Вторник обновлений: две уязвимости нулевого дня в Windows требуют немедленного внимания

Вторник обновлений: две уязвимости нулевого дня в Windows требуют немедленного внимания

Декабрьское обновление Microsoft Patch Tuesday содержит 59 исправлений, включая два исправления нулевого дня (CVE-2022-44698 и CVE-2022-44710), которые требуют немедленного внимания на платформе Windows. Это сетецентрическое обновление (TCP/IP и RDP), которое потребует серьезного тестирования с упором на соединения ODBC, системы Hyper-V, аутентификацию Kerberos и печать (локальную и удаленную).

Microsoft также выпустила срочное внештатное обновление (CVE-2022-37966) для решения серьезных проблем с аутентификацией Kerberos. (Команда Readiness предоставила полезную инфографику с описанием рисков, связанных с каждым из этих обновлений.)

Теперь доступно горячее исправление Windows для виртуальных машин Azure (ВМ).

Известные вопросы

Каждый месяц Microsoft включает список известных проблем, связанных с операционной системой и платформами, включенными в этот цикл обновления.

При подготовке к обновлению этого месяца для систем Windows 10 и 11 мы рекомендуем запустить оценку всех пакетов приложений и проверить наличие зависимости от системного файла SQLSRV32.DLL. Если вам нужно проверить конкретную систему, откройте командную строку и выполните команду «список задач /m sqlsrv32.dll». Здесь должен быть перечислен все процессы, которые зависят от этого файла.

Важные исправления

В этом месяце Microsoft выпустила только одно исправление, без дальнейших проверок предыдущих исправлений или обновлений.

Смягчение и обходные пути

Хотя в этот выпуск было добавлено несколько обновлений документации и часто задаваемых вопросов, Microsoft выпустила одно решение:

руководство по тестированию

Каждый месяц группа готовности проверяет последние обновления и предоставляет рекомендации по тестированию. Этот совет основан на оценке широкого портфеля приложений и подробном анализе исправлений Microsoft и их потенциального влияния на платформы Windows и установки приложений.

Учитывая большое количество изменений, входящих в этот цикл, я разделил тестовые случаи на группы высокого и стандартного риска.

Высокий риск: В этом месяце Microsoft не зафиксировала никаких изменений функций с высоким уровнем риска. Это означает, что компания не внесла каких-либо серьезных изменений в основные API или функциональные возможности каких-либо основных компонентов или приложений, включенных в экосистемы настольных компьютеров и серверов Windows.

В целом, учитывая широкий характер этого обновления (Office и Windows), мы предлагаем протестировать следующие функции и компоненты Windows:

В дополнение к этим изменениям и требованиям к тестированию я включил несколько более сложных тестовых сценариев для этого обновления:

После обновления аутентификации Kerberos, выпущенного в прошлом месяце, сообщалось о нескольких проблемах, связанных с аутентификацией, особенно при подключениях к удаленному рабочему столу. Microsoft подробно описала следующие сценарии и связанные с ними проблемы, рассмотренные в этом месяце:

Все эти сценарии требуют серьезного тестирования перед общим выпуском декабрьского обновления.

Если не указано иное, теперь мы должны предположить, что каждое обновление Patch Tuesday потребует тестирования основных функций печати, в том числе:

Обновление жизненного цикла Windows

В этом разделе представлены важные изменения обслуживания (и большинство обновлений безопасности) для настольных и серверных платформ Windows. Поскольку это обновление выходит на конец года, в нем есть немало изменений, связанных с прекращением обслуживания, в том числе:

Каждый месяц мы разбиваем цикл выпуска на семейства продуктов (согласно определению Microsoft) со следующими основными группами:

браузеров

Следуя долгожданной тенденции некритических обновлений для браузеров Microsoft, это обновление предлагает только три (CVE-2022-44668, CVE-2022-44708 и CVE-2022-41115), каждое из которых считается важным. Эти обновления затрагивают браузер Microsoft Chromium и должны оказывать незначительное или незначительное влияние на ваши приложения. Добавьте эти обновления в свой стандартный график выпуска исправлений.

окна

В этом месяце Microsoft выпустила исправления для экосистемы Windows, которые касаются трех критических обновлений (CVE-2022-44676, CVE-2022-44670 и CVE-2022-41076), 24 из которых оценены как важные, а два — как умеренные. К сожалению, в этом месяце мы имеем эти два нулевых дня, затрагивающие Windows, с сообщениями об эксплойте CVE-2022-44698 и публичной утечке CVE-2022-44710. Мы разработали конкретные рекомендации по тестированию, отметив, что имеются сообщения о проблемах с соединениями Kerberos, Hyper-V и ODBC.

Добавьте это обновление в расписание выпуска «Исправление сейчас».

Microsoft Office

Microsoft исправила две критические уязвимости в SharePoint Server (CVE-202244693 и CVE-2022-44690), которые относительно легко использовать и не требуют взаимодействия с пользователем. Остальные две уязвимости затрагивают Microsoft Visio (CVE-2022-44696 и CVE-2022-44695) и представляют собой дискретные изменения с низким уровнем воздействия. Если у вас нет собственных серверов SharePoint (почему?), добавьте эти обновления Microsoft в свой стандартный график выпусков.

Сервер Microsoft Exchange

Корпорация Майкрософт не выпустила обновления безопасности, исправления или средства устранения проблем для Microsoft Exchange Server. Уф!

Платформы разработки Microsoft

В этом месяце Microsoft устранила две критические уязвимости в Microsoft .NET (CVE-2022-41089) и PowerShell (CVE-2022-41076). Хотя обе проблемы безопасности классифицируются как критические, они требуют доступа локального администратора и считаются сложными для использования. Sysmon Марка Руссиновича также нуждается в обновлении, устраняющем уязвимость несанкционированного повышения привилегий CVE-2022-44704, и все поддерживаемые версии Visual Studio будут исправлены. Добавьте эти обновления в свой стандартный график выпусков для разработчиков.

Adobe Reader (все еще доступен, но не в этом месяце)

Adobe выпустила три обновления категории 3 (эквивалентно важному уведомлению Microsoft) для Illustrator, Experience Manager и Campaign (Classic). В этом месяце обновлений Adobe Reader не будет.

© 2022 IDG Communications, Inc.