Şu anda Microsoft’un, tarayıcılara ve Windows platformlarına daha az kritik güncelleme ve Microsoft Office için yama uygulamasının ilk günlerine kıyasla çok daha güvenilir güncellemeler sağlayan aylık Salı Salı Sürümü sürümlerinin üçüncü on yılındayız. Ancak bu ay şirket 63 güncelleme yayınladı (Windows ve Office’teki üç sıfır gün düzeltmesi dahil).
Microsoft Exchange ve Visual Studio’ya yönelik güncellemeler standart yama yayın döngülerine dahil edilebilirken, Adobe’nin üçüncü taraf uygulamalar için “Şimdi Yama” sürümlerinize dahil edilmesi gerekir.
Ekip şu adreste: Hazırlık bir sağladı detaylı infografik Kasım ayındaki güncellemelerin her biriyle ilişkili riskleri özetlemektedir.
Microsoft, her güncellemede yer alan işletim sistemi ve platformlarla ilgili bilinen sorunların bir listesini yayınlar. Bu ayki liste şunları içeriyor:
Microsoft’un hizmetlerine erişebilecek kadar şanslıysanız Windows Yapay Zeka Yardımcı Pilotu Bu ay, masaüstü simgelerinizin beklenmedik bir şekilde bir ekrandan diğerine geçmesi ve ardından orijinal ekrana geri dönmesi nedeniyle bir ekran sorunu yaşayabilirsiniz. Merak etme, öyle bir şey yok makinedeki Hayalet. Bekle….
Bu noktada Microsoft, bu döngü için dikkat edilmesi gereken üç önemli revizyon yayımladı:
Bu revizyonların tümü yalnızca bilgilendirme amaçlıdır ve ek işlem gerektirmez.
Microsoft, bu Salı Yaması sürümü için güvenlik açığıyla ilgili aşağıdaki azaltıcı önlemleri yayımladı:
Her ay, Readiness’taki ekip, geniş bir uygulama portföyünün değerlendirilmesine ve Microsoft yamalarının ve bunların Windows platformları ve uygulama kurulumları üzerindeki potansiyel etkilerinin ayrıntılı bir analizine dayalı olarak ayrıntılı, eyleme geçirilebilir test rehberliği sağlar.
Microsoft, bu ay küçük bir dosya sistemi yönetimi özelliğinde, nasıl yapılacağına ilişkin değişiklikler içeren büyük bir güncelleme yaptı. Depolama Algısı eski ve geçici dosyaları günceller ve kaldırır. bir var mükemmel video açıklayıcıve Microsoft’un açıkladığı gibi: “(Storage Sense), cihazınızın disk alanı azaldığında çalışacak ve gereksiz geçici dosyaları temizleyecektir. Geri Dönüşüm Kutusu’ndaki içerik bir süre sonra varsayılan olarak silinecektir, ancak İndirilenler klasörünüzdeki ve OneDrive’daki (veya başka bir buluttaki) öğeler Sağlayıcı) Storage Sense’i bunu yapacak şekilde ayarlamadığınız sürece dokunulmayacaktır.
Windows dosya sistemi güncellendiğinde test sürecimiz birkaç endişeye yol açıyor, bu nedenle bu ayki değişiklikleri doğrulamak için birkaç ek adım ekledik:
Bu ayki güncellemede yer alan aşağıdaki değişiklikler (beklenmedik sonuçlar açısından) yüksek risk olarak görülmüyor ve işlevsel değişiklikleri içermiyor:
Ayrıca Windows’un nasıl çalıştığına ilişkin büyük bir güncelleme de yapıldı. dosya sıkıştırmayı yönetir. Geçen ayki WinRAR güvenlik sorunlarının ardından Microsoft artık tar, .7zip gibi arşiv formatlarını destekliyor. rar,.tar.gz. Hazırlık, WinRAR ve diğer üçüncü taraf sıkıştırma yardımcı programlarının kaldırılmasını (tam, doğrulanmış bir kaldırma) şiddetle önerir.
Otomatik test, bu senaryolarda yardımcı olacaktır (özellikle “delta” veya yapılar arasında karşılaştırma sunan bir test platformu). Ancak iş kolu uygulamalarınız için uygulama sahibini almak (yapmak) UAT) test sonuçlarını test etmek ve onaylamak hala kesinlikle gereklidir.
Bu bölüm, Windows masaüstü ve sunucu platformlarına yönelik hizmetlerde (ve çoğu güvenlik güncelleştirmesinde) önemli değişiklikleri içerir.
Yaşam Döngüsü güncelleme sayfasında son değişiklikler hakkında daha fazla bilgi edinebilirsiniz.
Her ay, güncelleme döngüsünü aşağıdaki temel gruplamalarla ürün ailelerine (Microsoft tarafından tanımlandığı şekilde) ayırıyoruz:
Microsoft benimsedi Chromium sürüm planı ve artık özellikle Salı Yaması’nda güncelleme yayınlamıyor. Bununla birlikte, bu ay Chromium projesi Edge tarayıcısına yönelik 14 güncelleme yayınlandı (hiçbiri kritik değil ve Microsoft veya Chromium için sıfır gün yok). Microsoft Edge güvenlik güncelleştirmeleri hakkında daha fazla bilgi için haftalık olarak güncellenen Microsoft destek sayfası. Bu güncellemeleri standart yama yayınlama planınıza ekleyin.
Microsoft, aşağıdaki temel bileşenleri kapsayan, Windows platformu için önemli olarak derecelendirilen iki kritik güncelleştirmeyi ve 30 düzeltme ekini yayımladı:
Bu ayki asıl endişe, kamuya açıklanan (ve istismar edilen) iki güvenlik açığıdır:
İşte bu ayın Windows 11’in çıkış videosu. Aksi takdirde, bu güncellemeyi “Şimdi Yama” yayın programınıza ekleyin.
Microsoft, önemli olarak derecelendirilen beş düşük profilli güncelleme yayınladı. Bahsedilen, CVE-2023-36413 (genel olarak bildirilen bir güvenlik atlama güvenlik açığı), yalnızca Microsoft Office’in (Office 365 ve Office 2019/2021) son sürümlerini etkileyen, oldukça tehlikeli bir güvenlik sorunudur ve hemen ilgilenilmesini gerektirir. Office’in eski sürümlerini kullanıyorsanız bu güncelleştirmeleri standart sürüm planınıza ekleyin. Güncelseniz bu Office güncellemelerini “Şimdi Yama” zaman çizelgenize ekleyin. Ve evet, bunun olması gerektiğini düşünüyoruz. diğer tarafta ilave olarak.
Microsoft, bu ay artık saygın olan Exchange Server’a (“savunmasız” demek istedik) dört güncelleme yayınladı. Her ne kadar bu güncellemeler Exchange yöneticileri için sıkıntı verici olsa da (özel bir talimat yoktur, ancak yeniden başlatma gerekli olacaktır), ancak bunlar, istismar edilmesi zor, “solunmayan” sorunlara yönelik tamamen onaylanmış düzeltmelerdir. Dört konunun tamamı (CVE-2023-36439, CVE-2023-36050, CVE-2023-36039 Ve CVE-2023-36035) tam yönetici erişimi gerektirir ve şu an itibariyle kötüye kullanıldığı veya kamuya açıklandığı bildirilmemiştir. Bu düşük profilli güncellemeleri standart sunucu sürüm planınıza ekleyin.
Microsoft, Visual Studio ve .NET/ASP.NET’i etkileyen, tamamı önemli olarak derecelendirilen altı güncelleştirme yayımladı. Her iki ürün grubunun şu anda desteklenen tüm sürümleri etkilenir. Bu sorunlar ayrıcalık yükselmesine ve kimlik sahtekarlığı saldırılarına yol açabilir. Yönetilmesi gereken kritik dereceli veya uzaktan kod yürütme senaryoları olmadan, bu geliştirici güncellemelerini standart geliştirici sürüm planınıza ekleyin.
Adobe Reader da dahil olmak üzere temel ürünlerine yönelik bu ayın beklenen yıl sonu güncellemesiyle Adobe’nin sürüm programını kavramaya başlıyoruz. APSB23-02. Bu, Reader için kritik dereceli bir güncellemedir ve hemen ilgilenilmesini gerektirecektir. Microsoft’un üçüncü taraf araçlara olan ilgisindeki son değişiklikler göz önüne alındığında, Adobe Reader’ın Microsoft’un karar vermesine ne kadar zaman kaldığını merak etmelisiniz. yeter artık.