TECH4GEEKS-LOGO-HEADER
Oxary Magazine
$10 – $15 / Week

¿El enfoque del martes de parches de agosto? Impresión

Este mes, Microsoft ofreció un martes de parches relativamente ligero, implementando 44 parches en sus plataformas de desarrollo, Windows y Office.

En agosto, la atención se centra en las actualizaciones de impresión de Windows (CVE-2021-34481 y CVE-2021-36936) debido a explotaciones activas y divulgaciones públicas. Desafortunadamente, estas correcciones críticas y urgentes de Windows están asociadas con una serie de actualizaciones difíciles de probar para la pila de redes de Windows, el sistema de archivos NTFS y los componentes del sistema de gráficos central (GDI). Recomendamos que parchee urgentemente los sistemas Windows, luego pruebe e implemente su Office, el navegador y las correcciones de desarrollo en un programa de lanzamiento estándar.

Este mes hemos incluido algunos casos de prueba clave para Windows, Office y .NET. para respaldar un régimen de pruebas más específico para estos lanzamientos.

Si bien generalmente no tenemos que preocuparnos por Azure cuando revisamos el impacto de las actualizaciones empresariales, Microsoft corrigió una vulnerabilidad para Azure AD Connect este mes (CVE-2021-36949). Además de esta actualización, Microsoft ha lanzado pasos técnicos detallados esto debería fortalecer aún más su sistema.

Puede encontrar más información sobre los riesgos involucrados en la implementación de estas compilaciones de Patch Tuesday. en esta infografía.

Principales escenarios de prueba

No se han informado cambios de alto riesgo en la plataforma Windows este mes. Sin embargo, hay un cambio funcional informado y una funcionalidad adicional:

  • Pruebe sus impresoras, posiblemente deteniendo cualquier servicio de cola de impresión necesario.
  • Pruebe el lanzamiento y realice cambios en las sesiones de Escritorio remoto.
  • Pruebe el uso de Bluetooth para transferir archivos y conectar dispositivos de entrada Bluetooth.
  • Pruebe usando código JavaScript en modo IE dentro y fuera de los bucles en Microsoft Edge.
  • Pruebe la conexión y desconexión de dispositivos «plug and play», como estaciones de acoplamiento y dispositivos de entrada USB.

Microsoft .NET

  • Prueba en ASP.NET Core usando ASP.NET Core WebSockets Echo Server. Puede leer más sobre WebSockets Server en este artículo de Microsoft.
  • Pruebe sus aplicaciones y código que realizan seguridad/administración dentro de la base .NET.

oficina de microsoft

Los parches de seguridad de este mes afectan la forma en que el código de Office (Word) maneja los objetos 3D. Microsoft ha ofrecido algunas breves recomendaciones de prueba para Word, que incluyen:

  • Prueba insertando modelos 3D de diferentes formatos en Word, PowerPoint y Excel.
  • Probar animaciones 3D (escalado y rotaciones)

Problemas conocidos

Cada mes, Microsoft incluye una lista de problemas conocidos relacionados con el sistema operativo y las plataformas incluidas en ese ciclo de actualización. Aquí hay algunos problemas clave con las últimas versiones, que incluyen:

  • Después de instalar esta actualización (agosto), la API del sistema de archivos cifrados (EFS) OpenEncryptedFileRaw (A/W), que a menudo se usa en el software de copia de seguridad, no funcionará cuando se realice una copia de seguridad en o desde un dispositivo con Windows Server 2008 SP2.
  • Las actualizaciones de ESU para Windows 7 y Server 2008 aún pueden causar problemas si no ha activado su clave MAK de ESU. Puedes aprender más sobre cómo activar su clave MAK aquí.
  • Microsoft ha resuelto uno de los problemas informados en julio con Windows Server 2012 (KB5004294) donde las aplicaciones de terceros ya no se ejecutan como se esperaba.
  TeamGroup lanza DDR5-6000 "Sweet Spot" para Ryzen 7000

Un problema a tener en cuenta con las implementaciones empresariales que utilizan «dorado fotos» para implementaciones de escritorio es que la actualización reciente (julio) puede eliminar el navegador Microsoft Edge Legacy y no reemplazarlo con el nuevo Microsoft Edge. Este es un problema particular con todas las actualizaciones de Microsoft Service Stack del 29 de marzo de 2021 o posterior. Para evitar este problema, Microsoft recomienda: «Asegúrese de entregar primero la SSU lanzada el 29 de marzo de 2021 o más tarde en los medios sin conexión personalizados o en la imagen ISO antes de entregar la LCU». lea más sobre esto aquí.

