Microsoft’un Aralık Yaması Salı güncellendi, iki sıfır gün (CVE-2022-44698 ve CVE-2022-44710) Windows platformunda acil müdahale gerektiren. Bu, ODBC bağlantıları, Hyper-V sistemleri, Kerberos kimlik doğrulaması ve yazdırma (hem yerel hem de uzak) üzerinde durularak önemli testler gerektiren ağ odaklı bir güncellemedir (TCP/IP ve RDP).
Microsoft ayrıca acil bir bant dışı güncelleme yayınladı (CVE-2022-37966) ciddi Kerberos kimlik doğrulama sorunlarını gidermek için. (Readiness ekibi bir yararlı infografik Bu güncellemelerin her biriyle ilişkili riskleri ana hatlarıyla belirtir.)
Ve Azure Sanal Makineleri (VM’ler) için Windows Çalışırken Düzeltme şuan uygun.
Microsoft, her ay bu güncelleme döngüsüne dahil olan işletim sistemi ve platformlarla ilgili bilinen sorunların bir listesini sunar.
Windows 10 ve 11 sistemlerine yönelik aylık güncellemeye hazırlık olarak, tüm uygulama paketlerinde bir değerlendirme çalıştırmanızı ve SQLSRV32.DLL sistem dosyasında bir bağımlılık aramanızı öneririz. Belirli bir sistemi incelemeniz gerekiyorsa, bir komut istemi açın ve “tasklist /m sqlsrv32.dll” komutunu çalıştırın. Bu, bu dosyaya bağlı olan tüm işlemleri listelemelidir.
Microsoft, bu ay yalnızca bir revizyon yayınladı ve önceki yamalar veya güncellemeler için başka bir revizyon yayımlanmadı.
Bu yayına birkaç belge güncellemesi ve SSS eklenmiş olsa da, Microsoft tek bir azaltma yayınladı:
Ekip, her ay hazırlık en son güncellemeleri analiz eder ve test rehberliği sağlar. Bu kılavuz, geniş bir uygulama portföyünün değerlendirilmesine ve Microsoft yamalarının ayrıntılı bir analizine ve bunların Windows platformları ve uygulama kurulumları üzerindeki potansiyel etkilerine dayanmaktadır.
Bu döngüdeki çok sayıda değişiklik göz önüne alındığında, test senaryolarını yüksek riskli ve standart risk gruplarına ayırdım.
Yüksek risk: Bu ay, Microsoft herhangi bir yüksek riskli işlevsellik değişikliği kaydetmedi. Bu, Windows masaüstü ve sunucu ekosistemlerinde yer alan çekirdek API’lerde veya herhangi bir temel bileşende veya uygulamada işlevsellikte büyük değişiklikler yapmadığı anlamına gelir.
Daha genel olarak, bu güncellemenin kapsamlı yapısı (Office ve Windows) göz önüne alındığında, aşağıdaki Windows özelliklerini ve bileşenlerini test etmenizi öneririz:
Bu değişikliklere ve test gereksinimlerine ek olarak, bu güncelleme için bazı daha zor test senaryolarını ekledim:
Geçen ay Kerberos kimlik doğrulamasında yapılan güncellemenin ardından, özellikle uzak masaüstü bağlantılarında kimlik doğrulamayla ilgili bildirilen birkaç sorun vardı. Microsoft aşağıdaki senaryoları ve ilgili sorunları ayrıntılı olarak açıkladı bu ay ele alındı:
Tüm bu senaryolar, Aralık güncellemesinin genel dağıtımından önce önemli ölçüde test yapılmasını gerektirir.
Aksi belirtilmedikçe, artık her Salı Yama güncellemesinin aşağıdakiler de dahil olmak üzere temel yazdırma işlevlerinin test edilmesini gerektireceğini varsaymalıyız:
Bu bölüm, Windows masaüstü ve sunucu platformlarına verilen hizmette (ve çoğu güvenlik güncellemesinde) önemli değişiklikleri içerir. Bu bir yıl sonu güncellemesi olduğundan, aşağıdakiler de dahil olmak üzere pek çok “Hizmet Sonu” değişikliği vardır:
Her ay, güncelleme döngüsünü aşağıdaki temel gruplandırmalarla ürün ailelerine (Microsoft tarafından tanımlandığı şekilde) ayırırız:
Microsoft’un tarayıcılarında kritik güncelleme olmaması yönündeki olumlu eğilimin ardından, bu güncelleme yalnızca üç (CVE-2022-44668, CVE-2022-44708 ve CVE-2022-41115) hepsi önemli olarak derecelendirildi. Bu güncellemeler, Microsoft Chromium tarayıcısını etkiler ve uygulamalarınız üzerinde marjinal veya düşük etkiye sahip olmalıdır. Bu güncellemeleri standart yama yayın programınıza ekleyin.
Microsoft, bu ay Windows ekosisteminde üç kritik güncellemeyi ele alan yamalar yayınladı (CVE-2022-44676, CVE-2022-44670ve CVE-2022-41076), 24 önemli ve ikisi orta olarak derecelendirilmiştir. Ne yazık ki bu ay, CVE-2022-44698’in vahşi ortamda istismar edildiği ve CVE-2022-44710’un kamuya açıklandığı raporlarıyla Windows’u etkileyen iki sıfır gün var. Kerberos, Hyper-V ve ODBC bağlantılarıyla ilgili bildirilen sorunlar olduğuna dikkat çekerek özel test önerileri hazırladık.
Bu güncellemeyi “Şimdi Yama” yayın programınıza ekleyin.
Microsoft, SharePoint Server’daki iki kritik güvenlik açığını ele aldı (CVE-202244693 ve CVE-2022-44690) kullanımı nispeten kolay olan ve kullanıcı etkileşimi gerektirmeyen. Kalan iki güvenlik açığı Microsoft Visio’yu etkiler (CVE-2022-44696 ve CVE-2022-44695) ve düşük profilli, düşük etkili değişikliklerdir. Kendi SharePoint sunucularınızı barındırmıyorsanız (neden?), bu Microsoft güncellemelerini standart sürüm programınıza ekleyin.
Microsoft, Microsoft Exchange Server için herhangi bir güncelleme, yama veya güvenlik azaltımı yayınlamamıştır. Vay!
Microsoft, Microsoft .NET’teki iki kritik güvenlik açığını ele aldı (CVE-2022-41089) ve PowerShell (CVE-2022-41076) bu ay. Her iki güvenlik sorunu da kritik olarak derecelendirilse de yerel yönetici erişimi gerektirir ve istismar edilmesi hem zor hem de karmaşık kabul edilir. Mark Russinovich’in Sysmon ayrıca ayrıcalık yükselmesi güvenlik açığıyla ilgili bir güncelleme gerekiyor CVE-2022-44704 ve Visual Studio’nun desteklenen tüm sürümlerine yama uygulanacaktır. Bu güncellemeleri standart geliştirici sürüm programınıza ekleyin.
Adobe yayınladı üç kategori 3 (Microsoft’un önemli derecelendirmesine eşdeğer) Illustrator, Experience Manager ve Campaign (Klasik) güncellemeleri. Bu ay Adobe Reader’da güncelleme yok.
Telif hakkı © 2022 IDG Communications, Inc.
genel-13