微软周二发布了一个重点明确但仍然重要的更新,解决了 68 个报告的(一些公开的)漏洞。 不幸的是,本月带来了一项新记录:影响 Windows 的六个零日缺陷。 因此,我们已将 Windows 和 Exchange Server 更新添加到我们的“立即修补”计划中。 Microsoft 还发布了“纵深防御”公告 (ADV220003) 以帮助保护 Office 部署。 并且有少量 Visual Studio、Word 和 Excel 更新添加到您的标准补丁发布计划中。
您可以在我们的信息图中找到有关部署这些星期二补丁更新的风险的更多信息。
已知的问题
每个月,Microsoft 都会包含一份与此更新周期中包含的操作系统和平台相关的已知问题列表。 Windows 11 报告了两个主要问题——都与部署和更新 Windows 22H2 机器有关:
[ 进一步阅读:加速 Windows 10 的 17 种方法 ]
更新到 Windows 22H2 的用户和更新或开箱即用体验可能无法成功完成。 在初始设置期间应用的配置包最有可能受到影响。 有关详细信息,请参阅 Windows 的预配包。
在最新版本的 Windows 11 上,大型(数 GB)文件的网络传输可能需要比预期更长的时间才能完成。通过服务器消息块 (SMB) 从网络共享将文件复制到 Windows 11 22H2 时,您更有可能遇到此问题 ,但本地文件副本也可能受到影响。
除了这些问题之外,Microsoft SharePoint Server 在 11 月和 9 月的更新中还遇到了两个问题:
Web 部件页面 Web 服务方法可能会受到 2022 年 9 月安全更新的影响。 有关详细信息,请参阅 KB5017733。
某些 SharePoint 2010 工作流方案可能会被阻止。 有关详细信息,请参阅 KB5017760。
主要修订
从技术上讲,微软本月发布了八次修订,全部针对 Chromium Edge 浏览器。 实际上,这些“修订”是 Microsoft Edge 浏览器的标准更新,并已包含在我们的浏览器部分中。 本月未发布对先前补丁或更新的其他修订。
缓解措施和解决方法
已针对 11 月补丁星期二发布了一个解决方法:
CVE-2022-37976:Active Directory 证书服务特权提升漏洞。 仅当 Active Directory 证书服务角色和 Active Directory 域服务角色都安装在网络中的服务器上时,系统才容易受到攻击。 设置 LegacyAuthenticationLevel – Win32 应用程序 | Microsoft Docs to 5= RPC_C_AUTHN_LEVEL_PKT_INTEGRITY 可能会保护机器上的大多数进程免受这种攻击。 有关详细信息,请参阅以下有关使用 DCOMCNFG 设置系统范围的安全性的部分。
没有发布适用于 Microsoft 平台的其他缓解措施或解决方法。
每个月,Readiness 团队都会分析应用于 Windows、Microsoft Office 和相关技术/开发平台的补丁。 我们会查看每次更新、个别更改以及对企业环境的潜在影响。 这些测试方案提供了一些关于如何最好地将 Windows 更新部署到您的环境的结构化指导。
高风险:本月,微软没有报告任何高风险的功能变化,这意味着它没有对核心 API、功能或 Windows 桌面和服务器生态系统中包含的任何核心组件或应用程序进行更新或重大更改。
更一般地说,鉴于此更新(Office 和 Windows)的广泛性,我们建议测试以下 Windows 功能和组件:
Hyper-V 更新:启动和停止 VM 和隔离容器的简单测试就足以完成此次要更新。
Microsoft PPTP VPN:练习典型的 VPN 场景(连接/断开连接/重启)并尝试模拟中断。 与之前的建议相反,不需要延长试验。
Microsoft Photo App:确保您的 RAW 图像扩展按预期工作。
Microsoft ReFS 和 ExFat:本月一个典型的 CRUD 测试(创建/重命名/更新/删除)就足够了。
本月对如何在 Windows 平台上实施组策略进行了多项更新。 我们建议花一些时间确保以下功能正常工作:
GPO 策略创建/部署和删除。
编辑 GPO 策略,并进行验证检查以查看这些更新后的策略是否已应用于整个 OU。
确保所有符号链接都按预期工作(重定向到用户数据)。
并且,在更改 Microsoft GPO 时需要所有测试机制,请记住使用“gpupdate /force”命令以确保所有更改都已提交到目标系统。
谁使用 Windows 覆盖过滤器功能?
