对于本周的补丁星期二,这是今年的第一个星期二,Microsoft 解决了 97 个安全问题,其中 6 个被评为严重问题。 尽管已公开报告了六个漏洞,但我并未将它们归类为零日漏洞。 Microsoft 已修复许多与安全相关的问题,并意识到可能无意中导致严重服务器问题的几个已知问题,包括:
Hyper-V,启动时不再显示消息“虚拟机 xxx 无法启动,因为管理程序未运行。”
不再可访问的 ReFS(弹性)文件系统(这有点讽刺)。
和 Windows 域控制器启动循环。
这个月有很多已知问题,我不确定我们是否会看到 1 月服务器补丁报告的更多问题。 您可以通过我们有用的信息图找到有关部署这些最新更新的风险的更多信息。
关键测试场景
[ 如何为您的企业购买 PC ]
本月没有报告 Windows 平台的高风险更改。 但是,有一个报告的功能更改,并添加了一个附加功能。
测试本地和远程打印以及通过 RDP 测试打印。
测试站点到站点 VPN,包括新连接和现有连接。
测试读取或处理 ETL 文件。
检查在您的服务器上启动和停止 Hyper-V。
运行事务性 NTFS (TxF) 和 CLFS 测试场景,同时包括对 ReFS 文件 I/O 传输的测试。
已知的问题
每个月,Microsoft 都会包含一份与此更新周期中包含的操作系统和平台相关的已知问题列表。 我提到了一些与公司最新版本相关的关键问题,包括:
SharePoint Server:大多数用户无法访问 SharePoint Server 中的 Web.config 文件。 受影响的用户组不包括服务器场管理员、本地管理员或系统管理的成员。 有关详细信息,请参阅用户无法访问 SharePoint Server 中的 Web.config 文件 (KB5010126)。
安装2021年6月21日(KB5003690)更新后,部分设备无法安装新的,例如2021年7月6日(KB5004945)或之后的更新。 您将收到错误消息“PSFX_E_MATCHING_BINARY_MISSING”。 有关详细信息和解决方法,请参阅 KB5005322。
安装 2021 年 4 月 22 日或之后发布的更新后,会出现影响用作密钥管理服务 (KMS) 主机的 Windows Server 版本的问题。 运行 Windows 10 Enterprise LTSC 2019 和 Windows 10 Enterprise LTSC 2016 的客户端设备可能无法激活。 只有在使用新的客户支持批量许可密钥 (CSVLK) 时才会出现此问题。 Microsoft 正在制定解决方案,并将在即将发布的版本中提供更新。
安装此 Windows 更新后,当使用远程桌面连接到不受信任域中的设备时,使用智能卡身份验证时连接可能无法通过身份验证。 您可能会收到提示“您的凭据无效。用于连接 [设备名称] 的凭据无效。请输入新的凭据”和红色的“登录尝试失败”。 此问题已使用已知问题回滚 (KIR) 解决。 有关使用组策略的一般信息,请参阅组策略概述; 如果需要 KIR 程序,我们列出了以下组策略安装文件:Windows Server 2022; Windows 10,版本 2004; Windows 10,版本 20H2; 和 Windows 10,版本 21H1。
安装 KB4493509 后,安装了某些亚洲语言包的设备可能会看到错误“0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND。
安装 Windows 11 后,某些图像编辑程序可能无法在某些高动态范围 (HDR) 显示器上正确呈现颜色。
微软正在处理 Windows 11 问题,但尚未对 Hyper-V、ReFS 或域控制器问题做出回应。 查看已知问题是否会影响您的目标平台的最佳方法之一是在 Microsoft 安全更新指南站点或本月安全更新的摘要页面上检查用于下载补丁数据的许多配置选项。
主要修订
Microsoft 尚未发布 1 月补丁版本的任何重大修订(或次要文档更改)。
缓解措施和解决方法
尽管没有发布与 1 月补丁相关的缓解措施或解决方法,但我们预计 Microsoft 会在未来几天内对 Server 2022 补丁相关问题做出回应。
每个月,我们都会将更新周期分解为具有以下基本分组的产品系列(由 Microsoft 定义):
浏览器(Microsoft IE 和 Edge);
Microsoft Windows(台式机和服务器);
微软办公软件;
微软交易所;
Microsoft 开发平台(ASP.NET Core、.NET Core 和 Chakra Core);
Adobe(退休???,也许明年)。
浏览器
本月看到了 Microsoft 浏览器的各种更新。 虽然我们没有为旧版浏览器获得任何补丁,但微软已经发布了五个特定于 Chromium 版 Edge 的更新。 除了这些变化之外,Chromium 项目还对 Chromium 浏览器核心发布了 24 个更新。 您可以在此处找到有关 Microsoft 更新的更多信息,以及在此处找到的 Chromium 项目更新的发行说明。 微软已经发布了有关 Microsoft Edge 特定问题的详细信息(可在安全更新指南中找到),而谷歌在发布所有补丁之前不会发布详细的安全和漏洞信息。
