Bản Vá Thứ Ba Bao Gồm 6 Lỗ Hổng Zero-day Của Windows; Vá Ngay Bây Giờ!

Microsoft vào thứ ba đã phát hành một bản cập nhật tập trung chặt chẽ nhưng vẫn quan trọng nhằm giải quyết 68 lỗ hổng được báo cáo (một số công khai). Thật không may, tháng này mang đến một kỷ lục mới: sáu lỗ hổng zero-day ảnh hưởng đến Windows. Do đó, chúng tôi đã thêm cả bản cập nhật Windows và Exchange Server vào lịch trình “Vá lỗi ngay”. Microsoft cũng đã xuất bản một lời khuyên “phòng thủ chuyên sâu” (ADV220003) để giúp triển khai Office an toàn. Và có một số lượng nhỏ các bản cập nhật Visual Studio, Word và Excel để thêm vào lịch phát hành bản vá tiêu chuẩn của bạn.

Có thể bạn quan tâm

Bạn có thể tìm thêm thông tin về các rủi ro khi triển khai các bản cập nhật Patch Tuesday này trong đồ họa thông tin của chúng tôi.

Bạn Đang Xem: Bản vá thứ ba bao gồm 6 lỗ hổng zero-day của Windows; vá ngay bây giờ!

Các vấn đề đã biết

Mỗi tháng, Microsoft bao gồm một danh sách các sự cố đã biết có liên quan đến hệ điều hành và nền tảng có trong chu kỳ cập nhật này. Có hai sự cố chính được báo cáo với Windows 11 — cả hai đều liên quan đến việc triển khai và cập nhật máy Windows 22H2:

Người dùng cập nhật lên Windows 22H2 và bản cập nhật hoặc Trải nghiệm dùng ngay có thể không hoàn tất thành công. Các gói dự phòng được áp dụng trong thời gian thiết lập ban đầu có nhiều khả năng bị ảnh hưởng nhất. Để biết thêm thông tin, xem Gói cung cấp cho Windows.
Chuyển mạng các tệp lớn (nhiều gigabyte) có thể mất nhiều thời gian hơn dự kiến để hoàn tất trên phiên bản Windows 11 mới nhất. Bạn có nhiều khả năng gặp phải sự cố này khi sao chép tệp sang Windows 11 22H2 từ chia sẻ mạng qua Khối tin nhắn máy chủ (SMB) , nhưng bản sao tệp cục bộ cũng có thể bị ảnh hưởng.

Ngoài các sự cố này, Microsoft SharePoint Server đã gặp phải hai sự cố với các bản cập nhật tháng 11 và tháng 9:

Các phương thức Dịch vụ Web của Trang Phần Web có thể bị ảnh hưởng bởi bản cập nhật bảo mật tháng 9 năm 2022. Để biết thêm thông tin, xem KB5017733.
Một số kịch bản dòng công việc SharePoint 2010 có thể bị chặn. Để biết thêm thông tin, xem KB5017760.

sửa đổi lớn

Về mặt kỹ thuật, Microsoft đã xuất bản tám bản sửa đổi trong tháng này, tất cả đều dành cho trình duyệt Chromium Edge. Trên thực tế, những “bản sửa đổi” này là bản cập nhật tiêu chuẩn cho trình duyệt Microsoft Edge và đã được đưa vào phần Trình duyệt của chúng tôi. Không có bản sửa đổi nào khác cho các bản vá hoặc bản cập nhật trước đó được phát hành trong tháng này.

Biện pháp giảm thiểu và giải pháp

Một cách giải quyết duy nhất đã được xuất bản cho Bản vá thứ ba của tháng 11:

CVE-2022-37976: Dịch vụ chứng chỉ Active Directory Nâng cao lỗ hổng đặc quyền. Một hệ thống chỉ dễ bị tấn công nếu cả vai trò Dịch vụ Chứng chỉ Active Directory và vai trò Dịch vụ Miền Active Directory đều được cài đặt trên máy chủ trong mạng. Đặt LegacyAuthenticationLevel – Ứng dụng Win32 | Microsoft Docs to 5= RPC_C_AUTHN_LEVEL_PKT_INTEGRITY có thể bảo vệ hầu hết các quy trình trên máy trước cuộc tấn công này. Để biết thêm thông tin, hãy xem phần sau về Cài đặt bảo mật toàn hệ thống bằng DCOMCNFG.

Không có biện pháp giảm thiểu hoặc giải pháp thay thế nào khác cho các nền tảng của Microsoft được phát hành.

Mỗi tháng, nhóm Sẵn sàng phân tích các bản vá được áp dụng cho Windows, Microsoft Office và các nền tảng phát triển/công nghệ liên quan. Chúng tôi xem xét từng bản cập nhật, các thay đổi riêng lẻ và tác động tiềm ẩn đối với môi trường doanh nghiệp. Các kịch bản thử nghiệm này cung cấp một số hướng dẫn có cấu trúc về cách triển khai tốt nhất các bản cập nhật Windows cho môi trường của bạn.

Xem Thêm : Khi công nghệ phát triển, lỗi thời là một

Rủi ro cao: Trong tháng này, Microsoft đã không báo cáo bất kỳ thay đổi chức năng có rủi ro cao nào, nghĩa là hãng đã không cập nhật cũng như không thực hiện các thay đổi lớn đối với các API cốt lõi, chức năng hoặc bất kỳ thành phần cốt lõi hay ứng dụng nào có trong hệ sinh thái máy tính để bàn và máy chủ Windows.

Tổng quát hơn, do tính chất rộng rãi của bản cập nhật này (Office và Windows), chúng tôi khuyên bạn nên thử nghiệm các thành phần và tính năng sau của Windows:

Cập nhật Hyper-V: một thử nghiệm đơn giản về khởi động và dừng máy ảo cũng như các vùng chứa bị cô lập sẽ đủ cho bản cập nhật nhỏ này.
Microsoft PPTP VPN: thực hiện các kịch bản VPN điển hình của bạn (kết nối/ngắt kết nối/khởi động lại) và cố gắng mô phỏng sự gián đoạn. Trái ngược với các khuyến nghị trước đây, không cần thử nghiệm kéo dài.
Ứng dụng Microsoft Photo: đảm bảo rằng các tiện ích mở rộng ảnh RAW của bạn hoạt động như mong đợi.
Microsoft giới thiệu và ExFat: một bài kiểm tra CRUD điển hình (Tạo/Đổi tên/Cập nhật/Xóa) sẽ đủ trong tháng này.

Đã có một số cập nhật về cách triển khai các chính sách nhóm trên nền tảng Windows trong tháng này. Chúng tôi khuyên bạn nên dành chút thời gian để đảm bảo rằng các tính năng sau đang hoạt động:

Tạo/triển khai và xóa chính sách GPO.
Chỉnh sửa các chính sách GPO, với kiểm tra xác thực để xem liệu các chính sách cập nhật này đã được áp dụng cho toàn bộ OU hay chưa.
Đảm bảo rằng tất cả các liên kết tượng trưng đang hoạt động như mong đợi (chuyển hướng đến dữ liệu người dùng).

Và, với tất cả các chế độ thử nghiệm được yêu cầu khi thực hiện các thay đổi đối với Microsoft GPO, hãy nhớ sử dụng lệnh “gpupdate /force” để đảm bảo rằng tất cả các thay đổi đã được chuyển giao cho hệ thống đích.

Ai sử dụng Tính năng Bộ lọc Lớp phủ Windows?

Kỹ sư hệ thống, đó là người. Nếu bạn phải xây dựng các máy khách để triển khai doanh nghiệp tự động lớn, bạn có thể phải làm việc với Bộ lọc lớp phủ Windows (WoF) trình điều khiển cho WIM tập tin khởi động. WoF cho phép các tệp cài đặt có tỷ lệ nén tốt hơn đáng kể và đã được giới thiệu trong Windows 8. Nếu bạn đang thực hiện một nỗ lực triển khai lớn phía máy khách trong tháng này, hãy đảm bảo rằng các tệp WIM của bạn vẫn có thể truy cập được sau bản cập nhật tháng 11. Nếu bạn đang tìm kiếm thêm thông tin về tính năng triển khai quan trọng này của Windows, hãy xem phần này bài đăng trên blog về nén dữ liệu WoF.

Trừ khi có quy định khác, chúng ta nên cho rằng mỗi bản cập nhật Bản vá Thứ Ba sẽ yêu cầu kiểm tra các chức năng in cốt lõi, bao gồm:

in từ máy in được kết nối trực tiếp;
lệnh in lớn từ máy chủ (đặc biệt nếu chúng cũng là bộ điều khiển miền);
in từ xa (sử dụng RDP và VPN).

Mỗi tháng, chúng tôi chia chu kỳ cập nhật thành các dòng sản phẩm (theo định nghĩa của Microsoft) với các nhóm cơ bản sau:

Trình duyệt (Microsoft IE và Edge);
Microsoft Windows (cả máy tính để bàn và máy chủ);
Microsoft Office;
Máy chủ trao đổi Microsoft;
Nền tảng phát triển của Microsoft ( ASP.NET Core, .NET Core và Chakra Core);
Adobe (nghỉ hưu???, có thể là năm sau).

