El lanzamiento de Patch Tuesday de esta semana de Microsoft es importante para el ecosistema de Windows; incluye 117 correcciones que abordan cuatro vulnerabilidades reportadas públicamente y cuatro vulnerabilidades explotadas. La buena noticia: las correcciones de Microsoft Office y la Plataforma de desarrollo (Visual Studio) de este mes son relativamente sencillas y se pueden agregar con un riesgo mínimo a sus programas de lanzamiento de parches estándar, y no hay actualizaciones del navegador. Por desgracia, tenemos un problema de impresora muy grave (CVE-2021-34527) que se ha publicado fuera de rango (OOB) y se ha actualizado al menos dos veces en los últimos días. Esto significa que debe prestar atención inmediata a las actualizaciones de Windows y agregar todas las correcciones de escritorio de Windows a su programa "Patch Now".
Ci sono stati diversi aggiornamenti durante la settimana e ci aspettiamo più vulnerabilità di spool nei prossimi giorni. Sfortunatamente, questa vasta ed estesa serie di patch richiederà test significativi a causa del sistema di base e delle modifiche al kernel che ne derivano. Per ulteriori informazioni, puoi fare riferimento al dashboard di stato di Windows 10. Puoi anche trovare ulteriori informazioni sul rischio di distribuire questi Patch Tuesday in questa infografica.
Casi di test chiave
Non sono state segnalate modifiche ad alto rischio sulla piattaforma Windows. Tuttavia, questo mese è stata segnalata una modifica funzionale e sono state aggiunte ulteriori funzionalità:
- Prova le tue stampanti, al fine di interrompere potenzialmente tutti i servizi di spooler necessari.
- Verificare che la stampa tramite applicazioni LOB funzioni come previsto.
- Verificare che i file di Word e PowerPoint possano essere scaricati e aperti.
- Verifica che i tuoi script, in particolare JavaScript, funzionino come previsto.
Penso che con i cinque aggiornamenti del kernel e un focus speciale sulla patch del server CVE-2021-34458 di questo mese] sarà necessario un test completo dell'applicazione LOB.
Problemi noti
Ogni mese Microsoft include un elenco di problemi noti con il sistema operativo e le piattaforme incluse nell'ultimo ciclo di aggiornamento. Ho fatto riferimento ad alcuni problemi chiave relativi alle ultime versioni di Microsoft, tra cui:
- I dispositivi con installazioni Windows create da supporti offline personalizzati o immagini ISO personalizzate potrebbero avere Microsoft Edge Legacy rimosso da questo aggiornamento, ma non sostituito automaticamente dal nuovo Microsoft Edge. Per evitare questo problema, assicurati di incorporare prima la SSU rilasciata il 29 marzo 2021 o successivamente nel supporto offline personalizzato o nell'immagine ISO prima di incorporare la LCU.
- Aggiornamenti ESU (Windows 7 e Server 2008): dopo aver installato questo aggiornamento e riavviato il dispositivo, potresti ricevere l'errore "Impossibile configurare gli aggiornamenti di Windows". Potresti ricevere questo avviso se non hai attivato la tua chiave aggiuntiva ESU MAK. Per ulteriori informazioni sull'attivazione, puoi leggere ulteriori informazioni in questo post del blog Microsoft.
Risolti problemi con le patch precedenti
- Aggiornamento di giugno Nota: dopo aver installato KB5003671 o KB5003681 su Windows 8.1 o Windows Server 2012 R2, le applicazioni che accedono ai registri eventi su dispositivi remoti potrebbero non essere in grado di connettersi. Questo problema può verificarsi se il locale o il remoto non ha ancora installato gli aggiornamenti rilasciati l'8 giugno 2021 o versioni successive. Le applicazioni interessate utilizzano alcune API del registro eventi legacy. Potresti ricevere un errore durante il tentativo di connessione. Lo scorso giugno si è verificato un problema noto apparentemente in base alla progettazione.
Revisioni importanti
A questo punto del ciclo di aggiornamento di luglio, ci sono stati tre aggiornamenti principali rispetto agli aggiornamenti precedenti:
- CVE-2021-31940 e CVE-2021-31941: queste correzioni di aggiornamento precedenti sono aggiornamenti informativi relativi alla disponibilità del software desktop MAC. Se sei un utente Windows, non sono necessarie ulteriori azioni.
- CVE-2020-17049: Microsoft sta rilasciando aggiornamenti di sicurezza per implementare la fase di applicazione di questa vulnerabilità. I controller di dominio Active Directory ora supportano la modalità applicazione. A questo punto, l'impostazione della chiave di registro PerformTicketSignature verrà ignorata e la modalità di applicazione non potrà essere sostituita. Ora sai.
Mitigazioni e soluzioni
Finora, non sembra che Microsoft abbia rilasciato alcuna mitigazione o soluzione alternativa per questa versione di luglio. Ogni mese dividiamo il ciclo di aggiornamento in famiglie di prodotti (come definite da Microsoft) con i seguenti raggruppamenti di base:
- Browser (Microsoft IE e Edge).
- Microsoft Windows (sia desktop che server).
- Microsoft Office.
- Scambio Microsoft.
- Piattaforme di sviluppo Microsoft (ASP.NET Core, .NET Core e Chakra Core).
- Adobe (in pensione?).
