2 月份 Windows 生态系统有(截至目前)51 个补丁,但没有关键更新,也没有来自准备团队的“立即补丁”建议。 我希望通过本月的周二补丁更新列表,我们可以享受暴风雨过后的宁静。 一月对很多人来说都很艰难。 而且,随着本月 Microsoft 的轻量级发布,企业安全和系统管理员可以花时间测试他们的应用程序和桌面/服务器构建。 投资于他们的测试方法、发布实践以及他们的应用程序如何受到操作系统级更新和补丁的影响也很重要。
您可以使用我们的详细信息图找到有关部署这些周二补丁更新的风险的更多信息。
关键测试场景
本月没有报告 Windows 的高风险更改。 但是,有一个报告的功能更改,并添加了一项附加功能:
[相关:Windows 11 Insider Previews:最新版本有什么? ]
打印:使用多种类型的打印机执行所有基本打印操作。 使用各种第三方应用程序执行打印操作。 最重要的是,在任何共享服务服务器(例如域控制器)上测试您的打印后台处理程序服务。
VPN:使用现有/新的 VPN 连接(创建/连接/删除)验证 VPN 连接。
内核更新:任何依赖 DirectComposition 的应用程序都应该按预期工作。
CFS 日志测试创建/读取/更新/扩展/修剪。
在测试您的打印服务时,请确保您正在验证您的假脱机程序和 SHD(影子文件)。 如果您使用符号链接或硬链接来访问这些作业,则测试这些服务工件尤为重要。
已知的问题
每个月,Microsoft 都会包含一份与此更新周期中包含的操作系统和平台相关的已知问题列表。 比平时多,所以我提到了一些与 Microsoft 最新版本相关的关键问题,包括:
具有从自定义离线媒体或自定义 ISO 映像创建的 Windows 安装的设备可能已通过此更新删除旧版 Microsoft Edge,但不会自动替换为新的 Microsoft Edge。 为避免此问题,请务必先将 2021 年 3 月 29 日或之后发布的 SSU 整合到自定义离线媒体或 ISO 映像中,然后再整合 LCU。
安装 KB4493509 后,安装了某些亚洲语言包的设备可能会收到错误“0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND”。 要解决此问题,Microsoft 建议您“卸载并重新安装任何最近添加的语言包”。 有关说明,请参阅管理 Windows 10 中的输入和显示语言设置。
安装此更新后,当使用远程桌面连接到不受信任域中的设备时,使用智能卡身份验证时连接可能无法通过身份验证。 您可能会收到提示“您的凭据无效。用于连接到 [设备名称] 的凭据无效。Microsoft 已针对此问题发布了已知问题回滚。有关进一步说明,请参阅如何使用组 部署已知问题回滚的策略。
安装 1 月 11 日或之后发布的更新后,使用 Microsoft .NET Framework 获取或设置 Active Directory 森林信任信息的应用程序可能会出现问题。 应用程序可能会失败或关闭,或者您可能会收到来自应用程序或 Windows 的错误。 您可能还会收到访问冲突 (0xc0000005) 错误。 要手动解决此问题,请为应用程序使用的 .NET Framework 版本应用带外更新。 我们建议您扫描内部业务线应用程序以查找对 System.DirectoryServices API 的任何依赖性。
主要修订
尽管本月的补丁列表要少得多,但微软发布了对先前补丁的几处修订,包括:
[ 2023 年 CIO 100 奖:提名征集开始。 今天提交。 ]
CVE-2019-0887:这是一个已被报告为公开利用的旧补丁。 因此,微软已将远程桌面客户端添加到受影响的平台列表中。 为确保合规性,请确保安装了 1.2.2691 版的远程桌面客户端。
CVE-2021-34500:这是一个不寻常的修订,因为 Microsoft 已将受影响系统的列表扩展到包括早期版本的 Windows 10、Windows 7 和 Server 2012。它通常以其他方式工作。 如果您使用的是旧(较)版本的 Windows,您可能需要参考 Microsoft 知识库文章 KB4497181 以确保您拥有适当的 ESU MAK 附加密钥。 需要此密钥才能为这些遗留系统获取最新补丁。
CVE-2022-21871:此补丁修订仅影响 Visual Studio 2019 16.7 和 16.9 的用户。 这纯粹是信息性的; 无需采取任何行动。
CVE-2022-23254:这是对此补丁标题的信息更改。 无需采取进一步行动。
缓解措施和解决方法
本月微软发布了两个缓解因素,包括:
CVE-2022-21984:Microsoft 针对此 DNS 相关安全问题发布了一个非常简短的缓解因素,并指出“要容易受到攻击,您的 DNS 服务器必须启用动态更新”。 我希望这个对你有用。
CVE-2022-21907:Microsoft 已告知此 HTTP 堆栈级零日问题不适用于 Server 2019,除非您已启用以下注册表设置:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters。 此缓解措施仅适用于 Windows Server 2019 和 Windows 10 版本 1809,不适用于 Windows 10 版本 20H2 及更高版本。 所以,如果你在以后的桌面和服务器平台上,你需要尽快打上这个补丁。
每个月,我们都会将更新周期分解为具有以下基本分组的产品系列(由 Microsoft 定义):
浏览器(Microsoft IE 和 Edge);
Microsoft Windows(台式机和服务器);
微软办公软件;
微软交易所;
Microsoft 开发平台(ASP.NET Core、.NET Core 和 Chakra Core);
Adobe(退休???,也许明年)。
浏览器
本月 Microsoft Edge (Chromium) 浏览器共有 22 (+1) 个更新。 没有一个是关键的,一个补丁被评为中等,其余的被评为重要。 不同寻常的是,昨天发布了一个针对 Microsoft Edge 的附加更新 (CVE-2022-23246),该更新包含在此处找到的 Microsoft Edge 安全更新的更新发行说明中。 将这些 Chrome(Edge 和 Chromium)更新添加到您的常规更新发布计划中。
视窗
我们原本希望本月有一个更安静的更新,而 Microsoft 确实交付了 – 没有针对 Windows 或 Microsoft Office 的重要更新。 考虑到 1 月份的发布量大且复杂,遇到了几个问题,包括:
VPN 连接问题;
域控制器 (DC) 重新启动报告;
虚拟机启动失败;
报告的 ReFS 问题。
为了解决这些和其他报告的(小)问题,1 月 17 日发布了罕见的带外 (OOB) 更新。微软本月发布了 26 个补丁,涵盖 Hyper-V、打印、错误/日志记录子系统、 网络和视频编解码器。 鉴于对核心操作系统进行这些类型更改的测试要求,我们建议采用分阶段方法并将这些 Windows 更新添加到您的标准更新发布计划中。
微软办公软件
本月的 Microsoft Office 补丁将安装在以下基准上:
Office 2010、2103、2016(客户端和服务器);
SharePoint 2013 和 2106(服务器)。
尽管 Microsoft 已针对此版本发布了 11 个更新(全部评为重要),但只有八个适用于 Windows 系统。 微软已经分享了一些更新的基本测试指南,包括:
验证不受信任的 XLS 文件的 Excel 文件/打开方案;
专注于测试遗留内容:ActiveX 控件、图片、形状、SmartArt、图表、艺术字;
SharePoint(本地):测试创建新的媒体 web 部件。
微软还公布了本月 Office 更新的一个主要已知问题,称:“如果内容包含某些 HTML 标签,机器翻译服务就会失败。” 要解决此问题,请参阅无法在 SharePoint Server 2019 中翻译发布页面 (KB5011291)。 所有本地办公室安装(不包括即点即用的虚拟化实例)都需要用户交互,如果受到影响,不会显着降低系统性能。 这些补丁代表低风险,并已记录影响核心功能(可能影响相关的业务线应用程序)。 将这些更新添加到您的标准 Office 更新计划中。
微软交换服务器
遵循非常轻的补丁周期趋势,Microsoft 没有发布任何 Exchange Server 平台的更新。
微软开发平台
本月实际情况确实很顺利,但我们确实对 Microsoft 开发工具进行了一些非常小的更新,包括 Visual Studio 的两个补丁(CVE-2022-21986 和 CVE-2022-21991)这两个小更新都被评为 Microsoft 很重要,应该(几乎是随意地)添加到您的标准开发补丁计划中。
Adobe(真的只是阅读器)
Adobe 本月发布了几个安全更新,但幸运的是没有针对 Adobe Reader。 您可以在此处找到 Adobe 的 2 月发行说明; 它涉及 Adobe Premier、Illustrator、Photoshop、After Effects 和 Creative Cloud Desktop。 让我们看看 Adobe 在 3 月份为我们准备了什么。