Mattotechinternational.nlMattotechinternational.nl
    Wat is heet

    Een duurzame toekomst: Projecten en carriére kansen in de milieusector

    February 2, 2023

    Past de vacature installatiemonteur hoog voltage bij jou?

    January 24, 2023

    Is een klantenportaal noodzakelijk?

    January 13, 2023
    Facebook Twitter Instagram
    Thursday, March 30
    Facebook Twitter Instagram
    Mattotechinternational.nlMattotechinternational.nl
    • Home
    • Computeren
    • Halfgeleiders
    • Microsoft wereld
    • Zakelijke leiders
    Mattotechinternational.nlMattotechinternational.nl
    Home»Microsoft wereld»Patch Tuesday bevat 6 Windows zero-day fouten; patch nu!
    Microsoft wereld

    Patch Tuesday bevat 6 Windows zero-day fouten; patch nu!

    DjangoBy DjangoJanuary 5, 2022Updated:November 20, 2022No Comments7 Mins Read
    Facebook Twitter Pinterest LinkedIn Tumblr Email
    Share
    Facebook Twitter LinkedIn Pinterest Email

    Microsoft heeft dinsdag een strak gerichte maar nog steeds belangrijke update uitgebracht die 68 gemelde (sommige openbare) kwetsbaarheden verhelpt. Helaas brengt deze maand een nieuw record: zes zero-day fouten in Windows. Als gevolg hiervan hebben we zowel de Windows- als de Exchange Server-updates toegevoegd aan ons “Patch Now”-schema. Microsoft heeft ook een “defense in depth”-advies gepubliceerd (ADV220003) om Office-implementaties te beveiligen. En er zijn een klein aantal Visual Studio-, Word- en Excel-updates om toe te voegen aan uw standaard releaseschema voor patches.

    U kunt meer informatie vinden over de risico’s van het implementeren van deze Patch Tuesday-updates in onze infographic.

    Bekende problemen

    Elke maand voegt Microsoft een lijst met bekende problemen toe die betrekking hebben op het besturingssysteem en de platforms die in deze updatecyclus zijn opgenomen. Er zijn twee belangrijke gemelde problemen met Windows 11 – beide gerelateerd aan het implementeren en updaten van Windows 22H2-machines:

    1. Gebruikers die updaten naar Windows 22H2 en de update of de Out of Box Experience worden mogelijk niet succesvol voltooid. Inrichtingspakketten toegepast tijdens initiële setup zijn het meest waarschijnlijk getroffen. Voor meer informatie, zie Inrichtingspakketten voor Windows.
    2. Netwerkoverdrachten van grote (multi-gigabyte) bestanden kunnen langer duren dan verwacht om te voltooien op de nieuwste versie van Windows 11. De kans is groter dat u dit probleem ondervindt bij het kopiëren van bestanden naar Windows 11 22H2 vanaf een netwerkshare via Server Message Block (SMB) , maar het kopiëren van lokale bestanden kan ook worden beïnvloed.

    Naast deze problemen heeft Microsoft SharePoint Server twee problemen ondervonden met de updates van november en september:

    • Web Part Pages Web Service-methoden kunnen worden beïnvloed door de beveiligingsupdate van september 2022. Voor meer informatie, zie KB5017733.
    • Sommige workflowscenario’s voor SharePoint 2010 zijn mogelijk geblokkeerd. Voor meer informatie, zie KB5017760.

    Grote revisies

    Technisch gezien heeft Microsoft deze maand acht revisies gepubliceerd, allemaal voor de Chromium Edge-browser. In de praktijk waren deze “revisies” standaard updates voor de Microsoft Edge-browser en zijn ze opgenomen in onze Browser-sectie. Er zijn deze maand geen andere revisies van eerdere patches of updates uitgebracht.

    Beperkingen en oplossingen

    Er is een enkele tijdelijke oplossing gepubliceerd voor de patch dinsdag van november:

    • CVE-2022-37976: Active Directory Certificate Services misbruik van bevoegdheden kwetsbaarheid. Een systeem is alleen kwetsbaar als zowel de Active Directory Certificate Services-rol als de Active Directory Domain Services-rol op een server in het netwerk zijn geïnstalleerd. LegacyAuthenticationLevel instellen – Win32-apps | Microsoft Docs to 5= RPC_C_AUTHN_LEVEL_PKT_INTEGRITY kan de meeste processen op de machine tegen deze aanval beschermen. Zie voor meer informatie het volgende gedeelte over: Systeembrede beveiliging instellen met DCOMCNFG.

    Er zijn geen andere oplossingen of oplossingen voor Microsoft-platforms vrijgegeven.