Browser
A rigor di termini, non è previsto alcun aggiornamento del browser per il Patch Tuesday di luglio. Tuttavia, lo scorso giugno Microsoft ha rilasciato un aggiornamento al suo browser Edge che ha risolto due vulnerabilità che potrebbero portare a scenari di escalation dei privilegi. Poiché questi aggiornamenti facevano parte del progetto Chromium, sono stati rilasciati il 24 giugno come parte di Edge Stable Channel (versione 91.0.864.59). Non abbiamo riscontrato alcun impatto sui browser Chromium o sui controlli dipendenti a seguito di questi aggiornamenti. Se consenti gli aggiornamenti automatici per Microsoft Edge, al momento non sono necessarie ulteriori azioni. Puoi ottenere ulteriori informazioni su queste versioni nella pagina Aggiornamento della sicurezza di Microsoft Edge disponibile qui.
le finestre
Prima ancora di iniziare a parlare degli aggiornamenti Windows di questo mese, aggiungi tutti quegli aggiornamenti Windows al tuo programma "Patch Now". Si tratta di un aggiornamento importante per Microsoft con 90 correzioni solo per desktop Windows. Nove di queste correzioni sono considerate critiche, tutte correlate alla funzionalità Desktop remoto di Windows. Sfortunatamente, quattro vulnerabilità risolte in questo aggiornamento sono state divulgate pubblicamente (incluso CVE-2021-34527) e altre quattro sono state segnalate come sfruttate in natura. Due di questi problemi sfruttati riguardano gli scenari di elevazione dei privilegi del kernel di Windows. Ciò rende difficile testare l’aggiornamento, data l’urgenza della “crisi” della coda di stampa e la necessità di una rapida implementazione di questi aggiornamenti. Ci saranno problemi con questo aggiornamento. E non abbiamo ancora completato gli aggiornamenti di Windows per luglio. In effetti, Microsoft ha appena rilasciato aggiornamenti alle soluzioni precedentemente aggiornate con CVE-2021-33481 e CVE-2021-34527 che ieri hanno ricevuto importanti hotfix. Puoi ottenere ulteriori informazioni sui problemi dello spooler di stampa nel blog sulla sicurezza Microsoft disponibile qui. La raccomandazione attuale è quella di disabilitare il servizio spooler di stampa per i tuoi server. È un farmaco potente per quello che sembra essere un problema molto serio. Aggiungi questo aggiornamento di Windows al tuo programma "Patch Now" e preparati per aggiornamenti più urgenti.
Microsoft Office
Rispetto a ciò che sta accadendo nell'ambiente desktop e server questo mese, gli aggiornamenti di Microsoft Office sembrano relativamente benigni. Microsoft ha rilasciato 10 hotfix che interessano tutte le versioni attualmente supportate di Office, nove dei quali sono considerati importanti e uno è moderato da Microsoft. Questi aggiornamenti prendono di mira i sospetti comuni con vulnerabilità di sicurezza in Word, Excel e Sharepoint che portano a potenziali problemi di spoofing o escalation dei privilegi. Aggiungi questi aggiornamenti di Microsoft Office alla tua pianificazione delle patch standard.
Microsoft Exchange Server
Anche se non vediamo realmente la preoccupazione (e l'urgenza) nei confronti di Microsoft Exchange come abbiamo visto negli ultimi mesi, Microsoft ha rilasciato sei aggiornamenti considerati importanti e un solo aggiornamento critico (CVE -2021-34473). Questo aggiornamento critico risolve un attacco di rete a bassa complessità che non richiede l'intervento dell'utente. E questo è il secondo tentativo di Microsoft di risolvere questa vulnerabilità (il primo tentativo è avvenuto in aprile) che potrebbe portare all'esecuzione di codice arbitrario sul server di destinazione. Alla luce di questa preoccupazione, abbiamo aggiunto gli aggiornamenti di Microsoft Exchange per luglio al calendario "Patch Now".
Piattaforme di sviluppo Microsoft
Microsoft ha rilasciato cinque aggiornamenti, tutti considerati importanti per la piattaforma di sviluppo Microsoft Visual Studio. Questo mese include anche un singolo advisory GitHub (CVE-2021-33767) relativo all'SDK di Open Enclave. Tutti questi aggiornamenti dovrebbero avere un impatto minimo sulle rispettive piattaforme e possono essere aggiunti al regime di aggiornamento di sviluppo standard.
Adobe
Microsoft non ha rilasciato alcun aggiornamento (ulteriore) all'ecosistema Adobe questo mese. Tuttavia, data la natura importante e urgente degli aggiornamenti delle stampanti OOB, è necessario prendere in considerazione tutte le altre correzioni relative alla stampa e alle stampanti. Questo mese, Adobe ha rilasciato (APSB21-51) 10 aggiornamenti critici e due ulteriori aggiornamenti importanti per tutte le versioni supportate di Adobe Reader (Acrobat DC, Reader DC, Reader 2020, Acrobat 2017 e Acrobat 2017). Poiché queste correzioni risolvono le vulnerabilità segnalate, inclusa la bassa complessità e l'esecuzione di codice remoto "senza utente", ti consigliamo di aggiungere questi aggiornamenti di Adobe Reader al programma "Patch Now". Vorrei anche aggiungere che l'aggiornamento di questo mese, come i precedenti aggiornamenti relativi a Flash, imporrà la rimozione di Flash dal sistema di destinazione. Questo aggiornamento rimuoverà Adobe Flash dal computer. Per ulteriori informazioni, consulta l'aggiornamento sulla fine del supporto di Adobe Flash Player.
<p>Copyright © 2021 IDG Communications, Inc.</p>