Header Ads Widget

Ticker

6/recent/ticker-posts

Parche Exchange ahora y pruebe sus actualizaciones de Windows


Si no fuera por los graves problemas de seguridad que rodean a los servidores de Microsoft Exchange locales ( CVE-2021-2685 , CVE-2021-27065 , CVE-2021-26857 y CVE-2021-26858 ), diría que las cosas se ven bastante bien para el martes de parches de este mes. Todavía hay cosas por probar en el escritorio, incluida la impresión, las conexiones de escritorio remoto a través de VPN y las operaciones gráficas intensivas. Y aunque las otras actualizaciones de la plataforma de desarrollo y de Microsoft Office de menor calificación requieren atención, no requieren una respuesta rápida y se pueden agregar al régimen de prueba regular y la cadencia de implementación.

He incluido una infografía útil que este mes parece un poco desequilibrada (nuevamente) ya que toda la atención debería estar en los componentes de Windows y Office.

Escenarios de prueba clave

Hay dos actualizaciones para las plataformas de Microsoft Windows este mes que parecen de alto riesgo, que incluyen:

Un cambio en el manejo del controlador de la impresora local (los archivos afectados incluyen: localspl.dll y PrintFilterPipelineSvc.exe).

Una actualización del núcleo del sistema de Windows (win32kbase.sys).

Ambos cambios importantes afectan a todas las plataformas de servidor y de escritorio de Microsoft Windows compatibles. Trabajando con Microsoft, hemos desarrollado un sistema que analiza las actualizaciones de Microsoft y compara cualquier cambio de archivo (deltas) publicado cada mes con nuestra biblioteca de pruebas. El resultado es una matriz de prueba de "puntos calientes" que ayuda a impulsar nuestro proceso de prueba de cartera.


Este mes, nuestro análisis de esta versión del martes de parches generó los siguientes escenarios de prueba:

Pruebe sus impresoras locales (generalmente las remotas). Pruebe las actualizaciones de su impresora instalada existente en una máquina actualizada, pero lo más importante es intentar instalar un nuevo controlador de impresora (lo siento, Kyocera ). El pensamiento aquí es que los sistemas de 32 bits no pasan información correctamente a los controladores de 64 bits y provocan un BSOD . Las pruebas se pueden realizar con aplicaciones simples como el Bloc de notas. Lo que, por supuesto, es bastante preocupante cuando lo piensas.

Pruebe su sistema de archivos cifrado y las conexiones RDS. Hubo un cambio en los componentes criptográficos FIPS que pueden requerir atención. Puede leer más sobre la tecnología de cifrado compatible con FIPS aquí .

Más abajo en la lista de prioridades, sugerimos probar las conexiones VPN, la reproducción de archivos de imagen JPEG y la transmisión de audio (para asegurarse de que aún funcione como se esperaba).


Problemas conocidos

Cada mes, Microsoft incluye una lista de problemas conocidos relacionados con el sistema operativo y las plataformas incluidas en este ciclo de actualización. He hecho referencia a algunos problemas clave relacionados con las últimas versiones de Microsoft, que incluyen:

Windows 10 2004 : los certificados del sistema y del usuario pueden perderse al actualizar un dispositivo de Windows 10, versión 1809 o posterior a una versión posterior de Windows 10. Los dispositivos solo se verán afectados si ya han instalado la última actualización acumulativa (LCU) publicada el 16 de septiembre de 2020 o posterior y luego proceda a actualizar a una versión posterior de Windows 10 desde un medio o una fuente de instalación que no tenga una LCU lanzada el 13 de octubre de 2020 o posterior integrada.

Windows Server 2016: después de instalar KB4467684, es posible que el servicio de clúster no se inicie con el error "2245 (NERR_PasswordTooShort)" si la política de grupo "Longitud mínima de contraseña" está configurada con más de 14 caracteres. Microsoft ha publicado una solución alternativa: "Establezca la política de" Longitud mínima de contraseña "predeterminada del dominio en menos de o igual a 14 caracteres".

También puede encontrar el resumen de problemas conocidos de Microsoft para esta versión en una sola página.

Revisiones importantes

Hubo una serie de actualizaciones y revisiones a mitad de mes de la documentación y la información publicada para varias versiones de CVE, que incluyen: CVE-2021-24094 y CVE-2021-24086 (ambas abordan una vulnerabilidad común de ejecución de código remoto TCP / IP de Windows). Estas revisiones solo incluyeron actualizaciones menores de la documentación de las entradas CVE; no se requiere ninguna acción adicional.

Mitigaciones y soluciones

Al igual que las revisiones de mitad de mes publicadas durante febrero por Microsoft, hay una breve lista de actualizaciones con mitigación o soluciones alternativas publicadas:

CVE-2021-24094 , CVE-2021-24074 y CVE-2021-24086 : Ambas actualizaciones han publicado soluciones alternativas relacionadas con la ejecución del siguiente comando "Netsh int ipv6 set global reassemblylimit = 0" en un sistema de destino. Estos cambios actualizados son solo por razones de documentación y no deberían afectar los componentes técnicos involucrados.

Si se ocupó de estas acciones sugeridas en febrero, no se requieren más acciones para el lanzamiento de este mes.