trình duyệt

Bao gồm bản cập nhật giữa chu kỳ tuần trước cho Microsoft Edge (Chromium), có 10 bản cập nhật cho lõi Chromium và 8 bản vá cho Edge, tổng cộng có 18 thay đổi. Đối với 10 bản cập nhật Chrome, bạn có thể tham khảo Trang bảo mật Chrome để biết thêm chi tiết. Bạn có thể tìm thấy các liên kết đến tất cả các bản cập nhật của Microsoft tại đây: CVE-2022-3652, CVE-2022-3653, CVE-2022-3654, CVE-2022-3655, CVE-2022-3656, CVE-2022-3657, CVE-2022-3660, CVE-2022-3661. Tất cả 18 bản cập nhật đều là các bản cập nhật có cấu hình thấp, tác động thấp đối với ngăn xếp trình duyệt và có thể được thêm vào lịch cập nhật máy tính để bàn tiêu chuẩn của bạn.

Microsoft Windows

Xem Thêm : Microsoft kêu gọi người dùng Windows chạy bản vá cho DogWalk zero-day khai thác

Có tin tốt và tin xấu trong tháng này cho Windows. Tin xấu là chúng ta có sáu lỗ hổng trong Windows với cả các lỗ hổng được báo cáo công khai và các khai thác được báo cáo ngoài thực tế. Tin tốt là chỉ có một lỗ hổng (thật khó tin) được Microsoft đánh giá là nghiêm trọng. Bản cập nhật tháng này bao gồm các tính năng sau của Windows:

Windows Scripting (máy chủ hoặc đối tượng tạo kịch bản Windows);
Kết nối mạng (đặc biệt là cách xử lý HTTPS);
Windows Printing (bộ đệm máy in, một lần nữa);
ODBC (mối lo lắng ít nhất của chúng tôi trong tháng này).

Chúng tôi đang xem một số báo cáo về sự cố trong tháng này với Kerberos. Đáp lại, Microsoft đã cung cấp hai bài viết trong Cơ sở Kiến thức về cách xử lý các thay đổi trong tháng 11:

Do tính chất của các lỗi 0 ngày được báo cáo này và tính đến hồ sơ thay đổi tương đối hẹp trong tháng này, chúng tôi khuyên bạn nên vá lỗi ngay lập tức cho tất cả các hệ thống Windows. Thêm các bản cập nhật Windows này vào lịch trình “Vá lỗi ngay” của bạn — và lần này chúng tôi thực sự có ý đó.

Microsoft Office

Microsoft đã phát hành tám bản cập nhật cho nền tảng Office, ảnh hưởng đến máy chủ Word, Excel và SharePoint. Không có bản cập nhật quan trọng nào trong tháng này (không có lỗ hổng trong khung xem trước), với mỗi bản vá được Microsoft đánh giá là quan trọng. Ngoài ra, Microsoft đã phát hành bản tư vấn “Phòng thủ chuyên sâu” (ADV220003) cho Văn phòng. Các tư vấn này của Microsoft đề cập đến các tính năng bảo vệ nâng cao sau:

Những tính năng này đáng để kiểm tra thêm; bạn có thể đọc thêm về những điều này và các biện pháp bảo mật phòng ngừa khác nơi đây. Thêm các bản cập nhật Microsoft Office có tác động thấp này vào lịch phát hành tiêu chuẩn của bạn.

Máy chủ Microsoft Exchange

Thật không may, chúng tôi có các bản cập nhật Microsoft Exchange Server trong danh sách tháng này. Microsoft đã phát hành bốn bản cập nhật; một (CVE-2022-41080) được đánh giá là quan trọng và ba yếu tố còn lại là quan trọng. Lỗ hổng nâng cao đặc quyền nghiêm trọng trong Exchange có xếp hạng CVSS 8.8 và mặc dù chúng tôi không thấy các trường hợp khai thác được báo cáo, nhưng đây là sự cố có thể truy cập mạng có độ phức tạp thấp nghiêm trọng. Quản trị viên Exchange cần vá máy chủ của họ vào cuối tuần này. Thêm phần này vào lịch phát hành “Bản vá ngay” của bạn.

Nền tảng phát triển của Microsoft

Microsoft đã phát hành bốn bản cập nhật, tất cả đều được xếp hạng quan trọng, cho nền tảng Visual Studio của mình. Cả Visual Studio và Sysmon các công cụ là các bản cập nhật cấu hình thấp, không khẩn cấp cho các công cụ dành cho nhà phát triển riêng biệt của Microsoft. Thêm những thứ này vào lịch trình vá lỗi nhà phát triển thông thường của bạn.

Adobe (thực sự, chỉ là Reader)

Không có bản cập nhật nào từ Adobe cho tháng 11. Với số lượng bản vá được phát hành vào tháng trước, điều này không có gì ngạc nhiên. Chúng ta có thể thấy một bản cập nhật lớn khác từ Adobe vào tháng 12, với nhịp độ cập nhật/phát hành bình thường của nó.