如果不是围绕本地 Microsoft Exchange 服务器的严重安全问题(CVE-2021-2685、CVE-2021-27065、CVE-2021-26857 和 CVE-2021-26858),我会说事情看起来还不错 本月的补丁星期二。 还有一些东西需要在桌面上测试,包括打印、通过 VPN 的远程桌面连接以及图形密集型操作。 虽然其他评级较低的 Microsoft Office 和开发平台更新需要关注,但它们不需要快速响应,可以添加到常规测试机制和部署节奏中。
我提供了一个有用的信息图,这个月看起来有点不平衡(再次),因为所有的注意力都应该放在 Windows 和 Office 组件上。
关键测试场景
本月 Microsoft Windows 平台有两个更新看起来具有高风险,包括:
[ 进一步阅读:加速 Windows 10 的 17 种方法 ]
对本地打印机驱动程序处理的更改(受影响的文件包括:localspl.dll 和 PrintFilterPipelineSvc.exe)。
Windows 系统内核 (win32kbase.sys) 的核心更新。
这两项重大更改都会影响所有受支持的 Microsoft Windows 桌面和服务器平台。 我们与 Microsoft 合作开发了一个系统,该系统梳理 Microsoft 更新并将每月发布的任何文件更改(增量)与我们的测试库进行匹配。 结果是一个“热点”测试矩阵,有助于推动我们的投资组合测试过程。
本月,我们对周二补丁发布的分析生成了以下测试场景:
测试您的本地(通常是远程)打印机。 在更新的机器上测试现有已安装的打印机更新,但最重要的是尝试安装新的打印机驱动程序(抱歉,Kyocera)。 这里的想法是 32 位系统没有正确地将信息传递给 64 位驱动程序并导致 BSOD。 可以使用记事本等简单应用程序进行测试。 当然,当你想到它时,这是非常令人担忧的。
测试您的加密文件系统和 RDS 连接。 FIPS 加密组件发生了变化,可能需要引起注意。 您可以在此处阅读有关符合 FIPS 的加密技术的更多信息。
在优先级较低的列表中,我们建议测试 VPN 连接、JPEG 图像文件渲染和流式音频(以确保它仍能按预期运行)。
已知的问题
每个月,Microsoft 都会包含一份与此更新周期中包含的操作系统和平台相关的已知问题列表。 我提到了一些与 Microsoft 最新版本相关的关键问题,包括:
[‘IT 有一个新的’It Crowd’:加入 CIO Tech Talk 社区]
Windows 10 2004:将设备从 Windows 10 版本 1809 或更高版本更新到更高版本的 Windows 10 时,系统和用户证书可能会丢失。只有当设备已经安装了任何发布的最新累积更新 (LCU) 时,设备才会受到影响 2020 年 9 月 16 日或之后,然后继续从没有集成 2020 年 10 月 13 日或之后发布的 LCU 的媒体或安装源更新到更高版本的 Windows 10。
Windows Server 2016:安装 KB4467684 后,如果组策略“最小密码长度”配置为大于 14 个字符,集群服务可能无法启动并出现错误“2245 (NERR_PasswordTooShort)”。 Microsoft 发布了一个解决方法:“将域默认的“最小密码长度”策略设置为小于或等于 14 个字符。”
您还可以在单个页面中找到 Microsoft 对此版本的已知问题的摘要。
主要修订
多个 CVE 版本的文档和已发布信息在月中进行了多次更新和修订,包括:CVE-2021-24094 和 CVE-2021-24086(均解决了常见的 Windows TCP/IP 远程代码执行漏洞)。 这些修订仅包括对 CVE 条目的少量文档更新——无需采取进一步行动。
缓解措施和解决方法
与 Microsoft 在 2 月份发布的月中修订非常相似,这里有一个简短的更新列表,其中包含缓解措施或已发布的解决方法:
CVE-2021-24094、CVE-2021-24074 和 CVE-2021-24086:这两个更新都发布了与在目标系统上运行以下命令“Netsh int ipv6 set global reassemblylimit=0”相关的解决方法。 这些更新的更改仅出于文档原因,不应影响所涉及的技术组件。
如果您在 2 月份处理了这些建议的操作,则本月的发布不需要进一步的操作。
每个月,我们都会将更新周期分解为具有以下基本分组的产品系列(由 Microsoft 定义):
浏览器(Microsoft IE 和 Edge)。
Microsoft Windows(台式机和服务器)。
