本周的补丁星期二发布是巨大的、多样化的、有风险的和紧急的,微软浏览器的更新延迟到达 (CVE-2022-1364) 和两个影响 Windows 的零日漏洞 (CVE-2022-26809 和 CVE-2022-24500) . 幸运的是,微软还没有为 Microsoft Exchange 发布任何补丁,但这个月我们确实必须处理更多 Adobe (PDF) 打印相关漏洞和相关测试工作。 我们已将 Windows 和 Adobe 更新添加到我们的“立即补丁”计划中,并将密切关注任何进一步的 Microsoft Office 更新。
提醒一下,Windows 10 1909/20H2(家庭版和专业版)将于 5 月 10 日结束服务日期。如果您正在寻找一种简单的方法来更新基于服务器的 .NET 组件,Microsoft 现在拥有 .NET auto -更新服务器更新。 您可以在此有用的信息图中找到有关部署这些星期二补丁更新的风险的更多信息。
关键测试场景
鉴于我们目前所知,本月的补丁发布中包含三个已报告的高风险更改,包括:
[相关:Windows 11 Insider Previews:最新版本有什么? ]
SPOOL 组件的打印机更新,这可能会影响浏览器的页面打印和图形密集的图像。
命名管道的网络更新可能会导致 Microsoft 的远程桌面服务出现问题。
更一般地说,鉴于本月周期的变化数量众多且性质多样,我们建议测试以下领域:
测试您的 DNS 区域和服务器范围操作(如果在您的本地服务器上使用)(DNS 管理器);
从您的浏览器(桌面和服务器)测试打印 PDF;
测试您的 FAX(Castelle 任何人?)和基于电话(电话)的应用程序;
安装、修复和卸载您的核心应用程序包(这可能应该是自动化的,并带有用于详细分析的基线数据)。
Microsoft 已经更新了许多 API,包括关键文件和内核组件(FindNextFile、FindFirstStream 和 FindNextStream)。 鉴于这些常见 API 调用无处不在,我们建议创建一个服务器压力测试,该测试采用非常繁重的本地文件负载,并特别注意需要安装和卸载测试的 Windows Installer 更新。 由于应用程序部署的改进,验证应用程序卸载例程最近已不再流行,但在从系统中删除应用程序时应牢记以下几点:
应用程序是否卸载? (文件、注册表、快捷方式、服务和环境设置);
卸载过程是否从应用程序或共享资源中删除组件?
是否删除了任何关键资源(系统驱动程序),其他应用程序是否具有共享依赖项?
我发现保留应用程序卸载安装程序日志并比较(希望是相同的)更新之间的信息可能是唯一准确的方法——“目测”清理过的系统是不够的。 最后,鉴于此更新中对内核的更改,请测试(冒烟测试)您的遗留应用程序。 Microsoft 现在已将部署和重启要求包含在一个页面中。
已知的问题
每个月,Microsoft 都会包含一份与最新更新周期中包含的操作系统和平台相关的已知问题列表。 这个月比平时多,所以我提到了一些与 Microsoft 最新版本相关的关键问题,包括:
在受影响的 Windows 版本上安装 2022 年 1 月 11 日或之后发布的 Windows 更新后,使用控制面板中的备份和还原 (Windows 7) 应用创建的恢复光盘(CD 或 DVD)可能无法启动。
安装此 Windows 更新后,使用智能卡身份验证时,使用远程桌面连接到不受信任域中的设备可能无法通过身份验证。 您可能会收到提示“您的凭据无效。用于连接 [设备名称] 的凭据无效。请输入新的凭据”和红色的“登录尝试失败”。 此问题已通过使用组策略安装文件的已知问题回滚 (KIR) 解决:Windows Server 2022、Windows 10 版本 2004、Windows 10 版本 20H2、Windows 10 版本 21H1 和 Windows 10 版本 21H2。
安装 2022 年 1 月 11 日或之后发布的更新后,使用 Microsoft .NET Framework 获取或设置 Active Directory 森林信任信息的应用程序可能会出现问题。 要手动解决此问题,请应用这些 Microsoft .NET 带外更新。
一些组织报告了蓝牙配对和连接问题。 如果您使用的是 Windows 10 21H2 或更高版本,Microsoft 已获悉此情况并正在制定解决方案。
安装 2022 年 3 月安全更新后,Microsoft Exchange 服务失败。 更多信息请参考:
KB5012698 – Microsoft Exchange Server 2019 和 2016(2022 年 3 月 8 日)
KB5010324 – Microsoft Exchange Server 2013(2022 年 3 月 8 日)
有关已知问题的更多信息,请访问 Windows Health Release 站点。
主要修订
本月,我们看到了对先前发布的更新的两个主要修订:
CVE-2022-8927:Brotli 库缓冲区溢出漏洞:此补丁于上个月发布,引发了对 Internet Explorer 如何处理压缩文件(如 CSS 和自定义脚本)更改的担忧。 此次最新更新只是扩大了受影响的产品数量,现在包括 Visual Studio 2022。没有进行其他更改,因此无需采取进一步措施。
CVE-2021-43877 | ASP.NET Core 和 Visual Studio 特权提升漏洞:这是另一个“受影响的产品”更新,还包括 Visual Studio 2022 的覆盖范围。无需采取进一步措施。
