Microsoft cung cấp các bản cập nhật tập trung vào Windows vững chắc cho Bản vá thứ Ba của tháng Sáu

Bản cập nhật Bản vá thứ Ba của tháng 6, được phát hành vào ngày 14 tháng 6, giải quyết 55 lỗ hổng trong Windows, SQL Server, Microsoft Office và Visual Studio (mặc dù có các bản cập nhật Microsoft Exchange Server hoặc Adobe trong tháng này). Và một lỗ hổng zero-day trong một thành phần chính của Windows, CVE-2022-30190, đã dẫn đến khuyến nghị “Patch Now” cho Windows, trong khi các bản cập nhật .NET, Office và SQL Server có thể được đưa vào lịch phát hành tiêu chuẩn.

Bạn có thể tìm thêm thông tin về rủi ro khi triển khai các bản cập nhật Bản vá thứ ba này trong đồ họa thông tin này.

Các tình huống thử nghiệm chính

Với số lượng lớn các thay đổi được bao gồm trong chu kỳ vá tháng 6 này, tôi đã chia ra các kịch bản thử nghiệm cho các nhóm rủi ro cao và rủi ro tiêu chuẩn.

Những thay đổi rủi ro cao này có khả năng bao gồm các thay đổi về chức năng, có thể không dùng đến các chức năng hiện có và có thể sẽ yêu cầu các kế hoạch thử nghiệm mới. Kiểm tra trình điều khiển đã ký của bạn bằng máy vật lý và máy ảo, (BIOS và UEFI) và trên tất cả các nền tảng (x86, 64-bit):

  • Chạy các ứng dụng có mã nhị phân (.EXE và .DLL) đã được ký và chưa ký.
  • Chạy các trình điều khiển đã được ký và chưa được ký. Trình điều khiển không được ký sẽ không tải. Trình điều khiển đã ký sẽ tải.
  • Sử dụng trình điều khiển có chữ ký SHA-1 so với trình điều khiển có chữ ký SHA-2.

Mỗi chu kỳ kiểm tra rủi ro cao này phải bao gồm một quá trình tắt, khởi động lại và khởi động lại theo cách thủ công. Các thay đổi sau đây không được ghi nhận là bao gồm các thay đổi về chức năng, nhưng sẽ vẫn yêu cầu ít nhất “thử khói“trước khi triển khai chung:

  • Kiểm tra điều khiển từ xa Bảo vệ thông tin xác thực các tình huống. (Các thử nghiệm này sẽ yêu cầu xác thực Kerberos và chỉ có thể được sử dụng với Giao thức RDP.)
  • Kiểm tra máy chủ Hyper-V của bạn và khởi động / dừng / tiếp tục Máy ảo (VM) của bạn.
  • Thực hiện các thao tác sao chép bóng bằng cách sử dụng VSS nhận biết sao lưu các ứng dụng trong một triển khai VSS từ xa qua SMB.
  • Thử nghiệm triển khai các ứng dụng mẫu bằng cách sử dụng AADJ và Intune. Đảm bảo rằng bạn triển khai và thu hồi quyền truy cập như một phần của chu kỳ thử nghiệm của mình.

Ngoài các nguyên tắc kiểm tra tiêu chuẩn này, chúng tôi khuyên tất cả các ứng dụng cốt lõi phải trải qua chế độ kiểm tra bao gồm tự sửa chữa, gỡ cài đặt và cập nhật. Điều này là do những thay đổi đối với Windows Installer (MSI) trong tháng này. Không đủ bộ phận CNTT kiểm tra các chức năng cập nhật, sửa chữa và gỡ cài đặt trong danh mục ứng dụng của họ. Thật tốt khi thách thức từng gói ứng dụng như một phần của quy trình Đảm bảo chất lượng (QA) bao gồm các giai đoạn chính của vòng đời ứng dụng là cài đặt, kích hoạt, cập nhật, sửa chữa và sau đó gỡ cài đặt.

Bản quyền © 2022 IDG Communications, Inc.

Leave a Reply