Interpretazione degli aggiornamenti di Windows e dei KIR fuori banda

Interpretazione degli aggiornamenti di Windows e dei KIR fuori banda

Per anni, il termine “aggiornamento Microsoft fuori banda” ha significato che Microsoft stava rilasciando una patch speciale per un problema di sicurezza identificato come sotto attacco attivo. La patch è abbastanza urgente da essere rilasciata al di fuori dei normali aggiornamenti di sicurezza “Patch Tuesday” rilasciati il ​​secondo martedì di ogni mese.

Ma recentemente Microsoft ha rilasciato aggiornamenti fuori banda che risolvono i problemi introdotti negli aggiornamenti di sicurezza mensili. Spesso le persone installano aggiornamenti di sicurezza mensili senza rendersi conto che esistono altri modi in cui Microsoft risolve i problemi introdotti dalle sue patch.

Poiché gli aggiornamenti di Windows 10 e 11 sono raggruppati insieme, quando installi un aggiornamento, si tratta di una distribuzione tutto o niente. Non è possibile installare alcune parti dell’aggiornamento senza installarle tutte. A seconda di dove si trova il problema sottostante in una patch, Microsoft può utilizzare un aggiornamento fuori banda o un rollback del problema noto per introdurre una correzione al sistema. Esploriamo questi due metodi.

Aggiornamenti di Windows fuori banda

Di recente abbiamo assistito a un raccolto eccezionale di aggiornamenti fuori banda che risolvono i problemi introdotti nelle precedenti versioni di patch. Ad esempio, l’aggiornamento KB5020853 del 28 ottobre per Windows 10 22H2 è una versione fuori banda che risolve i problemi introdotti dagli aggiornamenti precedenti. In particolare “risolve un problema che causa l’interruzione del funzionamento di Microsoft OneDrive. Ciò accade dopo aver scollegato il dispositivo, interrotto la sincronizzazione o disconnesso dal proprio account”.

Sfortunatamente, questi aggiornamenti fuori banda non vengono inviati tramite Windows Update o Windows Software Update Services (WSUS). Devi scaricarli e installarli manualmente su tutti i tuoi sistemi.

Per conoscere i problemi noti con gli aggiornamenti, inizio sempre con il dashboard dello stato di rilascio di Windows. Lì Microsoft elenca i problemi con gli aggiornamenti di Windows che ha documentato o esaminato, insieme alle istruzioni per mitigare i problemi, se disponibili.

Ad esempio, l’8 novembreth Le patch di sicurezza hanno introdotto modifiche alla gestione di Kerberos che hanno causato problemi di autenticazione. Microsoft ha quindi dovuto rilasciare aggiornamenti rapidi per i server Windows per risolvere questi problemi. Come indicato nel dashboard sull’integrità della versione di Windows, queste patch devono essere applicate ai controller di dominio interessati per correggere gli effetti collaterali dell’autenticazione introdotti dagli aggiornamenti di novembre.

In aggiunta alla confusione, Microsoft spesso introduce modifiche negli aggiornamenti “Anteprima” fuori banda che vengono poi inclusi negli aggiornamenti di sicurezza per il mese successivo. Sfortunatamente, a volte gli aggiornamenti in anteprima causano problemi. Caso in questione: una recente modifica che è scivolata nell’aggiornamento del 20 settembre per Windows 10 21H2, denominata Anteprima KB5017380. Sepolto nella documentazione, Microsoft ha notato che l’aggiornamento “Disattiva Transport Layer Security (TLS) 1.0 e 1.1 per impostazione predefinita nei browser e nelle applicazioni Microsoft. Per ulteriori informazioni, vedere KB5017811.”

Questa modifica ha innescato effetti collaterali nelle vecchie applicazioni line-of-business e nei client di posta elettronica che si collegavano ai server di posta meno recenti. Senza l’aggiornamento, il client di posta elettronica si connette correttamente; dopo l’aggiornamento, la connessione fallirà.

Questo aggiornamento di anteprima KB5017380 è stato implementato con l’aggiornamento della sicurezza dell’11 ottobre, KB5018410. Quindi, se hai riscontrato effetti collaterali che si sono presentati come errori TLS o SSL dopo aver installato l’aggiornamento della sicurezza di ottobre, puoi disinstallare quell’aggiornamento, controllare le note a piè di pagina per l’aggiornamento e ritrovarti a grattarti la testa perché non ci sono problemi con TLS o SSL elencati. Invece, dovresti sapere che i problemi TLS/SSL sono stati introdotti nella precedente versione di anteprima.

Rollback di problemi noti

Ci sono momenti, tuttavia, in cui gli effetti collaterali possono essere risolti in un processo chiamato KIR (Known Issue Rollback), una tecnica sviluppata da Microsoft per ripristinare le parti offensive di una patch senza ordinare la disinstallazione dell’aggiornamento completo. Quando il codice che ha attivato l’effetto collaterale può essere rimosso dal sistema senza reintrodurre un problema di sicurezza, Microsoft emette un KIR.

Come notato nel dashboard di integrità della versione di Windows 10, ad esempio, un recente effetto collaterale introdotto nell’aggiornamento KB5016688 di agosto che ha attivato un desktop o una barra delle applicazioni mancante o non rispondente è stato risolto con Microsoft che spingeva un rollback. Allo stesso modo, 25 ottobreth L’aggiornamento introduce problemi con l’accesso diretto, una tecnologia Microsoft che consente l’accesso remoto sicuro a una rete. Microsoft ha anche risolto questo problema tramite il rollback dei problemi noti.

Prima tappa: il dashboard dello stato di rilascio di Windows

Capire come gestire gli effetti collaterali degli aggiornamenti mantenendo comunque gli aggiornamenti di sicurezza installati spesso porta a scavare nel dashboard sullo stato delle versioni di Windows per vedere se un effetto collaterale che stai riscontrando viene notato e documentato. Quando i problemi si diffonderanno, saranno documentati su questo sito. Per problemi anomali, spesso devi scavare un po’ di più.

Una cosa da tenere a mente con i problemi che stai riscontrando è che ci sono molti altri software che si aggiornano sui tuoi computer, spesso contemporaneamente all’installazione degli aggiornamenti di sicurezza di Windows. Quindi, se improvvisamente noti problemi con i tuoi computer, non dare per scontato che il problema sia causato da un aggiornamento Microsoft; potrebbero esserci aggiornamenti aggiuntivi da altri software che causano problemi.

In conclusione: le modifiche al sistema operativo si verificano non solo con gli aggiornamenti del sistema operativo, ma anche con gli aggiornamenti del browser, delle estensioni e dell’antivirus. Su base regolare, il tuo sistema ha apportato modifiche ad esso. Assicurati di controllare le varie fonti e verificare eventuali correzioni fuori banda che Microsoft potrebbe rilasciare. I bug introdotti dagli aggiornamenti di sicurezza mensili potrebbero essere corretti in un altro aggiornamento. Prima di disinstallare un aggiornamento, controlla il dashboard sull’integrità della versione di Windows per vedere se è stato risolto con un rollback o un aggiornamento fuori banda.

Copyright © 2022 IDG Communications, Inc.

Leave a Reply

Your email address will not be published. Required fields are marked *