Выполните исправление прямо сейчас, чтобы устранить критическую нулевую версию Windows.

Jun 21, 2023

Грег Ламберт, участник Computerworld |

Грег Ламберт оценивает риски для существующих приложений и сред в рамках ежемесячного цикла «Вторник обновлений».

Первый вторник исправлений в этом году от Microsoft устраняет 98 уязвимостей безопасности, 10 из которых классифицированы как критические для Windows. Одна уязвимость (CVE-2023-21674) в основном разделе кода Windows — это нулевой день, требующая немедленного внимания. И Adobe вернулась с критическим обновлением в сочетании с несколькими скромными исправлениями для браузера Microsoft Edge.

Мы добавили обновления Windows и Adobe в наш список «Обновить сейчас», понимая, что развертывание исправлений в этом месяце потребует значительных усилий по тестированию и проектированию. Команда Application Readiness предоставила полезную инфографику, в которой описываются риски, связанные с каждым обновлением для январского цикла обновлений.

Каждый месяц Microsoft включает список известных проблем, связанных с операционной системой и платформами, включенными в этот цикл обновлений.

В Windows 7, Windows 8.x и Windows Server 2008 все еще существует немало известных проблем, но, как и в случае с этими быстро устаревающими (и не очень безопасными) операционными системами, пришло время двигаться дальше.

Microsoft не опубликовала никаких серьезных изменений в этом месяце. Было несколько обновлений к предыдущим патчам, но только в целях документации. Никаких других действий здесь не требуется.

Microsoft не опубликовала никаких мер по смягчению последствий или обходных путей, характерных для январского цикла выпуска патчей во вторник в этом месяце.

Каждый месяц группа готовности анализирует последние обновления «Вторник исправлений» от Microsoft и предоставляет подробные и практические рекомендации по тестированию. Это руководство основано на оценке большого портфеля приложений и подробном анализе исправлений Microsoft и их потенциального влияния на платформы Windows и установки приложений.

Учитывая большое количество изменений, включенных в январский цикл обновлений, я разбил сценарии тестирования на группы высокого и стандартного риска:

Высокий риск : Это январское обновление от Microsoft содержит значительное количество изменений высокого риска в ядре системы и подсистемах печати в Windows. К сожалению, эти изменения затрагивают критические системные файлы, такие как win32base.sys, sqlsrv32.dll и win32k.sys, что еще больше расширяет профиль тестирования для этого цикла исправлений.

Поскольку все изменения с высоким уровнем риска затрагивают подсистему печати Microsoft Windows (хотя мы не видели никаких опубликованных изменений функциональности), мы настоятельно рекомендуем следующее тестирование, ориентированное на печать:

Все эти сценарии потребуют значительного тестирования на уровне приложений перед общим развертыванием обновления этого месяца. В дополнение к этим конкретным требованиям к тестированию мы предлагаем общую проверку следующих функций печати:

В более общем плане, учитывая широкий характер этого обновления, мы предлагаем протестировать следующие функции и компоненты Windows:

В дополнение к этим изменениям и последующим требованиям к тестированию я включил в это январское обновление несколько наиболее сложных сценариев тестирования:

При использовании всех этих более сложных сценариев тестирования мы рекомендуем вам просканировать портфель приложений на наличие обновленных компонентов приложения или зависимостей на уровне системы. Это сканирование должно предоставить краткий список затронутых приложений, что должно сократить ваши усилия по тестированию и последующему развертыванию.

В этом разделе будут содержаться важные изменения в обслуживании (и большинстве обновлений безопасности) настольных и серверных платформ Windows. Поскольку Windows 10 21H2 больше не поддерживается, у нас есть следующие приложения Microsoft, основная поддержка которых закончится в 2023 году:

Каждый месяц мы разбиваем цикл обновлений на семейства продуктов (согласно определению Microsoft) со следующими основными группами: