本月的补丁星期二发布了大量来自微软的补丁,修复了117个漏洞,包括5个零日漏洞(CVE-2024-43573、CVE-2024-6197、CVE-2024-20659、CVE-2024-43572和CVE-2024-43583)。
虽然Windows、SQL Server、Microsoft Excel和Visual Studio都有补丁,但只有Windows更新需要“现在就打补丁”的时间表,而且它们需要大量的测试,因为它们涵盖了很多功能:网络、内核和核心GDI组件以及Microsoft Hyper-V。打印应该是企业测试的核心焦点,SQL Server更新将需要关注内部开发的应用程序。
Readiness团队精心制作了这张信息图,概述了与10月份每次更新相关的风险。最近的补丁星期二发布的摘要可以在这里找到。
在9月的更新中有一些问题已经得到解决,包括:
远程桌面和网关连接问题。
自定义类型的SharePoint服务器反序列化问题。
与处理最近部署Windows 11 24H2的问题相比,这些都是相对较小的问题。包括兼容性和安全性挑战,这些挑战包括:
安全考试浏览器可能无法加载。这个应用程序的3.7版本目前被微软“硬屏蔽”,直到进一步通知。这意味着微软已经更新了当前不允许在目标平台上运行的应用程序列表。
指纹传感器和读取器可能无法正常工作。根据微软的说法,固件更新应该可以解决这个问题。
与特定声卡(Intel Smart sound)的兼容性问题可能导致它们停止正常工作。
这些问题可能会通过应用程序和固件更新而不是微软补丁来解决,并且主要影响用户升级到Windows 11 24H2。也就是说,微软建议说,这个最新微软版本的“首次构建”或开箱即用安装存在问题。我们建议企业等到下一个版本再进行认真的测试和部署。
本月,微软发布了以下重大修订:
CVE-2024-38163: Windows更新堆栈特权提升漏洞。这是一个低级管理员(WinRe)漏洞,既没有被公开利用也没有被披露。这是一部纪录片心理状态更新;任务结束。
CVE-2024-38016: Microsoft Office Visio远程代码执行漏洞。这个“远程代码”安全问题实际上需要本地访问才能成功。目前还没有报道称该漏洞在野外被利用,微软已经提供了官方修复程序。这是一部纪录片仅供更新;无需进一步操作。
每个月,Readiness都会分析最新的更新,并根据大型应用程序组合和补丁对Windows平台和应用程序安装的潜在影响提供详细的、可操作的测试指导。
我们将关键的更新和需要的测试分组到单独的产品和功能区域,包括:
随着本月的两次更新,将需要对数据驱动的应用程序进行桌面(或客户端)测试。我们建议在10月份包括以下sql相关的测试:
验证SQL命令和存储过程。
确保数据“刷新”操作正确执行微软活动数据(ADOX)对象。由于通常有大量的inter-co,这些操作很难调试连接对象(数据库)Ses和系统)以及这些系统的业务关键性。尽早开始这项工作。
测试接受大量参数的查询。SQL参数边界测试可能是一个好主意。
虽然此更新的主要测试场景实际上是测试打印,但还有很多需要检查的地方。微软对网络的广泛领域做出了重大改变,对内核和图形处理程序(GDI)进行了低级更改,并更新了包括Microsoft Hyper-V在内的核心功能。逐个功能的测试机制应该包括:
网络:在远程桌面连接、vpn和各种网络条件下测试大型文件传输(包括IPv6)。Web浏览测试应该包括多个同步co诸如Microsoft Teams之类的连接和消息传递应用程序应该包含在这个循环中。
安全性:确保(内部)代码仍然使用RSA密钥准确地执行加密功能。身份验证应该在Microsoft和Linux系统之间正确工作。还需要对Kerberos客户机身份验证进行验证。
远程桌面:更新到微软路由和远程访问服务器(RRAS)服务器将需要远程访问管理操作测试。远程桌面授权将需要功能代表测试。以及远程桌面相关的api MprConfigFilterSetInfo和MprInfoBlockRemove?已经更新,所以内部开发的系统可以连接RRAS需要进行身份验证测试。
Windows错误日志:由于更改了Windows通用日志文件系统(CLFS),对由此产生的错误进行了快速测试容器文件是必需的。
同样,主要焦点应该放在测试打印上。比起简单的(它是否实际打印)测试,需要更复杂的与打印相关的检查,包括:
验证整个文档的文本呈现和格式事件;
启动、停止和禁用打印机队列;
跨32位和64位平台的“矩阵”打印,包括桌面和服务器环境的变体。主要的挑战是在64位平台上的32位应用程序(Adobe Reader,我们正在关注你)。
在两个平台上安装和卸载第三方软件管理软件。
本节包括服务方面的重要变化、重要的特性弃用以及跨Windows桌面和服务器平台的安全相关增强。
Windows 11企业版21H2微软服务支持将于2024年10月8日结束。
微软发布了以下适用于此补丁星期二的缓解措施。
CVE-2024-43609: Microsoft Office欺骗漏洞。微软已经发布了新版本最终docu设置组策略对象(gpo)时引用了“限制NTLM外发流量到远程服务器”策略,该策略将通过改进的co减少此安全问题的范围连接请求审计和报告。
CVE-2024-38124: Windows Netlogon特权提升漏洞。虽然没有提供具体的设置或安全配置,但微软确实提供了关于如何减少此漏洞影响的建议,其中包括服务器命名约定、名称更改报告/审计和采用多因素身份验证的最佳实践指导。
每个月,我们将更新周期分解为产品族(由微软定义),并进行以下基本分组:
浏览器(Microsoft IE和Edge)
微软Windows(桌面和服务器)
微软办公软件
Microsoft Exchange Server
微软开发平台(ASP。.NET Core, .NET Core和Chakra Core)
Adobe(如果你走到这一步)
微软仅发布了针对Microsoft Edge的Chromium浏览器项目的三个更新:
CVE-2024-7025:布局中的整数溢出。
CVE-2024-9369: Mojo数据验证不足。
CVE-2024-9370: V8中不适当的实现。
Chromium项目为其最新版本和测试状态提供了一个非常方便的仪表板。将这些浏览器更新添加到标准发布计划中。
微软发布了一个关键级别的补丁,92个重要级别的补丁。本月更新了以下Windows主要功能:
Windows内核和图形
Microsoft SQL和OLE DB SQL提供程序
Windows打印,电话和传真
Windows NTFS,存储端口和通用日志系统
远程桌面和网络
不幸的是,微软不得不处理五个零日漏洞(CVE-2024-43573, CVE-2024-6197, CVE-2024-20659, CVE-2024-43572和CVE-2024-43583),因为有报道称公开披露和利用。把这些放到你的"立即修补"日程表上。
微软针对Office平台发布了6个更新(都被评为重要更新)。这些更新不包括任何预览窗格或报告的零点击漏洞,仅影响Excel和SharePoint。将这些添加到标准Office更新计划中。
没有针对Microsoft Exchange Server的更新。然而,微软向Microsoft SQL Server产品组发布了两个更新(CVE-2024-43481和CVE-2024-43612);将它们添加到标准服务器更新计划中。
微软向Visual Studio发布了一个被评为关键的更新(CVE-2024-43488),并向Microsoft . net平台发布了八个进一步的更新(都被评为重要)。这些安全问题都没有被报告为被利用或公开披露,因此将它们添加到标准开发人员发布计划中。
微软没有发布任何与Adobe Reader相关的更新。也就是说,Reader和Acrobat都有值得关注的重要更新。微软为另一个第三方应用程序(CURL)提供了一个更新,解决了一个免费内存缓冲区溢出漏洞(CVE-2024-6197)——就像Reader过去做的那样。这个问题的指定CNA被命名为HackerOne,我们觉得这个名字很可爱。
