Июньские обновления Patch Tuesday сосредоточены на Windows и Office

Jun 25, 2023

Грег Ламберт, участник Computerworld |

Грег Ламберт оценивает риски для существующих приложений и сред в рамках ежемесячного цикла «Вторник обновлений».

Во вторник Microsoft выпустила 73 обновления для своих платформ Windows, Office и Visual Studio, многие из которых касаются основных, но не срочных уязвимостей безопасности. Это долгожданная передышка после предыдущих шести месяцев срочных нулевых дней и публичных разоблачений. Имея это в виду, группа тестирования готовности предлагает сосредоточиться на процессах печати и резервного копирования/восстановления, чтобы убедиться, что этот цикл обновлений не повлияет на них.

Впервые мы видим, как сторонний поставщик (не принадлежащий Adobe) добавлен в выпуск Patch Tuesday с тремя незначительными обновлениями плагинов для Visual Studio для AutoDesk. Ожидайте появления новых поставщиков в обновлениях Microsoft в ближайшем будущем. Команда Readiness создала полезную инфографику, в которой описаны риски, связанные с каждым из обновлений.

Каждый месяц Microsoft включает список известных проблем, связанных с операционной системой и платформами в текущем цикле обновлений.

В настоящее время у нас нет никакой информации о графике внеочередных или ранних обновлений от Microsoft как для Server 20222/VMWare, так и для проблем с пользовательским интерфейсом сторонних производителей. Эти проблемы серьезны, поэтому мы ожидаем скорого ответа от Microsoft.

Следующие распространенные уязвимости и уязвимости (CVE) были недавно пересмотрены в Руководстве по обновлению безопасности Microsoft:

Microsoft опубликовала следующие меры по устранению уязвимостей для выпуска этого месяца:

Каждый месяц команда Readiness анализирует последние обновления Patch Tuesday, чтобы разработать подробное и действенное руководство по тестированию. Это руководство основано на оценке большого портфеля приложений и подробном анализе исправлений Microsoft и их потенциального влияния на платформы Windows и установки приложений.

Учитывая большое количество изменений на уровне системы, входящих в этот цикл, сценарии тестирования разделены на стандартные и профили высокого риска.

Подобно основным изменениям безопасности, связанным со способом обработки SQL-запросов в настольных системах, Microsoft внесла фундаментальное обновление в то, как обрабатываются определенные API рендеринга, с новым набором ограничений безопасности. Это ключевое требование для разделения запросов драйвера принтера пользовательского режима и ядра. Это не новые API или новые функции, а усиление существующих процедур обратного вызова API. Это большое изменение, и оно потребует полного режима тестирования принтера, включая:

Следующие изменения, включенные в обновление этого месяца, не связаны с высоким риском непредвиденных последствий и не включают функциональные изменения:

Microsoft теперь запрещает опции ignorelowmemory и truncatememory BCD, когда Secureboot включен. Кроме того, Microsoft блокирует загрузчики, которые не были обновлены майским обновлением 2023 года.

Примечание. Ваши возможности восстановления будут сильно ограничены, если к вашим образам восстановления не будет применено это важное обновление от мая 2023 года. Для этого конкретного изменения процесса загрузки группа готовности рекомендует следующий режим тестирования.

Обновите носитель для восстановления, как только ваш режим тестирования будет завершен.

Все эти сценарии тестирования (как стандартные, так и с высоким уровнем риска) потребуют значительного тестирования на уровне приложения перед общим развертыванием. Учитывая характер изменений, включенных в исправления этого месяца, группа готовности рекомендует перед развертыванием выполнить следующие тесты:

Автоматизированное тестирование поможет в этих сценариях (особенно платформа тестирования, которая предлагает «дельту» или сравнение между сборками. Однако для бизнес-приложений абсолютно необходимо заставить владельца приложения (выполняющего UAT) протестировать и утвердить результаты. .

Обновление жизненного цикла Windows

В этом разделе будут содержаться важные изменения в обслуживании (и большинстве обновлений безопасности) настольных и серверных платформ Windows.