将这些 Chrome(Edge 和 Chromium)更新添加到您的定期更新发布时间表中。
视窗
这是对 Windows 平台的重大更新,其中有 7 个更新被评为关键,还有 80 个补丁被评为重要。 现在有几个关于本月影响(可能是所有)Windows 域控制器的服务器补丁的报告问题。 如果您在更新后看到以下错误消息——“系统进程‘C:\Windows\system32\lsass.exe’意外终止,状态代码为 -1073741819。系统现在将关闭并重新启动。” – 你不是一个人。 还有大量报告称最近更新的 Hyper-V 上的虚拟机无法启动。
通常,我们会建议在 Windows 更新的生产版本发布之前进行重要的测试周期。 然而,本月的更新解决了 CVE-2022-21907,“这是一个特别危险的 CVE,因为一旦攻击成功,攻击者就可以影响整个内联网”,Virsec 的首席架构师 Danny Kim 说。 CVE 是软件功能如何被扭曲和武器化的最新例子; 它针对 HTTP 尾部支持功能,该功能允许发送者在消息中包含其他字段以通过提供可导致远程代码执行的特制消息来提供元数据。
Microsoft 表示此漏洞是“可感染的”,因此我们建议您将本月的 Windows 更新添加到您的“立即修补”计划中。
Windows 测试指南
使用英语和亚洲语言包测试您的 IME。
远程桌面:客户端应该能够连接到 RDP 主机并能够重定向驱动器、音频、剪贴板和打印机。
测试 CLFS 日志:(“CRUD”)创建日志、从日志中读取并更新日志。
网络:使用 IPv4 和 IPv6 向其他节点发送和接收大文件。
使用与短名称相关的场景测试 NTFS。
本月的 Windows 补丁包括对 NTFS 的重大更新(没有功能更改); 有关详细信息和建议的测试方案,请参阅 Microsoft 文档 Transactional NTFS (TxF)。
微软办公软件
微软已经为久负盛名的 Office 生产力套件发布了四个更新(一个被评为关键,其余三个被评为重要)。 关键补丁 (CVE-2022-21840) 解决了 Microsoft Core 库中的一个远程代码执行漏洞,该漏洞(谢天谢地)需要用户交互,例如 Microsoft 的以下场景:“在电子邮件攻击场景中,攻击者可以通过以下方式利用该漏洞 将特制文件发送给用户并说服用户打开文件。” 所以,现在是 2022 年,点击一封电子邮件,我们就可以把它全部送出去。
Microsoft 已确认这四个补丁完全解决了该问题,因此请将此更新添加到您的标准 Office 补丁发布计划中。
微软交换服务器
本月 Microsoft Exchange Server 平台进行了三项更新。 有两个被评为重要(CVE-2022-21969 和 CVE-2022-21855),重点应该放在关键补丁 CVE-2022-21846 上。 此漏洞的 CVSS 评级非常高,为 9.0。 但是,由于此漏洞攻击向量的传播特性,利用的风险大大降低。 要想成功,攻击者必须出现在网络上或能够访问目标系统上的相邻组件(例如蓝牙)。
Microsoft 为这三个补丁提供了以下测试指南,其中包括:
使用 http 和(安全)https URL 测试 OWA 方案。
测试新的 Exchange“站点邮箱”创建。
幸运的是,我们预计本月不会出现我们在过去更新中看到的具有挑战性的配置问题。 因此,“部署前测试”并将这些 Exchange 更新添加到您的标准服务器更新计划中。
微软开发平台
对于此周期,Microsoft 发布了一个更新 (CVE-2022-21911),该更新被评为对其开发平台很重要。 这种拒绝服务攻击不需要用户交互或管理员权限即可成功破坏目标系统。 Microsoft 已针对此问题发布了官方修复程序,这可能会影响 .NET COM 服务器和 REGEX 表达式。 在部署单个 .NET 更新之前,这些组件需要进行一些测试。 您可能还需要在单独的文件中为 .NET 4.8 补丁下载这些更新和未来的更新。
Microsoft 已发布有关 .NET 4.8 发布节奏和方法的博客。 将此更新添加到您的常规补丁发布计划中。
Adobe(真的只是阅读器)
它带着复仇的心回来了! Adobe 为其 Adobe Reader(和 Acrobat)产品发布了如此多的漏洞,我最初认为与内存相关的一长串问题解决了整个 Adobe 套件。
没有。
Adobe Reader 已经看到不少于 26 次更新,其中 15 次被评为重要,3 次为重要,另外 7 次为中等。 所有版本都受到影响,所有当前支持的平台都需要更新。 您可以在此处阅读有关此(非常)长的更新列表的更多信息。 将这些 Adobe 更新添加到您的“立即修补”计划中。
