Dies ist ein relativ leichtes Update vom Patch Tuesday von Microsoft, obwohl zwei große Schwachstellen in der Windows-Plattform aufgedeckt wurden (CVE-2021-38631 und CVE-2021-41371), die beide mit der Protokollverarbeitung zusammenhängen. Remotedesktop, wodurch die Anwendung von Windows-Updates dringend erforderlich ist. Und wir haben auch ein weiteres technisch schwierig zu verwaltendes Update für Microsoft Exchange Server.
Achten Sie diesen Monat besonders auf die Aktualisierungen des Servicing Stack (SSU), da diese Auswirkungen auf die Installation Ihrer Apps haben können (mit besonderem Augenmerk auf den Deinstallationsprozess). Microsoft hat bereits angekündigt, dass es nächsten Monat keine Veröffentlichung von Patch Cycle C geben wird, was bedeutet, dass die Veröffentlichung von Patch Tuesday im Dezember voraussichtlich leicht ausfallen wird. Weitere Informationen zum Risiko der Bereitstellung dieser Patch-Tuesday-Updates finden Sie in dieser Infografik.
Wichtige Testfälle
In diesem Monat wurden keine risikoreichen Änderungen an der Windows-Plattform gemeldet. Es gibt jedoch eine gemeldete Funktionsänderung und zusätzliche Funktionalität:
- Sie müssen Ihre Drucker erneut testen. Versuchen Sie es zuerst mit Notepad, dann mit Adobe Reader (PDF) und fügen Sie Bilder (PNG, JPG, BMP) ein. Das Testen ist besonders wichtig, wenn Sie über V3-Druckertreiber verfügen.
- Wenn Ihre Geschäftsanwendungen COM (oder Gott bewahre DCOM) verwenden, benötigen Sie einen vollständigen Penetrationstest. Änderungen am COM STA-Threading-Modell können zu schwierigen Fehlerbehebungssituationen führen.
- Mit der Microsoft Movies and TV-App können Sie MP4-Videos abspielen und auf Audioprobleme prüfen.
- Möglicherweise verwenden Sie keinen Internet Explorer (IE), aber Anwendungen können Abhängigkeiten von IE-Komponenten (IEFRAME.DLL) aufweisen. Bewerten Sie Ihr Anwendungsportfolio auf diese wichtige Abhängigkeit und testen Sie es dann auf Probleme bei der Integration von Office-Komponenten und beim Durchsuchen von Registerkarten.
- Bitte sehen Sie sich auch die Microsoft-Timeline an, da geringfügige Änderungen an der Art und Weise vorgenommen wurden, wie mit Ihren Daten umgegangen wird.
Das größte Problem (oder die größte technische Aufgabe) dieses Monats besteht darin, zu überprüfen, ob Ihre Anwendungen ordnungsgemäß installiert, repariert, aktualisiert und deinstalliert werden. Überprüfen Sie Ihre Windows Installer-Protokolle (0 für Erfolg). Ich denke, es ist eine großartige Aufgabe, da wir uns normalerweise auf die Installation von Anwendungen konzentrieren. Dieses Mal müssen wir uns ansehen, wie die Anwendungen deinstalliert werden. Sobald eine Anwendung deinstalliert wurde, sollte der Zielcomputer sauber, die Fehlerprotokolle leer und frei von beschädigten Anwendungen sein. Wenn Sie dies richtig machen, funktioniert das nächste MSI-Installationsprogramm-Update ordnungsgemäß.
Bekannte Probleme
Jeden Monat veröffentlicht Microsoft eine Liste bekannter Betriebssystem- und Plattformprobleme, die in diesem Update-Zyklus enthalten sind. Hier sind einige wichtige Probleme mit den neuesten Versionen von Microsoft, darunter:
- Nach der Installation des Updates vom 21. Juni 2021 (KB5003690) installieren einige Geräte möglicherweise keine neuen Updates, z. B. Updates vom 6. Juli 2021 (KB5004945) oder spätere Updates. Sie erhalten die Fehlermeldung „PSFX_E_MATCHING_BINARY_MISSING“. Weitere Informationen und eine Problemumgehung finden Sie unter KB5005322.
