本周的补丁星期二发布是巨大的、多样化的、有风险的和紧急的,微软浏览器的更新延迟到达 (CVE-2022-1364) 和两个影响 Windows 的零日漏洞 (CVE-2022-26809 和 CVE-2022-24500) . 幸运的是,微软还没有为 Microsoft Exchange 发布任何补丁,但这个月我们确实不得不处理更多与 Adobe (PDF) 打印相关的漏洞和相关的测试工作。 我们已将 Windows 和 Adobe 更新添加到我们的“立即补丁”计划中,并将密切关注 Microsoft Office 的进一步更新。
提醒一下,Windows 10 1909/20H2(家庭版和专业版)将于 5 月 10 日结束服务日期。如果您正在寻找一种简单的方法来更新基于服务器的 .NET 组件,Microsoft 现在拥有 .NET auto -更新服务器更新。 您可以在此有用的信息图中找到有关部署这些星期二补丁更新的风险的更多信息。
关键测试场景
鉴于我们目前所知,本月的补丁发布中包含三个已报告的高风险更改,包括:
[相关:如何将 Edge 替换为 Windows 10 中的默认浏览器——以及为什么不应该]
SPOOL 组件的打印机更新,这可能会影响浏览器的页面打印和图形密集的图像。
命名管道的网络更新可能会导致 Microsoft 的远程桌面服务出现问题。
更一般地说,鉴于本月周期的变化数量众多且性质多样,我们建议测试以下领域:
测试您的 DNS 区域和服务器范围操作(如果在您的本地服务器上使用)(DNS 管理器);
从您的浏览器(桌面和服务器)测试打印 PDF;
测试您的 FAX(Castelle 任何人?)和基于电话(电话)的应用程序;
安装、修复和卸载您的核心应用程序包(这可能应该是自动化的,并带有用于详细分析的基线数据)。
Microsoft 已经更新了许多 API,包括关键文件和内核组件(FindNextFile、FindFirstStream 和 FindNextStream)。 鉴于这些常见 API 调用无处不在,我们建议创建一个服务器压力测试,该测试采用非常繁重的本地文件负载,并特别注意需要安装和卸载测试的 Windows Installer 更新。 由于应用程序部署的改进,验证应用程序卸载例程最近已不再流行,但在从系统中删除应用程序时应牢记以下几点:
应用程序是否卸载? (文件、注册表、快捷方式、服务和环境设置);
卸载过程是否从应用程序或共享资源中删除组件?
是否删除了任何关键资源(系统驱动程序),其他应用程序是否具有共享依赖项?
我发现保留应用程序卸载安装程序日志并比较(希望是相同的)更新之间的信息可能是唯一准确的方法——“目测”清理过的系统是不够的。 最后,鉴于此更新中对内核的更改,请测试(冒烟测试)您的遗留应用程序。 Microsoft 现在已将部署和重启要求包含在一个页面中。
已知的问题
每个月,Microsoft 都会包含一份与最新更新周期中包含的操作系统和平台相关的已知问题列表。 这个月比平时多,所以我提到了一些与 Microsoft 最新版本相关的关键问题,包括:
[‘IT 有一个新的’It Crowd’:加入 CIO Tech Talk 社区]
在受影响的 Windows 版本上安装 2022 年 1 月 11 日或之后发布的 Windows 更新后,使用控制面板中的备份和还原 (Windows 7) 应用创建的恢复光盘(CD 或 DVD)可能无法启动。
安装此 Windows 更新后,使用智能卡身份验证时,使用远程桌面连接到不受信任域中的设备可能无法通过身份验证。 您可能会收到提示“您的凭据无效。用于连接 [设备名称] 的凭据无效。请输入新的凭据”和红色的“登录尝试失败”。 此问题已通过使用组策略安装文件的已知问题回滚 (KIR) 解决:Windows Server 2022、Windows 10 版本 2004、Windows 10 版本 20H2、Windows 10 版本 21H1 和 Windows 10 版本 21H2。
安装 2022 年 1 月 11 日或之后发布的更新后,使用 Microsoft .NET Framework 获取或设置 Active Directory 森林信任信息的应用程序可能会出现问题。 要手动解决此问题,请应用这些 Microsoft .NET 带外更新。
一些组织报告了蓝牙配对和连接问题。 如果您使用的是 Windows 10 21H2 或更高版本,Microsoft 已获悉此情况并正在制定解决方案。
安装 2022 年 3 月安全更新后,Microsoft Exchange 服务失败。 更多信息请参考:
KB5012698 – Microsoft Exchange Server 2019 和 2016(2022 年 3 月 8 日)
KB5010324 – Microsoft Exchange Server 2013(2022 年 3 月 8 日)
有关已知问题的更多信息,请访问 Windows Health Release 站点。
主要修订
本月,我们看到了对先前发布的更新的两个主要修订:
CVE-2022-8927:Brotli 库缓冲区溢出漏洞:此补丁于上个月发布,引发了对 Internet Explorer 如何处理压缩文件(如 CSS 和自定义脚本)更改的担忧。 本次最新更新只是扩大了受影响的产品数量,现在包括 Visual Studio 2022。没有进行其他更改,因此无需采取进一步措施。
CVE-2021-43877 | ASP.NET Core 和 Visual Studio 特权提升漏洞:这是另一个“受影响的产品”更新,还包括 Visual Studio 2022 的覆盖范围。无需采取进一步措施。
缓解措施和解决方法
这是补丁星期二的大型更新,因此我们看到了比预期更多的 Microsoft 产品和组件记录的缓解措施,包括:
CVE-2022-26919:Windows LDAP 远程代码执行漏洞 — Microsoft 提供了以下缓解措施:“要利用此漏洞,管理员必须增加默认的 MaxReceiveBuffer LDAP 设置。”
CVE-2022-26815:Windows DNS 服务器远程代码执行漏洞。 此问题仅在启用动态 DNS 更新时适用。
对于以下报告的漏洞,微软建议“在外围防火墙处阻止端口 445”。
CVE-2022-26809:远程过程调用运行时远程代码执行漏洞。
CVE-2022-26830:DiskUsage.exe 远程代码执行漏洞
CVE-2022-24541:Windows Server 服务远程代码执行漏洞
CVE-2022-24534:Win32 流枚举远程代码执行漏洞
您可以在此处阅读有关保护这些漏洞和您的 SMB 网络的更多信息。
每个月,我们都会将更新周期分解为具有以下基本分组的产品系列(由 Microsoft 定义):
浏览器(Microsoft IE 和 Edge)
Microsoft Windows(台式机和服务器)
微软办公软件
微软交换
Microsoft 开发平台(ASP.NET Core、.NET Core 和 Chakra Core)
Adobe(退休???,也许明年)
浏览器
微软的任何浏览器都没有重大更新。 Chromium 项目的 Edge 浏览器有 17 个更新,考虑到它们的实施方式,应该对企业部署影响很小甚至没有影响。 所有这些更新都是上周作为 Chromium 更新周期的一部分发布的。 但是,看起来我们将看到另一组关键/紧急 Chrome 更新,其中包含 CVE-2022-1364 在野被利用的报告。 这将是今年的第三组紧急更新。
