Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Майское обновление Patch Tuesday включает 3 Zero
Грег Ламберт, участник Computerworld |
Грег Ламберт оценивает риски для существующих приложений и сред в рамках ежемесячного цикла «Вторник обновлений».
В майском обновлении Microsoft устранила 51 уязвимость в Windows, Microsoft Office и Visual Studio. А учитывая три уязвимости нулевого дня, которые необходимо срочно устранить в Windows (CVE-2023-24932, CVE-2023-29325 и CVE-2023-29336), в этом месяце необходимо сосредоточить внимание на быстром обновлении Windows и Microsoft Office. Обе платформы получили нашу рекомендацию «Обновить сейчас».
Тестирование этого цикла исправлений должно включать проверку безопасной загрузки Windows, передачи данных через удаленный рабочий стол и VPN, а также проверку правильности обработки Microsoft Outlook файлов документов (RTF и DOC). Команда Application Readiness создала эту полезную инфографику, чтобы обозначить риски, связанные с каждым обновлением этого цикла.
Каждый месяц Microsoft включает список известных проблем, связанных с операционной системой и платформами, включенными в последние обновления. В мае к ним относятся:
Одна из проблем, которая по-прежнему затрагивает все версии Windows 10 (как и в течение последних трех месяцев), заключается в том, что профили киоск-устройств по-прежнему не входят в систему автоматически. Microsoft работает над исправлением. А для тех, кто ищет какую-то отдачу от игровых обновлений (а кто не в наши дни?), сообщается, что Red Dead Redemption 2 теперь может запускаться. Отличная работа.
В этом месяце не было никаких обновлений CVE или серьезных изменений предыдущих патчей.
Microsoft не опубликовала никаких дополнительных мер или обходных путей для исправлений этого месяца.
Каждый месяц команда Readiness анализирует последние обновления Patch Tuesday и предоставляет подробные и практические рекомендации по тестированию. Руководство основано на оценке большого портфеля приложений и подробном анализе исправлений Microsoft и их потенциального влияния на установку Windows и приложений.)
Учитывая большое количество изменений на уровне системы, включенных в этот цикл, я разбил сценарии тестирования на стандартные профили и профили высокого риска.
В этом месяце Microsoft внесла существенные изменения в модуль TPM, в частности в безопасную загрузку и BitLocker. Группа готовности предлагает следующие базовые тесты для этого обновления:
Мы не уверены в действительности носителя для восстановления после применения обновления May Patch Tuesday. Ваш загрузочный носитель для восстановления может выйти из строя, если он был создан в системах до этого обновления. После выполнения этого обновления вам необходимо убедиться, что полные резервные копии завершены и протестированы. Этот сценарий затрагивает как настольные компьютеры Windows 11 (22H2), так и Windows Server 2022.
Следующие изменения, включенные в обновление этого месяца, не были отмечены как настройки высокого риска и не включают функциональные изменения.
Все эти сценарии тестирования требуют значительного тестирования на уровне приложения перед общим развертыванием. Учитывая характер изменений, включенных в эти исправления, команда Readiness рекомендует вам:
Автоматизированное тестирование поможет в этих сценариях (особенно с использованием платформы тестирования, которая предлагает «дельту» или сравнение между сборками). Для бизнес-приложений, которые требуют от владельца приложения (выполняющего UAT) тестирования и утверждения результатов тестирования, это по-прежнему важно.
В этом разделе представлены важные изменения в обслуживании (и большинстве обновлений безопасности) настольных и серверных платформ Windows.
Каждый месяц мы разбиваем цикл обновлений на семейства продуктов (согласно определению Microsoft) со следующими основными группами:
Microsoft выпустила 11 малозаметных обновлений своего портфолио браузеров, все из которых были оценены как важные. Для тех, кто все еще использует старую кодовую базу (IE), устаревшее настольное приложение Internet Explorer 11, вышедшее из-под поддержки, было окончательно отключено в рамках февральского обновления безопасности Windows (выпуск «B»). Добавьте эти обновления в свой стандартный график выпуска исправлений.