Microsoft, önceki dört CVE’ye ek olarak bu ay 80 yeni CVE çözerek bu ayın Salı Yaması sürümünde ele alınan güvenlik sorunlarının sayısını 84’e çıkardı.
Ne yazık ki, Outlook’ta iki sıfır gün kusurumuz var (CVE-2023-23397) ve Windows (CVE-2023-24880) hem Windows hem de Microsoft Office güncellemeleri için bir “Şimdi Yama” yayın gereksinimi gerektiren. Geçen ay olduğu gibi, Microsoft Exchange Server veya Adobe Reader için başka güncelleme yapılmadı. Bu ay ekip Uygulama Hazırlığı yardımcı oldu infografik bu döngü için güncellemelerin her biriyle ilişkili riskleri ana hatlarıyla belirtir.
Microsoft, her ay güncelleme döngüsüne dahil olan işletim sistemi ve platformlarla ilgili bilinen sorunların bir listesini sunar.
Microsoft, Windows 11 22H2 ile ilgili bir ağ performansı sorunu üzerinde çalışmaya devam etmektedir. Büyük (çok gigabayt) ağ dosya aktarımları (ve potansiyel olarak benzer şekilde büyük yerel aktarımlar) etkilenir. Bu sorun, esas olarak BT yöneticilerini etkilemelidir.
Büyük revizyonlar
Microsoft bu ay aşağıdakileri kapsayan dört büyük revizyon yayınladı:
Tüm bu revizyonların nedeni belgeler ve genişletilmiş etkilenen yazılım güncellemeleridir. Başka bir eylem gerekmez.
Microsoft, bu ayki sürüm için güvenlik açığıyla ilgili aşağıdaki azaltmaları yayımladı:
Her ay, Readiness ekibi Salı Yaması güncellemelerini analiz eder ve ayrıntılı, eyleme geçirilebilir test rehberliği sağlar; bu kılavuz, geniş bir uygulama portföyünün değerlendirilmesine ve Microsoft yamalarının ayrıntılı bir analizine ve bunların Windows platformları ve uygulama kurulumları üzerindeki potansiyel etkilerine dayanmaktadır.
Bu ay dahil edilen çok sayıda değişiklik göz önüne alındığında, test senaryolarını yüksek riskli ve standart risk gruplarına ayırdım.
Microsoft, Mart güncelleştirmesinde birkaç yüksek riskli değişiklik yayımladı. İşlevsellik değişikliklerine yol açmasalar da, her güncelleme için test profili zorunlu olmalıdır:
Bu senaryolar, genel dağıtımdan önce uygulama düzeyinde önemli testler gerektirir.
Bu değişikliklere ek olarak, Microsoft bir anahtar bellek işlevini (D3DKMTCreateDCFromMemory) iki temel sistem düzeyinde Windows sürücüsünü (win32kbase.sys ve win32kfull.sys) etkiler. Ne yazık ki, bu sürücülere yapılan geçmiş güncellemelerde, bazı kullanıcılar BSOD SYSTEM_SERVICE_EXCEPTION hataları. Microsoft yayınladı bu sorunların nasıl yönetileceği hakkında bilgi. Umarım bu ay bu tür sorunları çözmek zorunda kalmazsınız.
Bu bölüm, önümüzdeki birkaç ay içinde Windows masaüstü ve sunucu platformlarına verilen hizmetlerde (ve çoğu güvenlik güncellemesinde) önemli değişiklikleri içerir:
Her ay, güncelleme döngüsünü aşağıdaki temel gruplandırmalarla ürün ailelerine (Microsoft tarafından tanımlandığı şekilde) ayırırız:
Mart için 22 güncelleme vardı (hiçbiri kritik olarak değerlendirilmedi), 21’i Google sürüm kanalına dahil edildi ve biri (CVE-2023-24892) Microsoft’tan. Tüm bu güncellemeler, marjinal ila düşük dağıtım riskine sahip, kurulumu kolay güncellemelerdir. Microsoft’un sürümünü bulabilirsiniz bu sürüm notları burada ve Google Desktop kanal sürüm notları burada. Bu güncellemeleri standart yama yayın programınıza ekleyin.
Microsoft, Windows platformu için önemli olarak derecelendirilen ve aşağıdaki temel bileşenleri kapsayan 10 kritik güncelleştirme ve 48 yama yayımladı:
DCOM kimlik doğrulamasındaki son değişiklik dışında (bkz. DCOM sağlamlaştırma) bu ayki güncellemelerin çoğu çok düşük risk profiline sahip. Bir yazdırma alt sisteminde (Postscript 6) küçük bir güncellememiz ve ağ işleme, depolama ve grafik bileşenlerinde başka ince ayarlarımız var. Ne yazık ki, Windows ile gerçek bir sıfır gün sorunumuz var (CVE-2023-24880) Akıllı ekran (diğer adıyla Windows Defender) hem kötüye kullanım hem de kamuya açıklama raporları ile. Sonuç olarak, bu Windows güncellemelerini “Şimdi Yama Yap” sürüm programınıza ekleyin.
Microsoft, Microsoft Office platformu için biri (süper) kritik olarak derecelendirilen ve geri kalan güncellemeler önemli olarak derecelendirilen ve yalnızca Excel ve SharePoint’i etkileyen 11 güncelleme yayınladı. Ne yazık ki, Microsoft Outlook güncellemesi (CVE-2023-23397) derhal yamalanmalıdır. Kullanıcıları daha yüksek bir güvenlik grubuna eklemeyi ve ağınızda 445/SMB bağlantı noktalarını engellemeyi içeren, yukarıdaki azaltmalar bölümümüze Microsoft tarafından sunulan önerileri ekledim. Diğer uygulamaları bozma riskinin düşük olması ve bu yamanın dağıtım kolaylığı göz önüne alındığında, başka bir fikrim var: Bu Office güncellemelerini “Şimdi Yama Yap” yayın programınıza ekleyin.
Bu ay Microsoft Exchange güncellemesi gerekmiyor. Bununla birlikte, Microsoft Outlook ile ilgili özellikle endişe verici bir sorun var (CVE-2023-23397) bu, herhangi bir posta yöneticisinin bu ayı halletmesi için yeterli olacaktır.
Bu, bu ay Visual Studio’ya (GitHub uzantıları) yönelik yalnızca dört güncellemeyle Microsoft geliştirme platformları için çok hafif bir yama döngüsüdür. Tüm bu güncellemeler, Microsoft tarafından önemli olarak derecelendirilir ve çok düşük dağıtım riski profiline sahiptir. Bu güncellemeleri standart geliştirici sürüm programınıza ekleyin.
Adobe, Adobe Reader için herhangi bir güncelleme yayınlamadığı için burada bir trend görüyor olabiliriz. Microsoft’un XPS, PDF veya yazdırma sistemi için herhangi bir kritik güncelleme yayınlamadığı dokuz ayın ilk ayı olması da ilginçtir. Bu nedenle, zorunlu yazıcı testi gerekmez.
Telif hakkı © 2023 IDG Communications, Inc.
genel-13