Microsoft heeft dinsdag een strak gerichte maar nog steeds belangrijke update uitgebracht die 68 gemelde (sommige openbare) kwetsbaarheden verhelpt. Helaas brengt deze maand een nieuw record: zes zero-day fouten in Windows. Als gevolg hiervan hebben we zowel de Windows- als de Exchange Server-updates toegevoegd aan ons “Patch Now”-schema. Microsoft heeft ook een “defense in depth”-advies gepubliceerd (ADV220003) om Office-implementaties te beveiligen. En er zijn een klein aantal Visual Studio-, Word- en Excel-updates om toe te voegen aan uw standaard releaseschema voor patches.
U kunt meer informatie vinden over de risico’s van het implementeren van deze Patch Tuesday-updates in onze infographic.
Bekende problemen
Elke maand voegt Microsoft een lijst met bekende problemen toe die betrekking hebben op het besturingssysteem en de platforms die in deze updatecyclus zijn opgenomen. Er zijn twee belangrijke gemelde problemen met Windows 11 – beide gerelateerd aan het implementeren en updaten van Windows 22H2-machines:
- Gebruikers die updaten naar Windows 22H2 en de update of de Out of Box Experience worden mogelijk niet succesvol voltooid. Inrichtingspakketten toegepast tijdens initiële setup zijn het meest waarschijnlijk getroffen. Voor meer informatie, zie Inrichtingspakketten voor Windows.
- Netwerkoverdrachten van grote (multi-gigabyte) bestanden kunnen langer duren dan verwacht om te voltooien op de nieuwste versie van Windows 11. De kans is groter dat u dit probleem ondervindt bij het kopiëren van bestanden naar Windows 11 22H2 vanaf een netwerkshare via Server Message Block (SMB) , maar het kopiëren van lokale bestanden kan ook worden beïnvloed.
Naast deze problemen heeft Microsoft SharePoint Server twee problemen ondervonden met de updates van november en september:
- Web Part Pages Web Service-methoden kunnen worden beïnvloed door de beveiligingsupdate van september 2022. Voor meer informatie, zie KB5017733.
- Sommige workflowscenario’s voor SharePoint 2010 zijn mogelijk geblokkeerd. Voor meer informatie, zie KB5017760.
Grote revisies
Technisch gezien heeft Microsoft deze maand acht revisies gepubliceerd, allemaal voor de Chromium Edge-browser. In de praktijk waren deze “revisies” standaard updates voor de Microsoft Edge-browser en zijn ze opgenomen in onze Browser-sectie. Er zijn deze maand geen andere revisies van eerdere patches of updates uitgebracht.
Beperkingen en oplossingen
Er is een enkele tijdelijke oplossing gepubliceerd voor de patch dinsdag van november:
- CVE-2022-37976: Active Directory Certificate Services misbruik van bevoegdheden kwetsbaarheid. Een systeem is alleen kwetsbaar als zowel de Active Directory Certificate Services-rol als de Active Directory Domain Services-rol op een server in het netwerk zijn geïnstalleerd. LegacyAuthenticationLevel instellen – Win32-apps | Microsoft Docs to 5= RPC_C_AUTHN_LEVEL_PKT_INTEGRITY kan de meeste processen op de machine tegen deze aanval beschermen. Zie voor meer informatie het volgende gedeelte over: Systeembrede beveiliging instellen met DCOMCNFG.
Er zijn geen andere oplossingen of oplossingen voor Microsoft-platforms vrijgegeven.
Elke maand analyseert het Readiness-team de patches die zijn toegepast op Windows, Microsoft Office en gerelateerde technologie-/ontwikkelingsplatforms. We kijken naar elke update, de individuele wijzigingen en de mogelijke impact op enterprise-omgevingen. Deze testscenario’s bieden enkele gestructureerde richtlijnen voor het implementeren van Windows-updates in uw omgeving.
Hoog risico: Microsoft heeft deze maand geen functionaliteitswijzigingen met een hoog risico gerapporteerd, wat betekent dat het geen belangrijke wijzigingen heeft aangebracht in de kern-API’s, functionaliteit of een van de kerncomponenten of -applicaties die zijn opgenomen in de Windows-desktop- en serverecosystemen.
Meer in het algemeen raden we, gezien de brede aard van deze update (Office en Windows), aan de volgende Windows-functies en -componenten te testen:
- Hyper-V-update: een eenvoudige test van het starten en stoppen van VM’s en geïsoleerde containers is voldoende voor deze kleine update.
- Microsoft PPTP VPN: oefen uw typische VPN-scenario’s (verbinden/verbreken/opnieuw opstarten) en probeer een onderbreking te simuleren. In tegenstelling tot eerdere aanbevelingen zijn geen uitgebreide proeven vereist.
- Microsoft Photo App: zorg ervoor dat uw RAW-beeldextensies werken zoals verwacht.
- Microsoft Scheidsrechters en ExFat: een typische CRUD-test (Create/Rename/Update/Delete) is deze maand voldoende.
Er waren deze maand verschillende updates over hoe groepsbeleid wordt geïmplementeerd op Windows-platforms. We raden u aan enige tijd te besteden om ervoor te zorgen dat de volgende functies werken:
- Aanmaken/implementeren en verwijderen van GPO-beleid.
- Bewerken van GPO-beleid, met een validatiecontrole om te zien of dit bijgewerkte beleid is toegepast op de gehele OU.
- Zorg ervoor dat alle symbolische links werken zoals verwacht (omleidingen naar gebruikersgegevens).
En met alle testregimes die vereist zijn bij het aanbrengen van wijzigingen aan Microsoft GPO’s, vergeet niet om de opdracht “gpupdate /force” te gebruiken om ervoor te zorgen dat alle wijzigingen zijn doorgevoerd in het doelsysteem.