    Elke maand analyseert het Readiness-team de patches die zijn toegepast op Windows, Microsoft Office en gerelateerde technologie-/ontwikkelingsplatforms. We kijken naar elke update, de individuele wijzigingen en de mogelijke impact op enterprise-omgevingen. Deze testscenario’s bieden enkele gestructureerde richtlijnen voor het implementeren van Windows-updates in uw omgeving.

    Hoog risico: Microsoft heeft deze maand geen functionaliteitswijzigingen met een hoog risico gerapporteerd, wat betekent dat het geen belangrijke wijzigingen heeft aangebracht in de kern-API’s, functionaliteit of een van de kerncomponenten of -applicaties die zijn opgenomen in de Windows-desktop- en serverecosystemen.

    Meer in het algemeen raden we, gezien de brede aard van deze update (Office en Windows), aan de volgende Windows-functies en -componenten te testen:

    • Hyper-V-update: een eenvoudige test van het starten en stoppen van VM’s en geïsoleerde containers is voldoende voor deze kleine update.
    • Microsoft PPTP VPN: oefen uw typische VPN-scenario’s (verbinden/verbreken/opnieuw opstarten) en probeer een onderbreking te simuleren. In tegenstelling tot eerdere aanbevelingen zijn geen uitgebreide proeven vereist.
    • Microsoft Photo App: zorg ervoor dat uw RAW-beeldextensies werken zoals verwacht.
    • Microsoft Scheidsrechters en ExFat: een typische CRUD-test (Create/Rename/Update/Delete) is deze maand voldoende.

    Er waren deze maand verschillende updates over hoe groepsbeleid wordt geïmplementeerd op Windows-platforms. We raden u aan enige tijd te besteden om ervoor te zorgen dat de volgende functies werken:

    • Aanmaken/implementeren en verwijderen van GPO-beleid.
    • Bewerken van GPO-beleid, met een validatiecontrole om te zien of dit bijgewerkte beleid is toegepast op de gehele OU.
    • Zorg ervoor dat alle symbolische links werken zoals verwacht (omleidingen naar gebruikersgegevens).

    En met alle testregimes die vereist zijn bij het aanbrengen van wijzigingen aan Microsoft GPO’s, vergeet niet om de opdracht “gpupdate /force” te gebruiken om ervoor te zorgen dat alle wijzigingen zijn doorgevoerd in het doelsysteem.

    Wie gebruikt de Windows Overlay Filter-functie?

    Systeemingenieurs, dat is wie. Als u clientmachines hebt moeten bouwen voor grote geautomatiseerde bedrijfsimplementaties, moet u mogelijk werken met de Windows-overlayfilter (WoF)-stuurprogramma voor WIM opstart bestanden. WoF zorgt voor aanzienlijk betere compressieverhoudingen van installatiebestanden en werd geïntroduceerd in Windows 8. Als je deze maand midden in een grote implementatie-inspanning aan de clientzijde zit, zorg er dan voor dat je WIM-bestanden nog steeds toegankelijk zijn na de update van november. Als u op zoek bent naar meer informatie over deze belangrijke Windows-implementatiefunctie, bekijk dan dit blogbericht over WoF-gegevenscompressie.

    Tenzij anders aangegeven, moeten we ervan uitgaan dat voor elke Patch Tuesday-update de belangrijkste afdrukfuncties moeten worden getest, waaronder:

    • printen vanaf direct aangesloten printers;
    • grote afdruktaken van servers (vooral als het ook domeincontrollers zijn);
    • afdrukken op afstand (met RDP en VPN).

    Elke maand splitsen we de updatecyclus op in productfamilies (zoals gedefinieerd door Microsoft) met de volgende basisgroepen:

    • Browsers (Microsoft IE en Edge);
    • Microsoft Windows (zowel desktop als server);
    • Microsoft Office;
    • Microsoft Exchange-server;
    • Microsoft-ontwikkelingsplatforms ( ASP.NET Core, .NET Core en Chakra Core);
    • Adobe (met pensioen???, misschien volgend jaar).

    Browsers

    Inclusief de mid-cycle update van vorige week naar Microsoft Edge (Chromium) zijn er 10 updates voor de Chromium core en acht patches voor Edge, voor een totaal van 18 veranderingen. Voor de 10 Chrome-updates kunt u de: Chrome-beveiligingspagina voor meer details. U kunt hier koppelingen naar alle Microsoft-updates vinden: CVE-2022-3652, CVE-2022-3653, CVE-2022-3654, CVE-2022-3655, CVE-2022-3656, CVE-2022-3657, CVE-2022-3660, CVE-2022-3661. Alle 18 updates zijn low-profile, low-impact updates voor de browserstack en kunnen worden toegevoegd aan uw standaard desktop-updateschema.

