May 24, 2022

ศึกษาข่าวจากต่างประเทศโดยเรียนบางแสน

โครงการข่าวต่างประเทศโดยนักเรียน

การอัปเดต Patch Tuesday ของ May ทำให้ต้องมีการแก้ไขอย่างเร่งด่วน

Patch Tuesday ของสัปดาห์ที่แล้วเริ่มต้นด้วยการอัปเดต 73 รายการ แต่ลงเอยด้วย (จนถึงตอนนี้) โดยมีการแก้ไขสามรายการและการเพิ่มล่าช้า (CVE-2022-30138) รวม 77 ช่องโหว่ที่แก้ไขในเดือนนี้ เมื่อเทียบกับชุดอัปเดตกว้างๆ ที่เผยแพร่ในเดือนเมษายน เราเห็นความเร่งด่วนมากขึ้นในการแพตช์ Windows โดยเฉพาะอย่างยิ่งกับซีโร่เดย์สามตัวและข้อบกพร่องร้ายแรงหลายประการในเซิร์ฟเวอร์หลักและพื้นที่การตรวจสอบสิทธิ์ การแลกเปลี่ยนจะต้องให้ความสนใจด้วยเนื่องจาก เทคโนโลยีการอัพเดทเซิร์ฟเวอร์ใหม่.

เดือนนี้ไม่มีการอัปเดตสำหรับเบราว์เซอร์ Microsoft และ Adobe Reader และ Windows 10 20H2 (เราแทบไม่รู้จักคุณเลย) ก็ไม่ได้รับการสนับสนุนแล้ว

คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับความเสี่ยงในการปรับใช้การอัปเดต Patch Tuesday ได้ใน อินโฟกราฟิกที่เป็นประโยชน์นี้, และ MSRC Center ได้โพสต์ภาพรวมที่ดีเกี่ยวกับวิธีจัดการกับการอัปเดตความปลอดภัย ที่นี่.

สถานการณ์การทดสอบที่สำคัญ

เนื่องจากมีการเปลี่ยนแปลงจำนวนมากในแพทช์ประจำเดือนพฤษภาคมนี้ ฉันได้แบ่งสถานการณ์การทดสอบออกเป็นกลุ่มที่มีความเสี่ยงสูงและมีความเสี่ยงมาตรฐาน:

มีความเสี่ยงสูง: การเปลี่ยนแปลงเหล่านี้มีแนวโน้มที่จะรวมถึงการเปลี่ยนแปลงฟังก์ชันการทำงาน อาจเลิกใช้ฟังก์ชันที่มีอยู่แล้ว และมีแนวโน้มว่าจะต้องสร้างแผนการทดสอบใหม่:

  • ทดสอบใบรับรอง CA ขององค์กรของคุณ (ทั้งใหม่และต่ออายุ) เซิร์ฟเวอร์โดเมนของคุณ KDC จะตรวจสอบส่วนขยายใหม่ที่รวมอยู่ในการอัปเดตนี้โดยอัตโนมัติ มองหาการตรวจสอบที่ล้มเหลว!
  • การอัปเดตนี้รวมถึงการเปลี่ยนแปลงในลายเซ็นของไดรเวอร์ซึ่งขณะนี้มีการตรวจสอบการประทับเวลาและ ลายเซ็นรับรองความถูกต้อง. ไดรเวอร์ที่ลงนามควรโหลด ไดรเวอร์ที่ไม่ได้ลงนามไม่ควร ตรวจสอบการทดสอบแอปพลิเคชันของคุณสำหรับการโหลดไดรเวอร์ที่ล้มเหลว รวมการตรวจสอบสำหรับ EXE และ DLL ที่ลงนามด้วย

การเปลี่ยนแปลงต่อไปนี้ไม่ได้ถูกบันทึกว่ารวมถึงการเปลี่ยนแปลงการทำงาน แต่ยังคงต้องการอย่างน้อย “การทดสอบควัน” ก่อนการติดตั้งโปรแกรมแก้ไขของ May ทั่วไป:

ลิขสิทธิ์ © 2022 IDG Communications, Inc.

ALL CREDIT AND ORIGINAL CONTENT CAN FOLLOW HERE

Source link