3 月为我们带来了 Microsoft 为 Windows、Microsoft Office、Exchange 和 Edge (Chromium) 提供的一组可靠更新,但没有需要“立即修补”发布时间表的关键问题(尽管 Microsoft Exchange 本月将需要一些技术工作)。 我们发布了一些测试指南,重点关注打印、通过 VPN 连接的远程桌面和基于服务器的网络更改。 我们还建议测试您的 Windows 安装程序包,特别关注回滚和卸载功能。
您可以通过这张有用的信息图找到有关部署这些星期二补丁更新的风险的更多信息。 而且,如果您正在寻找有关 .NET 更新的更多信息,可以阅读 Microsoft 的一篇精彩文章,其中重点介绍了本月的更改。
关键测试场景
3 月份 Windows 平台至少报告了一项高风险更改。 根据我们对本月 Windows 和 Office 更新的更改文件和内容的分析,我们包含了以下粗略测试指南:
[相关:如何将 Edge 替换为 Windows 10 中的默认浏览器——以及为什么不应该]
(高风险):通过远程桌面协议 (RDP) 测试联网打印机。 微软尚未发布本月更新的任何功能更改,因为修改是出于安全考虑。
V4 打印机驱动程序,使用远程和基于网络的重定向打印机进行打印。
使用加密文件系统 (EFS) 时测试您的备份和还原过程。
验证您的 VPN 是否通过点对点隧道协议 (PPTP) 进行了正确的身份验证。
使用所有日志文件的创建/读取/更新/删除 (CRUD) 测试您的 Windows 错误报告流程。
在您的 Windows 服务器上找到对 NtAlpcCreatePort 的应用程序引用并验证您的应用程序结果。
如果您有时间,可能值得测试 DOS 框的 UNC 路径(由于对网络和身份验证堆栈的一些更改)。 FastFAT 系统驱动程序以及最终用户定义字符 (EUDC) 的处理方式也进行了更新。 Microsoft 现在已将此 2022 年 3 月更新的部署和重启要求包含在一个页面中。
已知的问题
每个月,Microsoft 都会包含一份与此周期中包含的操作系统和平台相关的已知问题列表。 这次比平时多,所以我提到了一些与 Microsoft 最新版本相关的关键问题,包括:
安装此更新后,当使用远程桌面连接到不受信任域中的设备时,使用智能卡身份验证时连接可能无法通过身份验证。 您可能会收到提示“您的凭据无效”。 与上个月一样,微软发布了多个解决此问题的 GPO 文件,包括:Windows Server 2022 和 Windows 10。
安装 1 月 11 日或之后发布的更新后,使用 Microsoft .NET Framework 通过 System.DirectoryServers API 获取或设置 Active Directory 林信任信息的应用程序可能会失败或生成错误消息。
一月份的更新周期中存在一个突出的问题,可执行文件 DWM.EXE 在安装 KB5010386 后崩溃。 此问题现已解决。 如果您正在寻找有关这些类型报告问题的更多数据,Microsoft 提供的一项重要资源是健康中心——具体来说,您可以找到有关 Windows 10 和 Windows 11 已知问题及其当前状态的信息。
主要修订
尽管此补丁周期的补丁列表要少得多,但 Microsoft 发布了对先前补丁的多个修订,包括:
[ 2023 年 CIO 100 奖:提名征集开始。 今天提交。 ]
CVE-2021-3711:这是从 2021 年 11 月开始的 Visual Studio 更新。已更新新版本以包括对最新版本 Visual Studio 2022 的支持。无需执行其他操作。
CVE-2021-36927:此更新补丁解决了 2021 年的电视调谐器编解码器问题。Microsoft 已为此发布了一个有用的更新文档集,并指出该修复现已正式发布并完全解决了所报告的问题。 无需采取进一步行动。
缓解措施和解决方法
本月,Microsoft 没有针对 Windows、Microsoft Office、浏览器或开发平台更新和补丁发布任何缓解措施或解决方法。 有一个与 Microsoft Exchange 已知问题相关的持续缓解和更新列表(它们包含在我们的 Exchange 相关部分中)。
每个月,我们都会将更新周期分解为具有以下基本分组的产品系列(由 Microsoft 定义):
浏览器(Microsoft IE 和 Edge);
Microsoft Windows(台式机和服务器);
微软办公软件;
微软交易所;
Microsoft 开发平台(ASP.NET Core、.NET Core 和 Chakra Core);
Adobe(退休???,也许明年)。