Revisiones importantes

En el momento de escribir este artículo, había cuatro actualizaciones importantes sobre las actualizaciones anteriores:

  • CVE-2021-34481 — Vulnerabilidad de ejecución remota de código de cola de impresión de Windows. Esta es una actualización importante de los sistemas operativos afectados y una escalada en la gravedad de este problema de seguridad. Esta actualización requerirá pruebas adicionales antes de la implementación.
  • CVE-2021-36934 — Vulnerabilidad de elevación de privilegios de Windows. Este es un delincuente reincidente, ahora en su quinta actualización. Hay mucho que hacer aquí; puedes saber más en KB5005357.
  • CVE-2020-0765 — Divulgación de información sobre Remote Desktop Connection Manager. Esta es una actualización informativa para anunciar el lanzamiento de Administrador de conexión de escritorio remoto 2.82. No se requieren mas acciones.

Y acabo de añadir ayer:

  • CVE-2021-26423 | Vulnerabilidad de denegación de servicio en .NET Core y Visual Studio. Esta versión actualizada es importante porque corrige una vulnerabilidad en PowerShell que depende del núcleo de .NET. Esto significa que su plataforma de desarrollo/secuencias de comandos requerirá cierta atención. Usted puede Aprende más sobre GITHub aquí.

Mitigación y soluciones alternativas

En este momento, no parece que Microsoft haya publicado mitigaciones o soluciones alternativas para este ciclo de lanzamiento de agosto.

Cada mes, desglosamos el ciclo de lanzamiento en familias de productos (según lo define Microsoft) con las siguientes agrupaciones básicas:

  • Navegadores (Microsoft IE y Edge);
  • Microsoft Windows (escritorio y servidor);
  • oficina de microsoft;
  • intercambio de Microsoft;
  • Plataformas de desarrollo de Microsoft ( ASP.NET Core, .NET Core y Chakra Core);
  • Adobe (¿retirado?… ¡todavía no!)
  El fundador de Crypto Exchange escapó con $ 2 mil millones y enfrenta 40,000 años en prisión

navegadores

La semana pasada, Microsoft lanzó siete actualizaciones al navegador Microsoft Chromium Edge, que se ocupaba principalmente de «usar después de gratis«problemas de memoria. No parece haber problemas urgentes que abordar con estas vulnerabilidades y el perfil de prueba debe ser mínimo en la mayoría de los casos. Puede leer más sobre estos lanzamientos en Página de actualización de seguridad de Microsoft Edge. Microsoft no lanzó ninguna actualización de su antiguo navegador de escritorio (IE11) este mes, por lo que no se requiere ninguna otra acción para este ciclo.

las ventanas

Aunque es muy pequeño en número, el ciclo de parches de agosto es bastante difícil para la plataforma Windows. Vemos siete actualizaciones críticas para el kernel de Windows, el motor de gráficos central, la pila de redes y los componentes de secuencias de comandos. A esta cohorte de parches se agregan 20 actualizaciones consideradas importantes por Microsoft que actualizan el sistema de archivos local, los códecs de medios de registro de errores y el proceso de actualización de Windows en sí. Estas actualizaciones por sí solas son dignas de pruebas significativas antes de implementarse en los sistemas empresariales.

El enfoque aquí no está tanto en el proceso de actualización, sino en la necesidad urgente de solucionar los problemas con la impresión de día cero de este mes. Si tiene que concentrarse en una cosa este mes, impresión y vulnerabilidades CVE-2021-34481 y CVE-2021-36936 debería mantenerte ocupado. Creo que un aspecto de las actualizaciones urgentes y críticas de este mes es que Microsoft ha cambiado fundamentalmente la forma en que se instalan y administran las impresoras (creemos que para mejor).

