım çalışmasının ortasındaysanız, Kasım güncellemesinden sonra WIM dosyalarınıza hala erişilebilir olduğundan emin olun. Bu önemli Windows dağıtım özelliği hakkında daha fazla bilgi arıyorsanız, buna göz atın WoF veri sıkıştırma hakkında blog yazısı.
Aksi belirtilmedikçe, her Salı Yama güncellemesinin aşağıdakiler dahil olmak üzere temel yazdırma işlevlerinin test edilmesini gerektireceğini varsaymalıyız:
- doğrudan bağlı yazıcılardan yazdırma;
- sunuculardan büyük yazdırma işleri (özellikle de etki alanı denetleyicileriyse);
- uzaktan yazdırma (RDP ve VPN kullanarak).
Her ay, güncelleme döngüsünü aşağıdaki temel gruplarla ürün ailelerine (Microsoft tarafından tanımlandığı şekilde) ayırıyoruz:
- Tarayıcılar (Microsoft IE ve Edge);
- Microsoft Windows (hem masaüstü hem de sunucu);
- Microsoft Office;
- Microsoft Exchange Sunucusu;
- Microsoft Geliştirme platformları ( ASP.NET Çekirdek, .NET Çekirdeği ve Çakra Çekirdeği);
- Adobe (emekli???, belki gelecek yıl).
tarayıcılar
Geçen hafta Microsoft Edge’e (Chromium) yapılan orta dönem güncellemesi dahil olmak üzere, toplam 18 değişiklik için Chromium çekirdeğinde 10 ve Edge’de sekiz yama var. 10 Chrome güncellemesi için şu adrese başvurabilirsiniz: Chrome Güvenlik sayfası daha fazla ayrıntı için. Tüm Microsoft güncellemelerinin bağlantılarını burada bulabilirsiniz: CVE-2022-3652, CVE-2022-3653, CVE-2022-3654, CVE-2022-3655, CVE-2022-3656, CVE-2022-3657, CVE-2022-3660, CVE-2022-3661. 18 güncellemenin tümü, tarayıcı yığını için düşük profilli, düşük etkili güncellemelerdir ve standart masaüstü güncelleme programınıza eklenebilir.
Microsoft Windows
Bu ay Windows için iyi ve kötü haberler var. Kötü haber şu ki, hem genel olarak bildirilen güvenlik açıkları hem de vahşi ortamda bildirilen açıklar ile altı Windows sıfır günümüz var. İyi haber şu ki, güvenlik açıklarından yalnızca biri (ki bu inanılmaz) Microsoft tarafından kritik olarak derecelendirildi. Bu ayın güncellemesi aşağıdaki Windows özelliklerini kapsar:
- Windows Komut Dosyası (Windows komut dosyası ana bilgisayarı veya nesnesi);
- Ağ oluşturma (özellikle HTTPS’nin nasıl işlendiği);
- Windows Yazdırma (tekrar yazdırma biriktiricisi);
- ODBC (bu ayki endişelerimizin en küçüğü).
Bu ay Kerberos ile ilgili bazı sorun raporları görüyoruz. Yanıt olarak Microsoft, Kasım değişikliklerinin nasıl ele alınacağına ilişkin iki Bilgi Bankası makalesi sağladı:
Rapor edilen bu sıfır günlerin doğası ve bu ayki nispeten dar değişiklik profilini hesaba katarak, tüm Windows sistemleri için hemen yama yapılmasını öneririz. Bu Windows güncellemelerini “Şimdi Düzelt” programınıza ekleyin — ve bu sefer gerçekten ciddiyiz.
Microsoft Office
Microsoft, Office platformunda Word, Excel ve SharePoint sunucusunu etkileyen sekiz güncelleme yayınladı. Bu ay herhangi bir kritik güncelleme yapılmadı (önizleme bölmesi güvenlik açıkları yok) ve her yama Microsoft tarafından önemli olarak derecelendirildi. Buna ek olarak, Microsoft bir “Derinlikli Savunma” danışma belgesi yayınladı (ADV220003) Ofis için. Bu Microsoft tavsiyeleri, aşağıdaki gelişmiş koruma özelliklerini kapsar:
Bu özellikler daha fazla incelemeye değer; bunlar ve diğer önleyici güvenlik önlemleri hakkında daha fazla bilgi edinebilirsiniz burada. Bu düşük etkili Microsoft Office güncelleştirmelerini standart yayın planınıza ekleyin.
Microsoft Exchange Sunucusu
Ne yazık ki, bu ay listede Microsoft Exchange Server güncellemeleri var. Microsoft dört güncelleştirme yayımladı; bir (CVE-2022-41080) kritik ve diğer üçü önemli olarak derecelendirildi. Exchange’deki kritik ayrıcalık yükselmesi güvenlik açığı CVSS 8.8 derecesine sahiptir ve rapor edilen açıkları görmesek de, bu ciddi bir düşük karmaşıklığa sahip ağ erişilebilirliği sorunudur. Exchange yöneticilerinin bu hafta sonu sunucularına yama yapmaları gerekiyor. Bunu “Şimdi Yamala” yayın planınıza ekleyin.
Microsoft geliştirme platformları
Microsoft, Visual Studio platformu için tümü önemli olarak derecelendirilen dört güncelleme yayınladı. Hem Visual Studio hem de sistem araçlar, farklı Microsoft geliştirici araçlarına yönelik düşük profilli, acil olmayan güncellemelerdir. Bunları normal geliştirici yama programınıza ekleyin.
Adobe (gerçekten, sadece Reader)
Adobe’den Kasım ayı için güncelleme yok. Geçen ay yayınlanan yama sayısı göz önüne alındığında, bu sürpriz değil. Normal güncelleme/yayın temposu göz önüne alındığında, Aralık ayında Adobe’den başka bir büyük güncelleme görebiliriz.
Telif Hakkı © 2022 IDG Communications, Inc.