นี่เป็นการอัปเดตที่ค่อนข้างน้อยจาก Patch Tuesday ของ Microsoft แม้ว่าจะมีการเปิดเผยช่องโหว่ที่สำคัญสองจุดบนแพลตฟอร์ม Windows (CVE-2021-38631 และ CVE-2021-41371) ซึ่งทั้งสองเกี่ยวข้องกับการจัดการโปรโตคอล เดสก์ท็อประยะไกล ซึ่งทำให้ต้องใช้การอัปเดต Windows อย่างเร่งด่วน และเรายังมีอีกเรื่องหนึ่งที่ยากต่อการจัดการการอัปเดตสำหรับ Microsoft Exchange Server
ให้ความสนใจเป็นพิเศษกับการอัปเดต Servicing Stack (SSU) ในเดือนนี้ เนื่องจากอาจส่งผลต่อวิธีการติดตั้งแอปของคุณ (โดยเน้นเฉพาะที่กระบวนการถอนการติดตั้ง) Microsoft ได้ประกาศไปแล้วว่าจะไม่มีการวางจำหน่าย Patch Cycle C ในเดือนหน้า ซึ่งหมายความว่าการเปิดตัว Patch Tuesday ในเดือนธันวาคมนั้นคาดว่าจะเบาบาง คุณสามารถหาข้อมูลเพิ่มเติมเกี่ยวกับความเสี่ยงของการนำการอัปเดต Patch Tuesday ไปใช้ด้วยอินโฟกราฟิกนี้
กรณีทดสอบที่สำคัญ
ไม่มีรายงานการเปลี่ยนแปลงที่มีความเสี่ยงสูงบนแพลตฟอร์ม Windows ในเดือนนี้ อย่างไรก็ตาม มีการรายงานการเปลี่ยนแปลงการทำงานและการทำงานเพิ่มเติม:
- คุณจะต้องทดสอบเครื่องพิมพ์ของคุณอีกครั้ง ลองใช้ Notepad ก่อน ตามด้วย Adobe Reader (PDF) และใส่รูปภาพ (PNG, JPG, BMP) การทดสอบมีความสำคัญอย่างยิ่งหากคุณมีไดรเวอร์เครื่องพิมพ์ V3
- หากแอปพลิเคชันธุรกิจของคุณใช้ COM (หรือพระเจ้าห้าม DCOM) คุณจะต้องทำการทดสอบการเจาะระบบเต็มรูปแบบ การเปลี่ยนแปลงรูปแบบเธรด COM STA อาจนำไปสู่สถานการณ์การแก้ไขปัญหาที่ยากลำบาก
- ด้วยแอป Microsoft Movies and TV ให้เล่นวิดีโอ MP4 และตรวจสอบปัญหาด้านเสียง
- คุณอาจไม่ได้ใช้ Internet Explorer (IE) แต่แอปพลิเคชันของคุณอาจมีการพึ่งพาส่วนประกอบ IE (IEFRAME.DLL) ประเมินพอร์ตโฟลิโอแอปพลิเคชันของคุณสำหรับการขึ้นต่อกันของคีย์นี้ จากนั้นทดสอบปัญหาการรวมองค์ประกอบของ Office และการเรียกดูแบบแท็บ
- ดูเพิ่มเติมที่ Microsoft Timeline เนื่องจากมีการเปลี่ยนแปลงเล็กน้อยเกี่ยวกับวิธีการจัดการข้อมูลของคุณ
ปัญหาที่ใหญ่ที่สุด (หรืองานด้านวิศวกรรม) ในเดือนนี้คือความจำเป็นในการตรวจสอบว่าแอปพลิเคชันของคุณติดตั้ง ซ่อมแซม อัปเดต และถอนการติดตั้งอย่างถูกต้อง ตรวจสอบบันทึก Windows Installer ของคุณ (0 เพื่อความสำเร็จ) ฉันคิดว่ามันเป็นงานที่ยอดเยี่ยมเพราะเรามักจะเน้นที่การติดตั้งแอปพลิเคชัน คราวนี้เราต้องดูว่าแอพถูกถอนการติดตั้งอย่างไร เมื่อถอนการติดตั้งแอปพลิเคชันแล้ว เครื่องเป้าหมายควรสะอาด บันทึกข้อผิดพลาดว่างเปล่า และไม่มีแอปพลิเคชันที่เสียหาย การดำเนินการนี้อย่างถูกต้องจะทำให้การอัปเดตตัวติดตั้ง MSI ครั้งถัดไปทำงานได้อย่างถูกต้อง
ปัญหาที่ทราบ
ทุกเดือน Microsoft จะรวมรายการปัญหาของระบบปฏิบัติการและแพลตฟอร์มที่ทราบซึ่งรวมอยู่ในรอบการอัปเดตนี้ ต่อไปนี้คือปัญหาสำคัญบางประการเกี่ยวกับเวอร์ชันล่าสุดจาก Microsoft ได้แก่:
- หลังจากที่คุณติดตั้งการอัปเดตวันที่ 21 มิถุนายน 2021 (KB5003690) อุปกรณ์บางอย่างอาจไม่ติดตั้งการอัปเดตใหม่ เช่น การอัปเดตวันที่ 6 กรกฎาคม 2021 (KB5004945) หรือเวอร์ชันที่ใหม่กว่า คุณจะได้รับข้อความแสดงข้อผิดพลาด "PSFX_E_MATCHING_BINARY_MISSING" สำหรับข้อมูลเพิ่มเติมและวิธีแก้ปัญหา โปรดดูที่ KB5005322
- ระบบ Windows 10 LTSC บางระบบมีปัญหาหลังจากติดตั้ง KB4493509 อุปกรณ์ที่ติดตั้งชุดภาษาเอเชียบางชุดอาจได้รับข้อผิดพลาด "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND" Microsoft กำลังดำเนินการแก้ไขอยู่ในขณะนี้
- ไคลเอนต์การพิมพ์ของ Windows อาจพบข้อผิดพลาดต่อไปนี้เมื่อเชื่อมต่อกับเครื่องพิมพ์ระยะไกลที่ใช้ร่วมกันบนเซิร์ฟเวอร์การพิมพ์ของ Windows: 0x000006e4 (RPC_S_CANNOT_SUPPORT), 0x0000007c (ERROR_INVALID_LEVEL), 0x00000709 (ERROR_INVALID_PRINTER_NAME) Microsoft กำลังทำงานเกี่ยวกับปัญหานี้ เราหวังว่าจะมีการอัปเดต OOB เพื่อแก้ไขปัญหานี้ก่อนการเปิดตัว B ในเดือนธันวาคม (Patch Tuesday) ข่าวดีก็คือปัญหาเครื่องพิมพ์ที่รายงานส่วนใหญ่เหล่านี้เกี่ยวข้องกับสภาพแวดล้อมขององค์กร (เช่น เซิร์ฟเวอร์การพิมพ์รวมกับตัวควบคุมโดเมน) ผู้ใช้ตามบ้านส่วนใหญ่จะไม่ได้รับผลกระทบจากปัญหาด้านความปลอดภัยหรือการพิมพ์
หลังจากติดตั้งการอัปเดตของเดือนนี้จาก Microsoft การเชื่อมต่อกับอุปกรณ์ในโดเมนที่ไม่น่าเชื่อถือโดยใช้ Remote Desktop อาจไม่รับรองความถูกต้องเมื่อใช้การตรวจสอบสิทธิ์ด้วยชิปการ์ด คุณอาจได้รับข้อความ "ข้อมูลประจำตัวของคุณใช้งานไม่ได้" ปัญหานี้ได้รับการแก้ไขโดย Known Issue Rollback (KIR) ซึ่งค่อนข้างน่าตื่นเต้น ขณะนี้ Microsoft อนุญาตให้ใช้เส้นทางการเรียกใช้โค้ดที่มีการจัดการตามนโยบาย หากคุณพบปัญหาใดๆ คุณสามารถลบล้างเส้นทางการดำเนินการของไฟล์ที่ได้รับผลกระทบ โดยคืนส่วนย่อยนี้กลับเป็นสถานะ "ก่อนแพตช์" คุณต้องแน่ใจว่าคุณมีไฟล์นโยบายที่ถูกต้องสำหรับแพลตฟอร์มของคุณ คุณสามารถค้นหาไฟล์นโยบายที่เกี่ยวข้องสำหรับ Windows แต่ละรุ่นได้ที่นี่:
วิธีที่ดีที่สุดวิธีหนึ่งในการดูว่ามีปัญหาที่ทราบซึ่งส่งผลต่อแพลตฟอร์มเป้าหมายของคุณคือการตรวจสอบตัวเลือกการกำหนดค่ามากมายสำหรับการดาวน์โหลดข้อมูลโปรแกรมแก้ไขจากเว็บไซต์ Microsoft Security Update Tips หรือหน้าสรุปการอัปเดต ความปลอดภัยในเดือนนี้
การแก้ไขที่สำคัญ
ไม่มีโปรแกรมแก้ไขด่วนที่สำคัญ (หรือแม้แต่การอัปเดตเอกสาร) ในเดือนนี้
การบรรเทาผลกระทบและการแก้ปัญหาทางเลือก
ณ วันที่ 12 พฤศจิกายน Microsoft ยังไม่ได้เผยแพร่การบรรเทาหรือแก้ไขใดๆ สำหรับรอบการอัปเดตของเดือนนี้
ในแต่ละเดือนเราแบ่งวงจรการอัปเดตออกเป็นตระกูลผลิตภัณฑ์ (ตามที่ Microsoft กำหนด) โดยมีการจัดกลุ่มพื้นฐานดังต่อไปนี้:
- เบราว์เซอร์ (Microsoft IE และ Edge);
- Microsoft Windows (ทั้งเดสก์ท็อปและเซิร์ฟเวอร์);
- ไมโครซอฟต์ออฟฟิศ;
- ไมโครซอฟต์ เอ็กซ์เชนจ์;
- แพลตฟอร์มการพัฒนาของ Microsoft (ASP.NET Core, .NET Core และ Chakra Core);
- Adobe (เกษียณอายุแล้ว ??? ยังไม่ใช่)
เบราว์เซอร์
Microsoft ได้เผยแพร่การปรับปรุงที่สำคัญเพียงรายการเดียวสำหรับ Microsoft Edge แพตช์นี้เป็นการอัปเดตโค้ด Chromium โดยพื้นฐานแล้ว แต่จะส่งผลต่อวิธีการทำงานของโหมด Edge IE ผลกระทบทางธุรกิจที่อาจเกิดขึ้นจากการอัปเดตนี้มีเพียงเล็กน้อย ดังนั้นโปรดเพิ่มการอัปเดตที่ค่อนข้างง่ายนี้ลงในกำหนดการเผยแพร่ปกติของคุณ
หน้าต่าง
แพลตฟอร์ม Microsoft Windows ได้รับการอัปเดต 28 รายการ โดย 2021 รายการในนั้นถือว่าสำคัญ และการแก้ไขที่เหลือถือว่าสำคัญ ข้อกังวลที่ใหญ่ที่สุดคือปัญหา Remote Desktop Protocol (RDP) ที่รายงานต่อสาธารณะสองฉบับ (CVE-38631-2021 และ CVE-41371-XNUMX) Microsoft ได้ทำงานมากมายเกี่ยวกับ RDP ในช่วงปีที่ผ่านมา โดยมีการอัปเดตหลักที่ออกมาพร้อมกับ Patch ทุกวันอังคาร ฉันมีข้อกังวลเกี่ยวกับ RDP เสมอ แม้ว่า Microsoft จะมีเคล็ดลับและเครื่องมือในการปกป้องสำนักงานระยะไกลของคุณ จากปัญหาห่วงโซ่อุปทานล่าสุดและการไม่มีทางเลือก RDP ที่ผสานรวมอย่างสมบูรณ์ ฉันคิดว่าการแพตช์แต่เนิ่นๆ และบ่อยครั้งเป็นทางออกที่ดีที่สุดของเรา เพิ่มการอัปเดตเหล่านี้ในโปรแกรม "Patch Now" ของ Windows
Microsoft Office