- Bei einigen Windows 10 LTSC-Systemen treten nach der Installation von KB4493509 Probleme auf. Auf Geräten, auf denen einige asiatische Sprachpakete installiert sind, wird möglicherweise die Fehlermeldung „0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND“ angezeigt. Microsoft arbeitet derzeit an einer Lösung.
- Bei Windows-Druckclients können beim Herstellen einer Verbindung zu einem freigegebenen Remotedrucker auf einem Windows-Druckserver die folgenden Fehler auftreten: 0x000006e4 (RPC_S_CANNOT_SUPPORT), 0x0000007c (ERROR_INVALID_LEVEL), 0x00000709 (ERROR_INVALID_PRINTER_NAME). Microsoft arbeitet an diesem Problem. Wir hoffen, dass es vor der Veröffentlichung im Dezember B (Patch-Dienstag) ein OOB-Update geben wird, um dieses Problem zu beheben. Die gute Nachricht ist, dass die meisten dieser gemeldeten Druckerprobleme mit Unternehmensumgebungen zusammenhängen (z. B. Druckserver in Kombination mit einem Domänencontroller); Die meisten Heimanwender werden von Sicherheits- oder Druckproblemen nicht betroffen sein.
Nachdem Sie das Update dieses Monats von Microsoft installiert haben, wird die Verbindung zu Geräten in einer nicht vertrauenswürdigen Domäne über Remotedesktop möglicherweise nicht authentifiziert, wenn Sie die Card-on-Chip-Authentifizierung verwenden. Möglicherweise erhalten Sie die Meldung „Ihre Anmeldeinformationen haben nicht funktioniert.“ Dieses Problem wird durch das Known Issue Rollback (KIR) gelöst, was ziemlich spannend ist. Microsoft erlaubt jetzt richtlinienbasierte verwaltete Codeausführungspfade. Bei Problemen können Sie den Ausführungspfad der betroffenen Dateien überschreiben und so dieses Code-Snippet in den Zustand „vor dem Patch“ zurückversetzen. Um dies erfolgreich durchzuführen, müssen Sie sicherstellen, dass Sie über die richtigen Richtliniendateien für Ihre Plattform verfügen. Die relevanten Richtliniendateien für jede Windows-Version finden Sie hier:
Eine der besten Möglichkeiten, um festzustellen, ob bekannte Probleme Ihre Zielplattform betreffen, besteht darin, die zahlreichen Konfigurationsoptionen zum Herunterladen von Patch-Daten von der Microsoft-Website mit Sicherheitsupdate-Tipps oder auf der Update-Übersichtsseite des Sicherheitsberichts dieses Monats zu überprüfen.
wichtige Überarbeitungen
In diesem Monat gibt es keine größeren Überarbeitungen (oder gar Dokumentationsaktualisierungen).
Abhilfemaßnahmen und Problemumgehungen
Bis zum 12. November hatte Microsoft keine Abhilfemaßnahmen oder Korrekturen für den Update-Zyklus dieses Monats veröffentlicht.
Jeden Monat unterteilen wir den Update-Zyklus in Produktfamilien (wie von Microsoft definiert) mit den folgenden grundlegenden Gruppierungen:
- Browser (Microsoft IE und Edge);
- Microsoft Windows (sowohl Desktop als auch Server);
- Microsoft Office;
- Microsoft Exchange;
- Microsoft-Entwicklungsplattformen (ASP.NET Core, .NET Core und Chakra Core);
- Adobe (im Ruhestand???, noch nicht).