缓解措施和解决方法
这是补丁星期二的大型更新,因此我们看到了比预期更多的 Microsoft 产品和组件记录的缓解措施,包括:
CVE-2022-26919:Windows LDAP 远程代码执行漏洞 — Microsoft 提供了以下缓解措施:“要利用此漏洞,管理员必须增加默认的 MaxReceiveBuffer LDAP 设置。”
CVE-2022-26815:Windows DNS 服务器远程代码执行漏洞。 此问题仅在启用动态 DNS 更新时适用。
对于以下报告的漏洞,微软建议“在外围防火墙处阻止端口 445”。
CVE-2022-26809:远程过程调用运行时远程代码执行漏洞。
CVE-2022-26830:DiskUsage.exe 远程代码执行漏洞
CVE-2022-24541:Windows Server 服务远程代码执行漏洞
CVE-2022-24534:Win32 流枚举远程代码执行漏洞
您可以在此处阅读有关保护这些漏洞和您的 SMB 网络的更多信息。
每个月,我们都会将更新周期分解为具有以下基本分组的产品系列(由 Microsoft 定义):
浏览器(Microsoft IE 和 Edge)
Microsoft Windows(台式机和服务器)
微软办公软件
微软交换
Microsoft 开发平台(ASP.NET Core、.NET Core 和 Chakra Core)
Adobe(退休???,也许明年)
浏览器
微软的任何浏览器都没有重大更新。 Chromium 项目的 Edge 浏览器有 17 个更新,考虑到它们的实施方式,应该对企业部署影响很小甚至没有影响。 所有这些更新都是上周作为 Chromium 更新周期的一部分发布的。 但是,看起来我们将看到另一组关键/紧急 Chrome 更新,其中包含 CVE-2022-1364 在野被利用的报告。 这将是今年的第三组紧急更新。
如果您的 IT 团队看到大量意外的浏览器崩溃,您可能容易受到 V8 JavaScript 引擎中这个非常严重的类型混淆问题的影响。 微软本月还没有为其他浏览器发布任何更新。 因此,现在是确保您的紧急变更管理实践到位以支持对关键桌面组件(例如浏览器更新)进行大规模、非常快速的变更的好时机。
视窗
本次补丁星期二为 Windows 平台带来了大量更新。 超过 117 个报告的修复(现在是 119 个)涵盖了桌面和服务器平台的关键组件,包括:
超级V
Windows 网络 (SMB)。
Windows 安装程序。
Windows 公共日志(再次)。
远程桌面(一次又一次)。
Windows 打印(哦,不,不是了)。
有了所有这些不同的补丁,此更新进行了不同的测试配置文件,不幸的是,最近关于 CVE-2022-26809 和 CVE-2022-24500 在野外被利用的报告,带来了紧迫感。 除了这两个可蠕虫攻击的零日攻击之外,Microsoft 还建议针对五个已报告的漏洞立即采取缓解措施(阻止网络端口)。 我们还被告知,对于大多数大型组织,建议对核心应用程序测试 Windows 安装程序(安装、修复和卸载),这进一步增加了在这些补丁的一般部署之前所需的一些技术工作。 而且,是的,印刷将成为一个问题。 我们建议将重点放在通过远程 (VPN) 连接打印大型 PDF 文件上,作为测试制度的良好开端。
将此大型 Windows 更新添加到您的“立即修补”发布计划中。
微软办公软件
尽管 Microsoft 已经发布了 Office 平台的五个更新(都被评为重要),但这实际上是一个“让我们更新 Excel 版本”,其中包含 CVE-2022-24473 和 CVE-2022-26901,解决了潜在的任意代码执行 (ACE) 问题。 这是两个严重的安全问题,当与特权提升漏洞结合使用时,会导致“点击拥有”场景。 我们完全希望在未来几天内将此漏洞报告为在野利用。 将这些 Microsoft Office 更新添加到您的标准补丁发布计划中。
微软交换服务器
对我们来说幸运的是,微软本月没有发布任何 Exchange Server 更新。 也就是说,Adobe PDF 问题的返回应该让我们很忙。
微软开发平台
在此周期中,Microsoft 为其开发平台发布了六个更新(均被评为重要更新),影响 Visual Studio、GitHub 和 .NET Framework。 Visual Studio(CVE-2022-24513 和 CVE-2022-26921)和 GitHub(CVE-2022-24765、CVE-2022-24767)漏洞都是特定于应用程序的,应作为特定于应用程序的更新进行部署。 但是,.NET 补丁 (CVE-2022-26832) 会影响所有当前支持的 .NET 版本,并且可能会与最新的 Microsoft .NET 质量更新捆绑在一起(在此处阅读有关这些更新的更多信息)。 我们建议使用本月的补丁部署 .NET 4 月 22 日质量更新,以减少测试时间和部署工作量。
Adobe(真的只是阅读器)
好吧,好吧,好吧……我们这里有什么? Adobe Reader 本月回归,支持 PDF 打印,这让 Windows 用户更加头疼。 本月,Adobe 发布了 APSB22-16,它解决了 Adobe Reader 和 Acrobat 在生成 PDF 文件时如何处理内存问题(请参阅免费后使用)方面的超过 62 个严重漏洞。 几乎所有这些报告的安全问题都可能导致在目标系统上远程执行代码。 此外,这些 PDF 相关问题与微软本月解决的几个 Windows(桌面和服务器)打印问题有关。
将此更新添加到您的“立即修补”发布计划中。