ไมโครซอฟต์ได้ออกอัพเดต 2021 รายการซึ่งถือว่ามีความสำคัญทั้งหมด ช่องโหว่เหล่านี้ส่งผลกระทบต่อ Access, Word และ Excel ทำให้ต้องมีทั้งการเข้าถึงแบบโลคัลไปยังระบบเป้าหมายและการโต้ตอบกับผู้ใช้ ขออภัย ปัญหาเกี่ยวกับ Excel (CVE-42292-XNUMX) ได้รับรายงานว่าถูกโจมตี (แม้ว่า Microsoft จะบันทึกโดย Microsoft เพื่อพิสูจน์แนวคิดก็ตาม) แม้ว่าปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับ Office เหล่านี้จะไม่สามารถ "กำจัด" ได้ แต่การใช้ประโยชน์จากช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลที่รายงานต่อสาธารณะจะเพิ่มความเสี่ยงให้กับลูกค้าองค์กรอย่างมาก เพิ่มการอัปเดตเหล่านี้ในกำหนดการเผยแพร่ "Patch Now" ของคุณ
ของ Microsoft Exchange Server
Microsoft เปิดตัวการอัปเดตหลัก 2021 รายการ (CVE-1349-2021, CVE-42305-2021, CVE-42321-5007049) สำหรับ Exchange Server ในเดือนนี้ การอัปเดตทั้งสามรายการอ้างอิงถึงบทความฐานความรู้ (KB) บทความเดียว KBXNUMX การอัปเดตเหล่านี้จะต้องมีการรีบูตเซิร์ฟเวอร์ และมีความเป็นไปได้สูงที่อาจทำให้การติดตั้งล้มเหลวหรือขัดจังหวะเซิร์ฟเวอร์ Exchange ("หยุดทำงาน" ราวกับว่าไม่มีการเชื่อมต่อระยะไกล) มีปัญหาที่ทราบอยู่หลายประการเกี่ยวกับการอัปเดตนี้ซึ่งเกี่ยวข้องกับการติดตั้งด้วยตนเองและปัญหา UAC ทดสอบการอัปเดตนี้อย่างละเอียดก่อนการปรับใช้จริง
แพลตฟอร์มการพัฒนาของ Microsoft
การอัปเดตของเดือนนี้มีความน่าสนใจมากกว่าปกติเล็กน้อย เรามีการอัปเดตสองรายการ (ซึ่งถือว่าสำคัญทั้งคู่) สำหรับ Visual Studio ที่อาจนำไปสู่การยกระดับสิทธิ์ในสถานการณ์สมมติ และโดยเฉพาะอย่างยิ่ง Microsoft ได้เพิ่มช่องโหว่ของโครงการโอเพ่นซอร์สในเดือนสิงหาคมให้กับการอัปเดตในเดือนพฤศจิกายนในเดือนนี้ ปัญหาที่จัดอยู่ในประเภทวิกฤติในกรอบงานการเข้ารหัส OpenSSL (CVE-2021-3711) ถูกใช้โดย Microsoft Visual Studio ดังนั้นจึงถือว่ามีความเสี่ยงที่สำคัญสำหรับผู้ใช้ Visual Studio นั่นเป็นการโทรที่ยอดเยี่ยมจาก Microsoft และแสดงให้เห็นถึงความมุ่งมั่นของพวกเขาในโครงการโอเพ่นซอร์สประเภทนี้ เพิ่มการอัปเดตเหล่านี้ในกำหนดการปรับใช้นักพัฒนาซอฟต์แวร์ปกติของคุณ
Adobe (จริงๆ Reader เท่านั้น)
ในเดือนนี้ Adobe ได้โพสต์ปัญหาที่มีคะแนนต่ำกว่าสามประเด็นที่ส่งผลต่อแอปพลิเคชัน RoboHelp (APSB21-87), InCopy (APSB21-110) และ Creative Cloud (APSB21-111) แม้ว่า Adobe Reader จะไม่มีการอัพเดต แต่เราแนะนำให้คุณทดสอบการพิมพ์ไฟล์ PDF ของคุณเนื่องจากการเปลี่ยนแปลงในระบบการพิมพ์ของ Windows นอกจากนี้ คุณอาจต้องตรวจสอบว่าคุณลักษณะการอัปเดตอัตโนมัติยังคงใช้งานได้ใน Adobe Reader หลังจากติดตั้งการอัปเดตของเดือนนี้แล้ว
ลิขสิทธิ์© 2021 IDG Communications, Inc.