    Microsoft Windows

    Er is deze maand goed en slecht nieuws voor Windows. Het slechte nieuws is dat we zes Windows zero-days hebben met zowel openbaar gerapporteerde kwetsbaarheden als gerapporteerde exploits in het wild. Het goede nieuws is dat slechts één van de kwetsbaarheden (wat ongelooflijk is) door Microsoft als kritiek wordt beoordeeld. De update van deze maand omvat de volgende Windows-functies:

    • Windows Scripting (de Windows-scriptinghost of het object);
    • Netwerken (met name hoe HTTPS wordt afgehandeld);
    • Windows Printing (weer de print spooler);
    • ODBC (de minste van onze zorgen deze maand).

    We zien deze maand enkele meldingen van problemen met Kerberos. Als reactie hierop heeft Microsoft twee Knowledge Base-artikelen verstrekt over hoe om te gaan met de wijzigingen van november:

    Gezien de aard van deze gerapporteerde zero-days en rekening houdend met het relatief smalle wijzigingsprofiel deze maand, raden we aan om onmiddellijk te patchen voor alle Windows-systemen. Voeg deze Windows-updates toe aan uw “Patch Now”-schema – en deze keer menen we het echt.

    Microsoft Office

    Microsoft heeft acht updates voor het Office-platform uitgebracht, die gevolgen hebben voor de Word-, Excel- en SharePoint-server. Er waren deze maand geen kritieke updates (geen kwetsbaarheden in het voorbeeldvenster), waarbij elke patch door Microsoft als belangrijk wordt beoordeeld. Daarnaast heeft Microsoft een “Defense in Depth”-advies uitgebracht (ADV220003) voor Office. Deze Microsoft-adviezen hebben betrekking op de volgende verbeterde beveiligingsfuncties:

    Deze kenmerken zijn het waard om nader te onderzoeken; u kunt meer lezen over deze en andere preventieve beveiligingsmaatregelen hier. Voeg deze low-impact Microsoft Office-updates toe aan uw standaard releaseschema.

    Microsoft Exchange-server

    Helaas hebben we deze maand weer updates voor Microsoft Exchange Server op de lijst. Microsoft heeft vier updates uitgebracht;rd beoordeeld als kritisch en de andere drie als belangrijk. Het kritieke beveiligingslek met betrekking tot misbruik van bevoegdheden in Exchange heeft een beoordeling van CVSS 8.8 en hoewel we geen gerapporteerde exploits zien, is dit een serieus probleem met lage complexiteit dat toegankelijk is via het netwerk. Exchange-beheerders moeten dit weekend hun servers patchen. Voeg dit toe aan uw “Patch Now”-releaseschema.

    Microsoft-ontwikkelplatforms

    Microsoft heeft vier updates uitgebracht, allemaal als belangrijk beoordeeld, voor zijn Visual Studio-platform. Zowel de Visual Studio als Ssmon tools zijn onopvallende, niet-dringende updates van discrete Microsoft-ontwikkelaarstools. Voeg deze toe aan uw reguliere patchschema voor ontwikkelaars.

    Adobe (echt, gewoon Reader)

    Geen updates van Adobe voor november. Gezien het aantal patches dat vorige maand is uitgebracht, is dit geen verrassing. Mogelijk zien we in december nog een grote update van Adobe, gezien de normale update-/release-cadans.

    Share. Facebook Twitter Pinterest LinkedIn Tumblr Email
    Django
    • Website

    Related Posts

    Elon Musk beëindigt Twitterverbod van Trump • TechCrunch

    November 4, 2021
    Add A Comment

    Leave A Reply Cancel Reply

    Abonneer u op Updates

    Ontvang het laatste creatieve nieuws van FooBar over kunst, design en business.

    Laatste berichten
    Werk

    Een duurzame toekomst: Projecten en carriére kansen in de milieusector

    By DjangoFebruary 2, 2023

    Duurzaamheid is een zeer belangrijk punt in onze maatschappij. Iedere dag komen er nieuwe bedrijven…

    Werk

    Past de vacature installatiemonteur hoog voltage bij jou?

    By DjangoJanuary 24, 2023

    Het beroep van monteur is een zeer breed en veelzijdig beroep met ieder zijn eigen…

    Abonneer u op Updates

    Ontvang het laatste creatieve nieuws van FooBar over kunst, design en business.

    archieven
    • February 2023
    • January 2023
    • February 2022
    • January 2022
    • December 2021
    • November 2021
    • October 2021
    Over ons
    Over ons

    Het is ontstellend duidelijk geworden dat onze technologie onze menselijkheid heeft overtroffen.

    Facebook Twitter Instagram Pinterest Vimeo YouTube
    2022 © www.mattotechinternational.nl Alle rechten voorbehouden

    Type above and press Enter to search. Press Esc to cancel.