系统工程师,就是这样的人。 如果您必须为大型自动化企业部署构建客户端计算机,您可能必须使用 Windows 覆盖过滤器 (WoF) 驱动程序来获取 WIM 启动文件。 WoF 允许显着提高安装文件的压缩率并在 Windows 8 中引入。如果您本月正在进行大型客户端部署工作,请确保您的 WIM 文件在 11 月更新后仍然可以访问。 如果您正在寻找有关此关键 Windows 部署功能的更多信息,请查看有关 WoF 数据压缩的博客文章。
除非另有说明,否则我们应该假设每个星期二补丁更新都需要测试核心打印功能,包括:
从直接连接的打印机打印;
来自服务器的大型打印作业(特别是如果它们也是域控制器);
远程打印(使用 RDP 和 VPN)。
每个月,我们都会将更新周期分解为具有以下基本分组的产品系列(由 Microsoft 定义):
浏览器(Microsoft IE 和 Edge);
Microsoft Windows(台式机和服务器);
微软办公软件;
微软交换服务器;
Microsoft 开发平台(ASP.NET Core、.NET Core 和 Chakra Core);
Adobe(退休???,也许明年)。
浏览器
包括上周对 Microsoft Edge (Chromium) 的中期更新,Chromium 核心有 10 个更新,Edge 有 8 个补丁,总共有 18 个更改。 对于这 10 项 Chrome 更新,您可以参考 Chrome 安全页面了解更多详情。 您可以在此处找到所有 Microsoft 更新的链接:CVE-2022-3652、CVE-2022-3653、CVE-2022-3654、CVE-2022-3655、CVE-2022-3656、CVE-2022-3657、CVE- 2022-3660,CVE-2022-3661。 所有 18 项更新都是低调、低影响的浏览器堆栈更新,可以添加到您的标准桌面更新计划中。
微软Windows
本月 Windows 有好消息也有坏消息。 坏消息是我们有六个 Windows 零日漏洞,其中既有公开报告的漏洞,也有报告的在野利用。 好消息是只有一个漏洞(令人难以置信)被微软评为严重漏洞。 本月的更新涵盖以下 Windows 功能:
Windows 脚本(Windows 脚本宿主或对象);
网络(特别是 HTTPS 的处理方式);
Windows 打印(再次是后台打印程序);
ODBC(本月我们最不担心的)。
本月我们看到了一些关于 Kerberos 问题的报告。 作为回应,微软提供了两篇关于如何处理 11 月变更的知识库文章:
如何管理与 CVE-2022-37967 相关的 Kerberos 协议更改。
如何管理与 CVE-2022-38023 相关的 Netlogon 协议更改。
鉴于这些报告的零日漏洞的性质,以及本月相对较小的更改概况,我们建议立即为所有 Windows 系统安装补丁。 将这些 Windows 更新添加到您的“立即修补”计划中——这次我们是认真的。
微软办公软件
微软发布了八个 Office 平台更新,影响了 Word、Excel 和 SharePoint 服务器。 本月没有重要更新(没有预览窗格漏洞),每个补丁都被微软评为重要。 此外,Microsoft 还发布了针对 Office 的“纵深防御”公告 (ADV220003)。 这些 Microsoft 公告涵盖以下增强的保护功能:
反网络钓鱼政策。
增强了 Exchange Online 中连接器的过滤。
优先帐户保护。
值得信赖的 ARC。
这些特性值得进一步研究; 您可以在此处阅读有关这些和其他预防性安全措施的更多信息。 将这些影响较小的 Microsoft Office 更新添加到您的标准发布计划中。
微软交换服务器
不幸的是,本月我们的名册上有 Microsoft Exchange Server 更新。 微软发布了四个更新; 其中一个 (CVE-2022-41080) 被评为关键,另外三个被评为重要。 Exchange 中的严重提权漏洞评级为 CVSS 8.8,虽然我们没有看到报告的漏洞利用,但这是一个严重的低复杂性网络可访问问题。 Exchange 管理员需要在本周末修补他们的服务器。 将此添加到您的“立即修补”发布计划中。
微软开发平台
微软为其 Visual Studio 平台发布了四个更新,均被评为重要更新。 Visual Studio 和 Sysmon 工具都是对独立的 Microsoft 开发人员工具的低配置、非紧急更新。 将这些添加到您的常规开发人员补丁计划中。
Adobe(真的,只是 Reader)
Adobe 11 月没有更新。 考虑到上个月发布的补丁数量,这并不奇怪。 考虑到正常的更新/发布节奏,我们可能会在 12 月看到 Adobe 的另一个重大更新。