Browser
Microsoft hat gerade einmal ein großes Update für Microsoft Edge veröffentlicht. Im Grunde handelt es sich bei diesem Patch um ein Update des Chromium-Codes, er wirkt sich jedoch auf die Funktionsweise des Edge IE-Modus aus. Die potenziellen geschäftlichen Auswirkungen dieses Updates sind marginal. Fügen Sie dieses relativ einfache Update daher zu Ihrem regulären Veröffentlichungsplan hinzu.
die Fenster
Die Microsoft Windows-Plattform erhielt 28 Updates, von denen drei als kritisch und die restlichen Fixes als wichtig eingestuft wurden. Die größte Sorge bereiten die beiden öffentlich gemeldeten Probleme mit dem Remote Desktop Protocol (RDP) (CVE-2021-38631 und CVE-2021-41371). Microsoft hat im vergangenen Jahr intensiv an RDP gearbeitet und an jedem Patch-Dienstag große Updates veröffentlicht. Ich war bei RDP immer zögerlich, obwohl Microsoft Tipps und Tools zum Schutz Ihrer Remote-Büros anbietet. Angesichts der jüngsten Lieferkettenprobleme und des Mangels an vollständig integrierten RDP-Alternativen halte ich ein frühzeitiges und häufiges Patchen für unsere beste Option. Fügen Sie diese Updates zu Ihrem Windows-Programm „Patch Now“ hinzu.
Microsoft Office
Microsoft hat vier Updates veröffentlicht, die alle als wichtig gelten. Diese Schwachstellen betreffen Access, Word und Excel und erfordern sowohl lokalen Zugriff auf das Zielsystem als auch Benutzerinteraktion. Leider wurde ein Problem im Zusammenhang mit Excel (CVE-2021-42292) als ausgenutzt gemeldet (obwohl es von Microsoft als Proof of Concept registriert wurde). Während diese Office-bezogenen Sicherheitsprobleme nicht „beseitigt“ werden können, erhöht die Ausnutzung einer öffentlich gemeldeten Sicherheitslücke bei der Remotecodeausführung das Risiko für Unternehmenskunden erheblich. Fügen Sie diese Updates Ihrem „Patch Now“-Veröffentlichungsplan hinzu.
Microsoft Exchange Server
Microsoft hat diesen Monat drei große Updates (CVE-2021-1349, CVE-2021-42305, CVE-2021-42321) für Exchange Server veröffentlicht. Alle drei Updates verweisen auf einen einzelnen Knowledge Base-Artikel (KB), KB5007049. Diese Updates erfordern einen Serverneustart und es besteht eine hohe Wahrscheinlichkeit, dass die Installation fehlschlägt oder der Exchange-Server unterbrochen wird („hängt“, als ob keine Remoteverbindung bestünde). Bei diesem Update gibt es eine Reihe bekannter Probleme im Zusammenhang mit manuellen Installationen und UAC-Problemen. Bitte testen Sie dieses Update gründlich, bevor Sie es in der Produktion einsetzen.
Microsoft-Entwicklungsplattformen
Das Update dieses Monats ist etwas interessanter als gewöhnlich. Wir haben zwei Updates (beide gelten als umfangreich) für Visual Studio, die zu Szenarios mit der Erhöhung von Berechtigungen führen könnten. Und einzigartig ist, dass Microsoft diesen Monat im November-Update eine Schwachstelle in einem Open-Source-Projekt vom August hinzugefügt hat. Das im OpenSSL Cryptography Framework (CVE-2021-3711) als kritisch eingestufte Problem wird von Microsoft Visual Studio genutzt und wurde daher als erhebliches Risiko für Visual Studio-Benutzer angesehen. Das ist ein toller Aufruf von Microsoft und zeigt wirklich ihr Engagement für diese Art von Open-Source-Projekten. Fügen Sie diese Updates zu Ihrem regulären Entwicklerbereitstellungsplan hinzu.
Adobe (eigentlich nur Reader)
Diesen Monat hat Adobe drei niedriger bewertete Probleme veröffentlicht, die seine Apps RoboHelp (APSB21-87), InCopy (APSB21-110) und Creative Cloud (APSB21-111) betreffen. Obwohl es keine Updates für Adobe Reader gibt, empfehlen wir Ihnen aufgrund von Änderungen im Windows-Drucksystem, den Druck Ihrer PDF-Dateien zu testen. Darüber hinaus müssen Sie möglicherweise überprüfen, ob die automatische Aktualisierungsfunktion in Adobe Reader nach der Installation des Updates dieses Monats noch funktioniert.
Urheberrecht © 2021 IDG Communications, Inc.