6 zero-days biến đây trở thành bản vá thứ ba ‘Patch Now’

Microsoft trong tuần này đã tung ra 50 bản cập nhật để sửa các lỗ hổng trên cả hệ sinh thái Windows và Office. Tin tốt là không có bản cập nhật Adobe hoặc Exchange Server nào trong tháng này. Tin xấu là có các bản sửa lỗi cho sáu không ngày khai thác, bao gồm một bản cập nhật quan trọng cho thành phần kết xuất web cốt lõi (MSHTML) cho Windows. Chúng tôi đã thêm các bản cập nhật Windows của tháng này vào lịch trình “Patch Now” của mình, trong khi các bản cập nhật nền tảng phát triển và Microsoft Office có thể được triển khai theo chế độ phát hành tiêu chuẩn của chúng. Các bản cập nhật cũng bao gồm các thay đổi đối với Microsoft Hyper-V, các thư viện mật mã và Windows DCOM, tất cả đều yêu cầu một số thử nghiệm trước khi triển khai.

Bạn có thể tìm thấy thông tin này được tóm tắt trong đồ họa thông tin của chúng tôi.

Các tình huống thử nghiệm chính

Không có thay đổi rủi ro cao nào được báo cáo đối với nền tảng Windows trong tháng này. Đối với chu kỳ vá lỗi này, chúng tôi đã chia hướng dẫn thử nghiệm của mình thành hai phần:

Các thay đổi đối với các thành phần Microsoft OLE và DCOM là thách thức kỹ thuật nhất và đòi hỏi chuyên môn nghiệp vụ cao nhất để gỡ lỗi và triển khai. Các dịch vụ DCOM không dễ xây dựng và có thể khó bảo trì. Do đó, họ không phải là lựa chọn đầu tiên của hầu hết các doanh nghiệp để phát triển nội bộ.

Nếu có một máy chủ DCOM (hoặc dịch vụ) trong nhóm CNTT của bạn, điều đó có nghĩa là nó phải ở đó – và một số yếu tố kinh doanh cốt lõi sẽ phụ thuộc vào nó. Để quản lý rủi ro của bản cập nhật tháng 6 này, tôi khuyên bạn nên chuẩn bị sẵn danh sách các ứng dụng có các thành phần DCOM, chuẩn bị sẵn hai bản dựng (trước và sau cập nhật) để so sánh song song và có đủ thời gian để hoàn thành kiểm tra và cập nhật cơ sở mã của bạn nếu cần.

Các vấn đề đã biết

Mỗi tháng, Microsoft bao gồm một danh sách các vấn đề đã biết liên quan đến hệ điều hành và các nền tảng có trong chu kỳ cập nhật này. Dưới đây là một số vấn đề chính liên quan đến các bản dựng mới nhất của Microsoft, bao gồm:

Bản quyền © 2021 IDG Communications, Inc.

Leave a Reply