Bản cập nhật Bản vá thứ Ba của tháng 5 khiến việc vá khẩn cấp trở nên bắt buộc

Bản vá thứ ba tuần trước này bắt đầu với 73 bản cập nhật, nhưng kết thúc (cho đến nay) với ba bản sửa đổi và một bổ sung muộn (CVE-2022-30138) trong tổng số 77 lỗ hổng bảo mật được giải quyết trong tháng này. So với một loạt các bản cập nhật được phát hành vào tháng 4, chúng tôi nhận thấy tính cấp thiết cao hơn trong việc vá lỗi Windows – đặc biệt là với ba lỗi 0 ngày và một số lỗi rất nghiêm trọng trong các khu vực xác thực và máy chủ quan trọng. Trao đổi cũng sẽ cần sự chú ý, do công nghệ cập nhật máy chủ mới.

Không có bản cập nhật nào trong tháng này cho trình duyệt Microsoft và Adobe Reader. Và Windows 10 20H2 (chúng tôi hầu như không biết bạn) hiện không được hỗ trợ.

Bạn có thể tìm thêm thông tin về những rủi ro khi triển khai các bản cập nhật Bản vá thứ ba này trong đồ họa thông tin hữu ích này, và Trung tâm MSRC đã đăng tổng quan tốt về cách nó xử lý các bản cập nhật bảo mật đây.

Các tình huống thử nghiệm chính

Với số lượng lớn các thay đổi được bao gồm trong chu kỳ bản vá tháng 5 này, tôi đã chia nhỏ các tình huống thử nghiệm thành các nhóm rủi ro cao và rủi ro tiêu chuẩn:

Rủi ro cao: Những thay đổi này có thể bao gồm các thay đổi về chức năng, có thể không dùng đến các chức năng hiện có và có thể sẽ yêu cầu tạo các kế hoạch thử nghiệm mới:

  • Kiểm tra chứng chỉ CA doanh nghiệp của bạn (cả mới và gia hạn). Máy chủ miền của bạn KDC sẽ tự động xác thực các tiện ích mở rộng mới có trong bản cập nhật này. Tìm kiếm xác thực không thành công!
  • Bản cập nhật này bao gồm một thay đổi đối với chữ ký trình điều khiển, hiện bao gồm kiểm tra dấu thời gian cũng như chữ ký mã xác thực. Trình điều khiển đã ký sẽ tải. Trình điều khiển không có chữ ký không nên. Kiểm tra các lần chạy thử nghiệm ứng dụng của bạn để biết tải trình điều khiển không thành công. Bao gồm cả kiểm tra cho các EXE và DLL đã ký.

Các thay đổi sau đây không được ghi nhận là bao gồm các thay đổi về chức năng, nhưng sẽ vẫn yêu cầu ít nhất “thử khói“trước khi triển khai chung các bản vá lỗi của tháng 5:

Bản quyền © 2022 IDG Communications, Inc.

Leave a Reply