微软的 8 月补丁星期二发布解决了 Microsoft Windows、Office、Exchange(它回来了!)和 Visual Studio 中的 123 个安全问题——不幸的是,我们有两个零日漏洞报告在野外积极利用。 由于这是一个广泛的更新,因此需要在部署前进行规划和测试。
第一个 (CVE-2022-34713) 出现在 Windows 诊断工具中,第二个 (CVE-2022-30134) 影响 Microsoft Exchange。 基本上假期结束了,又到了关注微软更新的时候了。 我们为本月的 Windows、Exchange 和 Adobe 提出了“立即修补”建议。
您可以在此信息图中找到有关部署这些周二补丁更新的风险的更多信息。
[相关:Windows 11 Insider Previews:最新版本有什么? ]
关键测试场景
鉴于这个 8 月补丁周期中包含的大量更改,我将测试场景分为高风险组和标准风险组:
高风险:这些可能包括功能更改,可能会弃用现有功能,并且可能需要创建新的测试计划:
服务堆栈更新:Microsoft 服务堆栈 (SSU) 发生重大变化。 我已经写了一个简短的解释器,详细说明了微软“更新更新过程”的一些方式,以及它的服务堆栈如何在每个补丁星期二转移到单一的、组合的更新。 8 月包含的更改将需要重新启动测试以收集/整理然后解析事件查看器日志。 Microsoft 提供了对 KB5016061 中的 Windows 启动管理器事件查看器文件的方便参考。
Web 打印:虽然似乎没有任何功能更改,但 Microsoft 已经更新了 Web 文档(HTML 和 JPEG)的打印方式。 这里需要基本的打印测试。 看起来这次更新不会关闭任何服务器、打印机服务器或其他设备。
以下更新未记录为功能更改,但仍需要完整的测试周期:
Microsoft FAX:与打印一样,我们现在必须在每个星期二补丁更新时测试企业传真服务。 这个月的更新真的很酷; 它解决了连接中的一个漏洞,我自 2000 年代初以来就没有使用过它。 这里有一个提示:避免使用 FAX 驱动程序,也不要使用路口。 它们是通过注册表解决目录重定向要求的一种很酷的方法——在现代桌面中绝对不需要。
DirectComposition:此 Windows 组件允许快速位图和动画。 本月有一个 API 更新,需要对内部开发的应用程序进行测试。 我无法分享确切的 API 更改,但我建议您扫描您的应用程序(并随后测试)以查找对 IDCompositionDevice3 的任何引用。
Microsoft Office 更新:我们建议对本月所有更新的 Microsoft Office 产品进行常规“冒烟”测试。 特别是对于 Outlook,我们建议使用 Gmail 帐户进行测试,然后切换到 Microsoft 帐户; 测试在帐户之间发送邀请。 这适用于所有受支持的 Microsoft Office 版本。
考虑到本月 SSU、Windows 启动管理器和 Windows 内核 (WIN32KY.SYS) 的更新,可能值得看看一些 Microsoft 测试平台,例如 Microsoft 测试创作和执行框架 (TAEF)。 您必须了解 C++ 或 C#,并且需要 Windows 驱动程序工具包 (WDK)。 请注意,对于这些测试场景中的每一个,建议手动关闭、重新启动和重新启动,重点关注事件查看器日志中的启动管理器条目。
[ 2023 年 CIO 100 奖:提名征集开始。 今天提交。 ]
已知的问题
每个月,Microsoft 都会包含一份与此更新周期中包含的操作系统和平台相关的已知问题列表。 这个月,有一些非常复杂的变化:
安全启动禁止签名数据库 (DBX) 可防止 UEFI 模块加载到具有统一可扩展固件接口 (UEFI) 的系统上。 KB5012170 更新向 DBX 添加了模块,试图解决安全引导加载程序进程中存在的漏洞。 遗憾的是,如果通过 PCR7 绑定启用了 BitLocker,则此更新可能会失败。 要解决此问题,请使用以下命令:“Manage-bde –Protectors –Disable C: -RebootCount 1”。 然后部署更新并重新启动。
安装 KB4493509 后,安装了某些亚洲语言包的设备可能会收到错误“0x800f0982 -PSFX_E_MATCHING_COMPONENT_NOT_FOUND”。 PSFX 是一种差分压缩模式,用于减小 Microsoft 更新的大小。 Microsoft 可能发布了有史以来最有趣的更新和部署和打包文章,该文章被包含在与打包和更新相关的长篇技术文章的中间。 鉴于此问题与 Windows 安装功能级组件的方式有关,Microsoft 建议重新安装任何语言包。 这通常可以解决问题——尽管这不是官方修复。
在 Windows 10 版本上安装本月的更新后,当站点显示模式对话框时,Microsoft Edge 中的 IE 模式选项卡可能会停止响应。 微软仍在努力进行官方修复。
对于最新版本的 Windows 11,看起来本月的更新可能会导致实用程序 XPS 查看器在意外关闭(即严重)之前表现不佳(使用越来越多的处理器和内存资源)。 重新启动将解决问题,直到 Microsoft 发布修复程序。
主要修订
虽然我们本月发布的“新”补丁较少,但有很多前几个月更新和新发布的补丁:
CVE-2022-26832:NET Framework 拒绝服务漏洞。 这是此 .NET 安全修复程序的第四次更新。 4月首次发布,后续所有修订均涉及更新受此补丁影响的产品。 似乎所有版本的 Windows 10、Windows Server 2016 以及最新版本的 Windows 8 和 Server 2012 都受到了影响。 如果您使用的是 Windows 更新(甚至是自动补丁),则无需执行进一步操作。
CVE-2022-30130:.NET Framework 拒绝服务漏洞。 对 5 月更新的修订现在包括 Windows 8 和 Server 2012 的覆盖范围。这只是一个信息更新 — 无需采取进一步的行动。
ADV200011:Microsoft 解决 GRUB 中安全功能绕过问题的指南。 此修订与 Windows 中的 Linux 子系统引导加载程序有关。 有关详细信息,请参阅 KB5012170 和内容非常丰富的博客文章“靴子上有一个洞”。