Puede leer más a continuación y en Microsoft »apuntar e imprimir« entrada de blog y artículo de la base de conocimientos KB5005652que detalles,

«Este cambio puede afectar a los clientes de impresión de Windows en escenarios en los que los usuarios no avanzados podían agregar o actualizar impresoras anteriormente. Sin embargo, creemos firmemente que el riesgo de seguridad justifica este cambio».

Mi sensación es que estos problemas de seguridad (relacionados con la impresión) y los cambios asociados necesarios para solucionarlos persistirán durante bastante tiempo. Sospecho que los privilegios administrativos recientemente requeridos tendrán un efecto pernicioso en el software de administración de la impresora y no deben subestimarse. El mejor de los casos aquí es que tenemos una gran cantidad de actualizaciones de impresoras y software para probar e implementar con poca antelación. Creo que es más probable que los proveedores de impresoras tengan que corregir una serie de errores críticos en sus herramientas de administración. Agregue estas actualizaciones de Windows a su programa «Patch Now».

  ¿Qué es la atestación de dispositivos administrados en las plataformas de Apple?

Si elige actualizar sus sistemas Windows trimestralmente (está en una industria regulada), entonces Actualizaciones de la pila de servicios de Microsoft (SSU) puede ser un problema para usted al aplicar las actualizaciones de agosto. Todas las actualizaciones de SSU de julio (y las actualizaciones anteriores publicadas en mayo) deben instalarse antes de aplicar las actualizaciones de este mes. Es «imprescindible» para todos los sistemas Windows 10 20H1/H2.

oficina de microsoft

Este es otro mes ligero para las actualizaciones de Microsoft Office con solo tres actualizaciones (Office, Word y SharePoint) todas consideradas importantes por Microsoft para el mes de agosto. Más importante aún, no hay actualizaciones del servidor de Exchange y las tres vulnerabilidades de Office informadas no incluyen descripción general de los vectores de ataque. Si recibe mensajes de error «c42q8», «c42ra» o «c42rh» después de instalar las actualizaciones de SharePoint, Microsoft ha emitido un Observación detallando cómo se ven afectados ciertos flujos de trabajo de SharePoint (es decir, dejan de funcionar).

Una de las preguntas que cubrimos cada mes es cómo las actualizaciones de Office afectan los reinicios del sistema. Aquí hay un breve resumen de cómo las actualizaciones de Office pueden afectar sus sistemas:

  • Las actualizaciones para la mayoría de los productos del cliente se pueden desinstalar. Las actualizaciones del servidor no se pueden desinstalar.
  • Para actualizaciones de clientes, si la aplicación está en uso durante la actualización, se requiere reiniciar para completar la instalación.
  • Las actualizaciones del servidor siempre requieren un reinicio.

Agregue estas actualizaciones de Microsoft Office de agosto a su programa de lanzamiento estándar.

Servidor de Microsoft Exchange

Estamos en una muy buena posición este mes; no tenemos ninguna actualización de Exchange Server.

Plataformas de desarrollo de Microsoft

Al igual que los otros grupos de plataformas, la actualización del martes de agosto nos trae (solo) tres actualizaciones menores (CVE-2021-26423, CVE-2021-34532y CVE-2021-34485, todos los cuales se consideran importantes y se aplican a los entornos ASP.NET y .NET. Agregue estas actualizaciones de desarrollo de riesgo relativamente bajo a su programa de lanzamiento de plataforma estándar.

Adobe

Microsoft no lanzó actualizaciones específicas de Windows para los productos de Adobe este mes. Sigo pensando que podemos sacar esta sección porque Flash y Shockwave son (malos) recuerdos ahora. Sin embargo, espero que con los problemas de impresión actuales, veamos otra actualización sobre Adobe Reader y convertidores/generadores de PDF el próximo mes. Mira este lugar. También me gustaría agregar que la actualización de este mes, al igual que las actualizaciones anteriores, obligará a Flash a eliminarse de la máquina de destino. Esta actualización eliminará Adobe Flash de la máquina. Para obtener más información, consulte el Actualización de fin de soporte de Adobe Flash Player.

Fuente

Etiquetas

Comparte en:

Ultimos Post

Categorias

Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore