Patch Tuesday include 6 difetti zero-day in Windows; patch ora!

Microsoft martedì ha rilasciato un aggiornamento mirato ma comunque significativo che risolve 68 vulnerabilità segnalate (alcune pubbliche). Sfortunatamente, questo mese porta un nuovo record: sei difetti zero-day che interessano Windows. Di conseguenza, abbiamo aggiunto gli aggiornamenti di Windows ed Exchange Server alla nostra pianificazione “Patch Now”. Microsoft ha anche pubblicato un avviso di “difesa approfondita” (ADV220003) per proteggere le distribuzioni di Office. E ci sono una manciata di aggiornamenti per Visual Studio, Word ed Excel da aggiungere alla normale pianificazione del rilascio delle patch.

Puoi trovare maggiori informazioni sui rischi della distribuzione di questi aggiornamenti del Patch Tuesday nella nostra infografica.

Problemi noti

Ogni mese Microsoft include un elenco di problemi noti relativi al sistema operativo e alle piattaforme incluse in questo ciclo di aggiornamento. Sono stati segnalati due problemi principali con Windows 11, entrambi relativi alla distribuzione e all’aggiornamento di macchine Windows 22H2:

  1. Gli utenti che eseguono l’aggiornamento a Windows 22H2 e l’aggiornamento o l’esperienza predefinita potrebbero non essere completati correttamente. È probabile che i pacchetti di provisioning applicati durante la configurazione iniziale siano interessati. Per ulteriori informazioni, vedere Fornitura di pacchetti per Windows.
  2. Il completamento dei trasferimenti di rete di file di grandi dimensioni (di più gigabyte) potrebbe richiedere più tempo del previsto nell’ultima versione di Windows 11. È più probabile che si verifichi questo problema durante la copia di file in Windows 11 22H2 da una condivisione di rete tramite Server Message Block (SMB ) , ma anche la copia locale del file potrebbe risentirne.

Oltre a questi problemi, Microsoft SharePoint Server ha riscontrato due problemi negli aggiornamenti di novembre e settembre:

  • I metodi del servizio Web potrebbero essere interessati dall’aggiornamento della sicurezza delle web part di settembre 2022. Per ulteriori informazioni, vedere KB5017733.
  • Alcuni scenari di flusso di lavoro potrebbero essere bloccati in SharePoint 2010. Per ulteriori informazioni, vedere KB5017760.

Principali cambiamenti

Tecnicamente parlando, questo mese Microsoft ha pubblicato otto revisioni, tutte per il browser Chromium Edge. In pratica, queste “revisioni” sono sostanzialmente aggiornamenti del browser Microsoft Edge e sono incluse nella nostra sezione Browser. Questo mese non sono state rilasciate altre revisioni alle patch o agli aggiornamenti precedenti.

Mitigazioni e soluzioni alternative

È stata pubblicata un’unica soluzione alternativa per il Patch Tuesday di novembre:

  • CVE-2022-37976: Active Directory Certificate Services Elevation of Privilege Vulnerability. Un sistema è vulnerabile solo se il ruolo Servizi certificati Active Directory e Servizi di dominio Active Directory sono installati su un server di rete. Impostazione del livello di autenticazione legacy – app Win32 | Microsoft Docs to 5= RPC_C_AUTHN_LEVEL_PKT_INTEGRITY può proteggere la maggior parte dei processi macchina da questo attacco. Per ulteriori informazioni, vedere la sezione seguente sull’impostazione della protezione a livello di sistema tramite DCOMCNFG.

Non sono state rilasciate altre mitigazioni o soluzioni per le piattaforme Microsoft.

Ogni mese, il team Readiness esamina le patch applicate a Windows, Microsoft Office e relative tecnologie/piattaforme di sviluppo. Esaminiamo ogni aggiornamento, le singole modifiche e il potenziale impatto sugli ambienti aziendali. Questi scenari di test offrono alcune indicazioni strutturate su come distribuire al meglio gli aggiornamenti di Windows nel tuo ambiente.

Molto delicato: questo mese, Microsoft non ha segnalato alcuna modifica alle funzionalità ad alto rischio, il che significa che non ha aggiornato né apportato modifiche sostanziali alle API, alle funzionalità o ai componenti o alle applicazioni principali inclusi nell’ecosistema desktop e server di Windows.

In generale, data la natura ampia di questo aggiornamento (Office e Windows), consigliamo di testare le seguenti funzionalità e componenti di Windows:

  • Aggiornamento Hyper-V: per questo aggiornamento minore è sufficiente un semplice test di avvio e arresto di macchine virtuali e contenitori isolati.
  • Microsoft PPTP VPN: usa i tuoi soliti scenari VPN (connetti/disconnetti/riavvia) e prova a simulare un’interruzione. Contrariamente alle raccomandazioni precedenti, non sono richiesti test estesi.
  • App Microsoft Photo: assicurati che le estensioni delle immagini RAW funzionino come previsto.
  • Microsoft ReFS ed ExFat: questo mese è sufficiente un tipico test CRUD (Crea/Rinomina/Aggiorna/Elimina).

Questo mese sono disponibili diversi aggiornamenti su come vengono implementati i criteri di gruppo sulle piattaforme Windows. Ti suggeriamo di dedicare un po’ di tempo ad assicurarti che le seguenti funzioni funzionino:

  • Creazione/distribuzione ed eliminazione di criteri GPO.
  • Modifica dei criteri GPO, con controlli di convalida per verificare se questi criteri aggiornati sono stati applicati all’intera UO.
  • Assicurati che tutti i collegamenti simbolici funzionino come previsto (reindirizzamento ai dati dell’utente).

E, con tutti i regimi di test richiesti quando si apportano modifiche agli oggetti Criteri di gruppo Microsoft, ricordarsi di utilizzare il comando “gpupdate /force” per assicurarsi che tutte le modifiche siano salvate nel sistema di destinazione.

Chi usa la funzione di filtro overlay di Windows?

Ingegneri di sistema, cioè. Se dovessi creare macchine client per distribuzioni aziendali automatizzate di grandi dimensioni, potresti dover lavorare con il driver Windows Overlay Filter (WoF) per il file di avvio WIM. WoF consente rapporti di compressione significativamente migliori dei file di installazione ed è stato introdotto in Windows 8. Se sei nel bel mezzo di un grande sforzo di distribuzione lato client questo mese, assicurati che i tuoi file WIM siano ancora accessibili dopo l’aggiornamento di novembre. Se stai cercando ulteriori informazioni su questa funzionalità chiave di distribuzione di Windows, dai un’occhiata a questo post del blog sulla compressione dei dati WoF.

Se non diversamente specificato, dovremmo presumere che ogni aggiornamento di Patch Tuesday richiederà il test delle funzioni di stampa di base, tra cui:

  • stampa da stampanti direttamente collegate;
  • lavori di stampa di grandi dimensioni dai server (soprattutto se sono anche controller di dominio);
  • stampa remota (tramite RDP e VPN).

Ogni mese dividiamo il ciclo di aggiornamento in famiglie di prodotti (come definite da Microsoft) utilizzando i seguenti raggruppamenti principali:

  • Browser (Microsoft IE ed Edge);
  • Microsoft Windows (sia desktop che server);
  • Microsoft Office;
  • Server di Microsoft Exchange;
  • Piattaforme di sviluppo Microsoft (ASP.NET Core, .NET Core e Chakra Core);
  • Adobe (in pensione???, forse il prossimo anno).

Browser

Compreso l’aggiornamento di metà ciclo della scorsa settimana a Microsoft Edge (Chromium), ci sono 10 aggiornamenti al core Chromium e otto patch a Edge, per un totale di 18 modifiche. Per l’aggiornamento di Chrome 10, puoi fare riferimento alla pagina Sicurezza di Chrome per maggiori dettagli. Puoi trovare i collegamenti a tutti gli aggiornamenti Microsoft qui: CVE-2022-3652, CVE-2022-3653, CVE-2022-3654, CVE-2022-3655, CVE-2022-3656, CVE-2022-3657, CVE-2022- 3660, CVE-2022-3661. Tutti i 18 aggiornamenti sono aggiornamenti di basso profilo e a basso impatto per lo stack del browser e possono essere aggiunti alla normale pianificazione degli aggiornamenti del desktop.

Microsoft Windows

Ci sono buone e cattive notizie questo mese per Windows. La cattiva notizia è che abbiamo sei giorni zero di Windows con vulnerabilità segnalate pubblicamente e exploit segnalati in natura. La buona notizia è che solo una delle vulnerabilità (che è incredibile) è valutata critica da Microsoft. L’aggiornamento di questo mese copre le seguenti funzionalità di Windows:

  • Windows Scripting (l’host o l’oggetto di scripting di Windows);
  • Networking (soprattutto come viene gestito HTTPS);
  • Windows Printing (lo spooler di stampa, di nuovo);
  • ODBC (l’ultima delle nostre preoccupazioni di questo mese).

Stiamo vedendo diverse segnalazioni di problemi questo mese con Kerberos. In risposta, Microsoft ha fornito due articoli della Knowledge Base su come gestire le modifiche di novembre:

A causa della natura di questi zero-day segnalati e considerando il profilo di modifica relativamente ristretto di questo mese, si consiglia di applicare immediatamente le patch a tutti i sistemi Windows. Aggiungi questi aggiornamenti di Windows alla tua pianificazione “Patch Now” — e questa volta lo intendevamo davvero.

Microsoft Office

Microsoft ha rilasciato otto aggiornamenti alla piattaforma Office, che interessano i server Word, Excel e SharePoint. Non ci sono aggiornamenti critici questo mese (nessuna vulnerabilità del riquadro di anteprima), con ogni patch considerata importante da Microsoft. Inoltre, Microsoft ha emesso un avviso “Difesa in profondità” (ADV220003) per Office. Questi avvisi Microsoft riguardano le seguenti funzionalità di protezione avanzata:

Queste caratteristiche meritano un ulteriore esame; Puoi leggere di più su queste e altre precauzioni di sicurezza qui. Aggiungi questi aggiornamenti di Microsoft Office a basso impatto al tuo programma di rilascio regolare.

Server di Microsoft Exchange

Sfortunatamente, questo mese abbiamo gli aggiornamenti di Microsoft Exchange Server nel roster. Microsoft ha rilasciato quattro aggiornamenti; uno (CVE-2022-41080) è stato valutato come critico e tre come importante. La vulnerabilità critica dell’aumento dei privilegi in Exchange ha una valutazione CVSS di 8,8 e, sebbene non siano stati segnalati exploit, si tratta di un grave problema di rete accessibile a bassa complessità. Gli amministratori di Exchange devono aggiornare i propri server questo fine settimana. Aggiungilo al tuo programma di rilascio “Patch Now”.

Piattaforme di sviluppo Microsoft

Microsoft ha rilasciato quattro aggiornamenti, tutti ritenuti importanti, per la sua piattaforma Visual Studio. Sia gli strumenti di Visual Studio che Sysmon sono aggiornamenti di basso profilo non urgenti per gli strumenti di sviluppo discreti di Microsoft. Aggiungili alla normale pianificazione delle patch per sviluppatori.

Adobe (in realtà, solo Reader)

Nessun aggiornamento da Adobe per novembre. Dato il numero di patch rilasciate il mese scorso, questo non è sorprendente. Potremmo vedere un altro grande aggiornamento di Adobe a dicembre, dato il suo normale ritmo di aggiornamento/rilascio.

Copyright © 2022 IDG Communications, Inc.

Leave a Reply

Your email address will not be published. Required fields are marked *