Microsoft Office(包括 Web Apps 和 Exchange)。
Microsoft 开发平台(ASP.NET Core、.NET Core 和 Chakra Core)。
Adobe Flash Player(即将停用)。
浏览器
本月是微软首次开始在更新发布文档中将开源 Chromium 更新与标准浏览器补丁区分开来。 只有一个(重要的)Microsoft Internet Explorer 更新 (CVE-2021-27085) 本月的绝大多数更新 (33) 都附加到 Chromium 项目。 鉴于 Microsoft 的 Edge 没有集成到桌面(并且在服务器平台上的集成程度要低得多),我们在更新其二进制文件时没有看到那么多的升级或对等兼容性问题。
Microsoft Edge 的设计旨在升级或更新而不会导致集成问题。 考虑到对 Internet Explorer 的其他低影响更新,我们建议您将这些更新添加到您的标准更新计划中。
微软Windows
不同寻常的是,我们发现本月的 Windows 更新并不是关注的焦点。 这仍然是 Windows 生态系统的一次重大更新,在 GDI 图形子系统中有一个公开报告的漏洞 (CVE-2021-27077),六个更新被评为关键,其余 45 个补丁被评为重要。 我们还看到涵盖了很多“领域”,包括核心内核和 GDI 组件,这些组件在历史上曾导致兼容性问题。
以下是关键更新和受影响功能的简短列表:
CVE-2021-26867 超 V
CVE-2021-26876 Microsoft 图形组件
CVE-2021-26897 DNS 服务器
CVE-2021-26902、CVE-2021-27061、CVE-2021-24089 Microsoft Windows 编解码器库
我建议您查看以下 CVE(均被 Microsoft 评为重要)以了解潜在的应用程序兼容性和/或集成问题:
CVE-2021-1729、CVE-2021-26866、CVE-2021-26889 – Windows 更新堆栈
CVE-2021-27077、CVE-2021-26861、CVE-2021-26863、CVE-2021-26868、CVE-2021-26875 – Microsoft GDI
一些(潜在的)麻烦制造者包括 CVE-2021-1640 和 CVE-2021-26878,它们都会更新打印子系统。 将本月的 Windows 补丁星期二更新添加到您的“部署前测试”更新发布计划中。
Microsoft Office(当然还有 Exchange)
Microsoft 已经发布了 11 个更新,所有更新都被评为重要,适用于 Microsoft Office 和 SharePoint 平台,涵盖以下应用程序或功能组:SharePoint、Excel、Visio 和 PowerPoint。
所有这些报告的 11 个 Microsoft Office 漏洞都需要本地访问和用户交互(本月没有蠕虫)。 通常,Excel 安全问题是一个问题,但本月不是。 如果不是因为本月的 Exchange 问题,我会说这些更新可以添加到您的标准 Office 更新计划中,而不用太担心。 但是,我们(现在)有四个非常严重的 Microsoft Exchange 问题,需要立即关注所有本地安装的 Exchange 服务器(CVE-2021-2685、CVE-2021-27065、CVE-2021-26857 和 CVE-2021-26858)。
整个星期,微软一直在更新这四个超级紧急的关键问题,每一个变化都增加了潜在的关注范围。 我认为 CISA 的建议“修补服务器或从互联网上拔下服务器”可能足以说明本地安装的内部部署 Microsoft Exchange 服务器中报告的这些严重漏洞。 Office 365,有人吗?
在早上喝茶之前修补您的 Exchange 服务器,然后将剩余的 Office 更新添加到您的定期更新计划中。
微软开发平台
Microsoft 已经发布了六个 Microsoft 开发平台更新,一个被评为关键,其余五个被评为重要。 这个单一的重要更新与 Visual Studio 的本地 GIT 组件相关,所有剩余的重要更新也与 Visual Studio 相关。 我们浏览了这些更新中的每一个; 集成影响很小,并且没有引人注目的事件来推动快速响应,我们建议您将这些添加到您的定期更新计划中。
Adobe Flash 播放器
这将是我们最后一次听到 Flash 的消息吗? 我之前已经说过,并且已经(遗憾地)得到纠正。 微软 3 月份没有什么可报告的。 让我们看看我们是否可以在 4 月停用此部分。