Cada mes, dividimos el ciclo de actualización en familias de productos (según la definición de Microsoft) con las siguientes agrupaciones básicas:

  • Navegadores (Microsoft IE y Edge).
  • Microsoft Windows (tanto de escritorio como de servidor).
  • Microsoft Office (incluidas las aplicaciones web y Exchange).
  • Plataformas de desarrollo de Microsoft (ASP.NET Core, .NET Core y Chakra Core).
  • Adobe Flash Player (se retira).

Navegadores

Este mes es el primero en el que Microsoft ha comenzado a diferenciar las actualizaciones de Chromium de código abierto de los parches estándar del navegador en la documentación de la versión de actualización. Con una única actualización (importante) de Microsoft Internet Explorer ( CVE-2021-27085 ), la gran mayoría de las actualizaciones de este mes (33) se adjuntan al proyecto Chromium . Dado que Edge de Microsoft no está tan integrado en el escritorio (y en un grado mucho menor, las plataformas de servidor e), no vemos tantos problemas de actualización o compatibilidad a nivel de pares al actualizar sus binarios.

Microsoft Edge está prácticamente diseñado para actualizarse sin causar problemas de integración. Dadas las otras actualizaciones de bajo impacto de Internet Explorer, le sugerimos que agregue estas actualizaciones a su programa de actualización estándar.

Microsoft Windows

Inusualmente, encontramos que las actualizaciones de Windows para este mes no son el centro de atención. Esta sigue siendo una gran actualización para el ecosistema de Windows, con un exploit informado públicamente ( CVE-2021-27077 ) en el subsistema de gráficos GDI, seis actualizaciones calificadas como críticas y los 45 parches restantes calificados como importantes. También vemos muchas "áreas" cubiertas, incluido el núcleo del núcleo y los componentes GDI que históricamente han causado problemas de compatibilidad.

Aquí hay una breve lista de las actualizaciones críticas y las funciones afectadas:

  • CVE-2021-26867 Hyper-V
  • CVE-2021-26876 Componente de gráficos de Microsoft
  • Servidor DNS CVE-2021-26897
  • CVE-2021-26902 , CVE-2021-27061 , CVE-2021-24089 Biblioteca de códecs de Microsoft Windows

Le recomiendo que consulte los siguientes CVE (todos calificados como importantes por Microsoft) para detectar posibles problemas de compatibilidad y / o integración de aplicaciones:

  • CVE-2021-1729 , CVE-2021-26866 , CVE-2021-26889 - Pila de actualizaciones de Windows
  • CVE-2021-27077 , CVE-2021-26861 , CVE-2021-26863 , CVE-2021-26868 , CVE-2021-26875 - Microsoft GDI

Algunos alborotadores (potenciales) incluyen CVE-2021-1640 y CVE-2021-26878 , los cuales actualizan el subsistema de impresión. Agregue las actualizaciones del martes de parches de Windows de este mes a su programa de lanzamiento de actualizaciones "Probar antes de implementar".


Microsoft Office (y Exchange, por supuesto)

Microsoft ha publicado 11 actualizaciones, todas consideradas importantes, para las plataformas Microsoft Office y SharePoint, que cubren las siguientes aplicaciones o agrupaciones de funciones: SharePoint, Excel, Visio y PowerPoint.

Las 11 vulnerabilidades notificadas de Microsoft Office requieren acceso local e interacción del usuario (no hay gusanos este mes). Por lo general, los problemas de seguridad de Excel son una preocupación, pero no este mes. Y si no fuera por los problemas de Exchange de este mes, diría que estas actualizaciones podrían agregarse a su programa de actualización estándar de Office sin mucha preocupación. Sin embargo, tenemos (ahora) cuatro problemas de Microsoft Exchange muy graves que requieren atención inmediata para todos los servidores Exchange instalados localmente ( CVE-2021-2685 , CVE-2021-27065 , CVE-2021-26857 y CVE-2021-26858 ).

Microsoft ha estado actualizando estos cuatro problemas críticos súper urgentes a lo largo de la semana, y cada cambio aumenta el alcance potencial de la preocupación. Creo que el consejo de CISA de "parchear o desconectar sus servidores de Internet" probablemente dice lo suficiente sobre estas serias vulnerabilidades reportadas en los servidores Microsoft Exchange instalados localmente. Office 365, ¿alguien?

Parche sus servidores Exchange antes de su taza de té matutina y luego agregue las actualizaciones restantes de Office a su programa de actualización regular.

Plataformas de desarrollo de Microsoft

Microsoft ha publicado seis actualizaciones para las plataformas de desarrollo de Microsoft, una calificada como crítica y las cinco restantes calificadas como importantes. Esta única actualización crítica se relaciona con los componentes GIT locales para Visual Studio y todas las actualizaciones importantes restantes también pertenecen a Visual Studio. Analizamos cada una de estas actualizaciones; el impacto de la integración es marginal y sin un evento convincente para generar una respuesta rápida, le sugerimos que los agregue a su programa de actualización regular.

Adobe Flash Player

¿Será esto lo último que escuchemos de Flash? Ya lo he dicho antes y me han corregido (tristemente). Nada que informar de Microsoft para marzo. Veamos si podemos retirar esta sección en abril.

Publicar un comentario

0 Comentarios