浏览器
按照微软过去几个月设定的趋势,仅更新了 Chromium Edge 浏览器。 没有关键更新,并且报告了 21 个被 Microsoft 评为重要的漏洞,这是另一个简单的更新周期。 除了解决 Brotli 压缩引擎的潜在问题外,您应该能够按照正常的发布计划部署浏览器更新。
视窗
随着本月更新(数量和性质)减少的趋势,Microsoft 仅发布了两个关键更新(CVE-2022-22006 和 CVE-2022-24501)。 这两个更新都不太可能影响核心平台,因为每个更新都修补了一个单一的视频编解码器和一个 Microsoft Store 组件。 其余 40 个补丁均被微软评为重要补丁,更新了以下 Windows 核心组件:
远程桌面客户端 (RDP);
Windows 错误日志(今年每月更新一次);
网络(SMB 和 PTPTP);
Windows 更新和 Windows 安装程序。
您可能希望在本月的测试制度中添加 Windows Installer 测试。 将这些 Windows 更新添加到您的标准发布计划中。
微软办公软件
如果您一直在寻找 Microsoft Office 的“低风险”补丁配置文件,那么本月的更新是一个很好的选择。 微软已经发布了 6 个 Office 补丁,所有补丁都被评为重要。 最重要的是,它们要么影响 Skype(这并不那么重要),要么影响 Office 的“点击运行”(CTR) 安装。 CTR 版本是向下流式传输到目标系统的 Office 安装的虚拟化独立版本。 按照设计,这些安装对操作系统几乎没有影响,鉴于本月所做更改的性质,部署风险非常小。 将这些 Office 更新添加到您的标准部署计划中。
微软交换服务器
最后,来自 Microsoft 的一个严重漏洞。 不……等等! 该死的,它是用于 Exchange 的。 Microsoft Exchange 本月因少数严重漏洞之一 (CVE-2022-23277) 而被列入坏账簿。 在 3 月份的两个 Exchange 相关补丁中,另一个 (CVE-2022-24463) 被评为重要补丁,可能会导致潜在的凭据欺骗场景。 关键问题被评为极有可能被利用,但确实需要攻击者经过身份验证。 这不是一个“蠕虫”漏洞,因此我们建议您将 Microsoft Exchange 更新添加到您的标准服务器部署中。 此更新将需要重新启动您的服务器。 最近的 Microsoft Exchange 更新有几个已发布的问题,因此我们在更新您的 Exchange 服务器时包含了一个已知问题列表,包括:
当您尝试通过双击更新文件 (.MSP) 以在正常模式下运行它来手动安装此安全更新时(即,不以管理员身份),某些文件未正确更新。
安装此安全更新后,Exchange 服务可能仍处于禁用状态。 要解决此问题,请以管理员身份启动更新过程。
当您在 Web 浏览器中阻止第三方 cookie 时,系统可能会不断提示您信任特定的加载项,即使您一直选择信任它的选项也是如此。
当您尝试为受信任的跨林拓扑中的不同林中的用户请求忙/闲信息时,请求失败并生成“(400) 错误请求”错误消息。
Microsoft 已针对“400 Bad Request”错误发布了解决方法。
微软开发平台
微软在 3 月份仅发布了四次对其开发平台的更新,所有更新都被评为重要。 .NET 平台有两个补丁(CVE-2022-24512 和 CVE-2022-24464),这两个补丁都需要用户交互来传递其有效负载,最坏的情况是会导致特权提升攻击。 可能让您头疼的 Microsoft 补丁是 Google 在 2020 年提出的(因此它的 CVE 标识符为 CVE-2020-8927)。 Brotli 的本次补丁星期二更新可能会影响您的网页的压缩方式(注意我没有说“压缩”)。 在部署此更新之前,请使用 Brotli 快速查看您的内部网页和基于浏览器的应用程序,了解对解压缩 CSS 和 JavaScript 的不利影响(提示,提示)。 否则,将这些更新添加到您的标准补丁计划中。
Adobe(真的只是阅读器)
与上个月一样,Adobe 没有发布任何 Adobe Reader 产品线的更新或补丁。 这是个好消息,并且有望成为更大趋势的一部分。 我希望 Adobe Reader 更新遵循与 Microsoft 浏览器补丁相同的补丁(关键更新的数量不断减少),然后,与 Microsoft Chromium 浏览器一样,我们只看到少数安全问题被社区和 微软。 Adobe 已经为其 Photoshop、After Effects 和 Illustrator 产品发布了一些补丁。 但是,这些都是以产品为中心的更新,不会影响您的一般桌面/服务器补丁推出计划。