Wie gebruikt de Windows Overlay Filter-functie?
Systeemingenieurs, dat is wie. Als u clientmachines hebt moeten bouwen voor grote geautomatiseerde bedrijfsimplementaties, moet u mogelijk werken met de Windows-overlayfilter (WoF)-stuurprogramma voor WIM opstart bestanden. WoF zorgt voor aanzienlijk betere compressieverhoudingen van installatiebestanden en werd geïntroduceerd in Windows 8. Als je deze maand midden in een grote implementatie-inspanning aan de clientzijde zit, zorg er dan voor dat je WIM-bestanden nog steeds toegankelijk zijn na de update van november. Als u op zoek bent naar meer informatie over deze belangrijke Windows-implementatiefunctie, bekijk dan dit blogbericht over WoF-gegevenscompressie.
Tenzij anders aangegeven, moeten we ervan uitgaan dat voor elke Patch Tuesday-update de belangrijkste afdrukfuncties moeten worden getest, waaronder:
- printen vanaf direct aangesloten printers;
- grote afdruktaken van servers (vooral als het ook domeincontrollers zijn);
- afdrukken op afstand (met RDP en VPN).
Elke maand splitsen we de updatecyclus op in productfamilies (zoals gedefinieerd door Microsoft) met de volgende basisgroepen:
- Browsers (Microsoft IE en Edge);
- Microsoft Windows (zowel desktop als server);
- Microsoft Office;
- Microsoft Exchange-server;
- Microsoft-ontwikkelingsplatforms ( ASP.NET Core, .NET Core en Chakra Core);
- Adobe (met pensioen???, misschien volgend jaar).
Browsers
Inclusief de mid-cycle update van vorige week naar Microsoft Edge (Chromium) zijn er 10 updates voor de Chromium core en acht patches voor Edge, voor een totaal van 18 veranderingen. Voor de 10 Chrome-updates kunt u de: Chrome-beveiligingspagina voor meer details. U kunt hier koppelingen naar alle Microsoft-updates vinden: CVE-2022-3652, CVE-2022-3653, CVE-2022-3654, CVE-2022-3655, CVE-2022-3656, CVE-2022-3657, CVE-2022-3660, CVE-2022-3661. Alle 18 updates zijn low-profile, low-impact updates voor de browserstack en kunnen worden toegevoegd aan uw standaard desktop-updateschema.
Microsoft Windows
Er is deze maand goed en slecht nieuws voor Windows. Het slechte nieuws is dat we zes Windows zero-days hebben met zowel openbaar gerapporteerde kwetsbaarheden als gerapporteerde exploits in het wild. Het goede nieuws is dat slechts één van de kwetsbaarheden (wat ongelooflijk is) door Microsoft als kritiek wordt beoordeeld. De update van deze maand omvat de volgende Windows-functies:
- Windows Scripting (de Windows-scriptinghost of het object);
- Netwerken (met name hoe HTTPS wordt afgehandeld);
- Windows Printing (weer de print spooler);
- ODBC (de minste van onze zorgen deze maand).
We zien deze maand enkele meldingen van problemen met Kerberos. Als reactie hierop heeft Microsoft twee Knowledge Base-artikelen verstrekt over hoe om te gaan met de wijzigingen van november:
Gezien de aard van deze gerapporteerde zero-days en rekening houdend met het relatief smalle wijzigingsprofiel deze maand, raden we aan om onmiddellijk te patchen voor alle Windows-systemen. Voeg deze Windows-updates toe aan uw “Patch Now”-schema – en deze keer menen we het echt.
Microsoft Office
Microsoft heeft acht updates voor het Office-platform uitgebracht, die gevolgen hebben voor de Word-, Excel- en SharePoint-server. Er waren deze maand geen kritieke updates (geen kwetsbaarheden in het voorbeeldvenster), waarbij elke patch door Microsoft als belangrijk wordt beoordeeld. Daarnaast heeft Microsoft een “Defense in Depth”-advies uitgebracht (ADV220003) voor Office. Deze Microsoft-adviezen hebben betrekking op de volgende verbeterde beveiligingsfuncties:
Deze kenmerken zijn het waard om nader te onderzoeken; u kunt meer lezen over deze en andere preventieve beveiligingsmaatregelen hier. Voeg deze low-impact Microsoft Office-updates toe aan uw standaard releaseschema.
Microsoft Exchange-server
Helaas hebben we deze maand weer updates voor Microsoft Exchange Server op de lijst. Microsoft heeft vier updates uitgebracht;rd beoordeeld als kritisch en de andere drie als belangrijk. Het kritieke beveiligingslek met betrekking tot misbruik van bevoegdheden in Exchange heeft een beoordeling van CVSS 8.8 en hoewel we geen gerapporteerde exploits zien, is dit een serieus probleem met lage complexiteit dat toegankelijk is via het netwerk. Exchange-beheerders moeten dit weekend hun servers patchen. Voeg dit toe aan uw “Patch Now”-releaseschema.
Microsoft-ontwikkelplatforms
Microsoft heeft vier updates uitgebracht, allemaal als belangrijk beoordeeld, voor zijn Visual Studio-platform. Zowel de Visual Studio als Ssmon tools zijn onopvallende, niet-dringende updates van discrete Microsoft-ontwikkelaarstools. Voeg deze toe aan uw reguliere patchschema voor ontwikkelaars.
Adobe (echt, gewoon Reader)
Geen updates van Adobe voor november. Gezien het aantal patches dat vorige maand is uitgebracht, is dit geen verrassing. Mogelijk zien we in december nog een grote update van Adobe, gezien de normale update-/release-cadans.