Como Microsoft Patch Lady, he estado parcheando computadoras y servidores durante más de 20 años. Comenzamos con un proceso que no estaba bien planeado. No teníamos una fecha y hora establecidas para el lanzamiento del parche, y no había forma de administrar e implementar actualizaciones de manera centralizada. A lo largo de los años, Microsoft ha cambiado a un plan de implementación más confiable y la capacidad de administrar actualizaciones a través de plataformas que van desde Windows Update hasta servicios de actualización de software de Windows y servicios en la nube.
Так что теперь все должно быть лучше, верно? У нас было 20 лет, чтобы все исправить. И все же это то, что я видел в отношении исправлений за последнюю неделю. Прошло уже три месяца, и у нас есть постоянные проблемы с печатью, вызванные исправлениями. (В этом месяце было выпущено еще одно исправление для еще одной уязвимости диспетчера очереди печати.) Я видел компании, имеющие дело с новыми побочными эффектами, которые напрямую влияют на печать, и, что интересно, это компании, у которых не было проблем с предыдущими обновлениями. В этом месяце больше всего пострадали одноранговые сети Windows 10. (К вашему сведению: триггером всех этих проблем с принтером, по-видимому, являются более старые драйверы принтера типа 3. Переключение на драйверы типа 4 может помочь, если это вариант для вас.) Я видел, как некоторые пользователи делали следующее, чтобы печать работала только в сети Windows 10:
Снимите принтер с ПК клиента.
Добавьте пользователя в диспетчер учетных данных на клиентском ПК для серверного ПК с правами администратора.
Создайте пользователя-администратора на серверном ПК или воспользуйтесь существующим. (У меня не было успеха только со стандартным пользователем.)
Убедитесь, что имя пользователя диспетчера учетных данных содержит имя серверного ПК перед именем пользователя, например: ServerPCNAME UserName
Перезапустите службу диспетчера очереди печати.
Откройте административную командную строку и выполните следующую команду, чтобы запустить пользовательский интерфейс настройки принтера от имени администратора: —rundll32 printui.dll, PrintUIEntry / il
Другие использовали параметр реестра для обхода защиты аутентификации RPC. Но это открывает ваш компьютер для возможных атак, так как отключает защиту патча. Некоторые пользователи удалили KB5005565, но именно в этом и заключается проблема патча, даже спустя 20 лет: если вы удаляете патч, вы подвергаете себя атаке со стороны других незакрытых уязвимостей. Показательный пример: если вы удалите обновление этого месяца, вы подвергнете себя уязвимостям в MSHTML, используемым в атаках программ-вымогателей. Что, если Microsoft не устранит проблемы с печатью в следующем месяце? Либо вы должны найти свое собственное решение, либо вы рискуете не быть исправленным.
Очевидно, что не исправление не является ответом. Но когда некоторые из затронутых принтеров включают в себя рабочие станции в точках продаж и регистрационные ленты, отказ от печати на самом деле не является решением.
Несколько лет назад Microsoft предлагала определенные обновления для каждой отдельной проблемы безопасности. Это привело к очень фрагментированному развертыванию обновлений. Часто, когда клиент звонит в Microsoft с проблемой после установки обновлений, группа поддержки понимает, что клиенты отстают в установке других исправлений и отсутствуют ключевые обновления, которые могли бы решить проблему. Основная проблема заключалась не в исправлении безопасности, а в том, что в клиентах отсутствовали другие ключевые обновления. Поэтому Microsoft перешла на модель накопительного обновления, чтобы гарантировать, что все клиенты будут использовать одну и ту же операционную систему и иметь одинаковую базу.
В то время как в Windows 7 и 8.1 по-прежнему есть возможность устанавливать обновления только для безопасности, в Windows 10 есть модель только для обновлений. (Windows 11, которая должна выйти 5 октября, также будет накопительной.) Это означает, что если у вас возникнут проблемы с обновлениями этого месяца и вы их пропустите, в будущем они могут не быть устранены. Обновления на следующий месяц, и вы снова сталкиваетесь с той же ситуацией.
Если вы считаете, что перенос всего в облако — это решение, попробуйте еще раз. Компания по обеспечению безопасности WIZ недавно указала, что на каждой виртуальной машине Linux, развернутой в облаке Azure, Microsoft размещает на виртуальных машинах агент мониторинга. Эти агенты имеют уязвимость. Нет проблем, Microsoft может исправить это для вас, верно? Что ж, как указывает The Register, решать эту проблему нужно вам, а не Microsoft. Хотя вы планируете предоставить ресурсы для автоматического исправления этих агентов, этот инструмент пока недоступен.
Но, конечно, если вы просто исправите свое программное обеспечение Microsoft, этого будет достаточно, чтобы держать программы-вымогатели в страхе, верно? Неправильно. Исследователи составили список всех уязвимостей программного обеспечения, используемых в атаках программ-вымогателей. Получается, что злоумышленники не только нацелены на ПО Microsoft, но и используют другие точки входа. Системы брандмауэра Sonicwall подвергались атакам программ-вымогателей. Были выбраны варианты сетевого хранилища, такие как QNAP и Synology. Программное обеспечение виртуальной частной сети, такое как Fortinet, даже использовалось для получения несанкционированного доступа к сети.
Поскольку злоумышленники ищут точки входа в сети везде, где они их находят, все, от рабочих станций (Microsoft) до устройств хранения (диски NAS) и пограничных устройств (брандмауэры и программное обеспечение VPN), должно постоянно контролироваться, чтобы получать обновления. И есть ли у вас решение для мониторинга и исправления всего этого? (Вы должны.) Возвращаясь к тому, с чего я начал, прошло двадцать лет, и кажется, что мы вообще не добились никакого прогресса. Кажется, мы всегда ходим по кругу, пытаясь исправить ситуацию и пытаясь оставаться на шаг впереди плохих парней. Так что мы можем сделать? Свяжитесь со всеми нашими поставщиками и попросите их стать лучше. Им необходимо убедиться, что ключевые устройства автоматически обновляются и исправляются. Им нужно лучше понять, что простая установка обновлений не сработает, если они вызывают головную боль и побочные эффекты, которые блокируют ключевые проблемы, такие как печать.
Мы должны работать лучше. Продавцы должны работать лучше.
<p>Copyright © 2021 IDG Communications, Inc.</p>