แพทช์วันอังคาร รวมช่องโหว่ Windows Zero-day 6 

ไมโครซอฟท์เปิดตัวการอัปเดตที่สำคัญในเดือนนี้เพื่อแก้ไขช่องโหว่ที่รายงาน 68 รวมถึงบันทึก Six – Zero days ที่ส่งผลกระทบต่อแพลตฟอร์ม Windows

เมื่อวันอังคารที่ผ่านมา Microsoft ได้ออกการอัปเดตที่เน้นชัด แต่ยังคงมีความสําคัญ โดยแก้ไขช่องโหว่ (เปิดเผยบางส่วน) ที่ 68 รายการ บันทึกใหม่: ข้อบกพร่อง Zero-day หกข้อที่มีผลต่อ Windows ดังนั้นเราจึงได้เพิ่มการอัปเดต Windows และ Exchange Server ลงในแผน “Patch Now” ไมโครซอฟท์ยังได้เปิดตัวการให้คำปรึกษา “การป้องกันในเชิงลึก” (ADV220003) เพื่อช่วยรักษาความปลอดภัยในการปรับใช้ Office นอกจากนี้ยังมีการอัปเดต Visual Studio, Word และ Excel จำนวนเล็กน้อยเพื่อเพิ่มลงในแผนการเผยแพร่แพทช์มาตรฐานของคุณ

คุณสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับความเสี่ยงในการปรับใช้แพทช์เหล่านี้ในวันอังคารได้ในอินโฟกราฟิกของเรา

ปัญหาที่ทราบ

ในแต่ละเดือน Microsoft จะแสดงรายการปัญหาที่ทราบเกี่ยวกับระบบปฏิบัติการและแพลตฟอร์มที่มีอยู่ในรอบการปรับปรุงนี้ Windows 11 มีปัญหาการรายงานหลักสองประการ – ทั้งสองเกี่ยวข้องกับการปรับใช้และการปรับปรุงเครื่องคอมพิวเตอร์ Windows 22H2:

ผู้ใช้อัปเดตเป็น Windows 22H2 และการอัปเดตหรือประสบการณ์การใช้งานนอกกรอบอาจไม่สามารถทำได้สำเร็จ แพคเกจการกำหนดค่าที่ใช้ระหว่างการตั้งค่าเริ่มต้นมีแนวโน้มที่จะได้รับผลกระทบมากที่สุด สำหรับข้อมูลเพิ่มเติม โปรดดูที่ การกำหนดค่าแพคเกจสำหรับ Windows

การถ่ายโอนไฟล์เครือข่ายขนาดใหญ่ (กิกะไบต์) อาจใช้เวลานานกว่าที่คาดไว้ใน Windows 11 เวอร์ชันล่าสุด ปัญหานี้อาจประสบกับการคัดลอกไฟล์จากเครือข่ายแชร์ไปยัง Windows 11 22H2 ผ่านบล็อกข้อความเซิร์ฟเวอร์ (SMB) แต่การคัดลอกไฟล์ภายในเครื่องก็อาจได้รับผลกระทบเช่นกัน

นอกเหนือจากปัญหาเหล่านี้แล้ว Microsoft SharePoint Server ยังพบปัญหาสองประการในการอัปเดตในเดือนพฤศจิกายนและกันยายน:

Web Parts Page วิธีการให้บริการเว็บอาจได้รับผลกระทบจากการอัปเดตความปลอดภัยในเดือนกันยายน 2022 ดูรายละเอียดเพิ่มเติมได้ที่ KB5017733

แผนเวิร์กโฟลว์ SharePoint 2010 บางอย่างอาจถูกบล็อก ดูรายละเอียดเพิ่มเติมได้ที่ KB5017760

ในทางเทคนิค Microsoft ได้เปิดตัวแปดรุ่นในเดือนนี้ ทั้งหมดสําหรับเบราว์เซอร์ Chromium Edge ในความเป็นจริง “การแก้ไข” เหล่านี้เป็นการปรับปรุงมาตรฐานของเบราว์เซอร์ Microsoft Edge ซึ่งได้รวมอยู่ในส่วนเบราว์เซอร์ของเรา ไม่มีการแก้ไขเพิ่มเติมแพทช์หรือการอัปเดตก่อนหน้านี้ในเดือนนี้

มาตรการบรรเทาผลกระทบและวิธีการพลิกแพลง

พฤศจิกายนแพทช์ออกวันอังคารวิธีการแก้ปัญหา:

CVE-22-37976: ช่องโหว่สิทธิ์การยกระดับบริการใบรับรอง Active Directory ระบบจะถูกโจมตีก็ต่อเมื่อมีการติดตั้ง Active Directory Certificate Service Role และ Active Directory Domain Service Role บนเซิร์ฟเวอร์ในเครือข่าย การตั้งค่า LegacyAuthenticationLevel-Win32 apps | Microsoft Docs เป็น 5 = RPC_C_AUTHN_LEVEL_PKT_INTEGRITY

อาจปกป้องกระบวนการส่วนใหญ่ในคอมพิวเตอร์ของคุณจากการโจมตีนี้ สำหรับข้อมูลเพิ่มเติมโปรดดูบทต่อไปนี้เกี่ยวกับการตั้งค่าความปลอดภัยของช่วงระบบด้วย DCOMCNFG

ไม่มีการออกมาตรการผ่อนปรนหรือวิธีแก้ปัญหาเพิ่มเติมสำหรับแพลตฟอร์มของไมโครซอฟท์

ในแต่ละเดือนทีมพร้อมวิเคราะห์แพทช์ที่ใช้กับ Windows, Microsoft Office และแพลตฟอร์มเทคโนโลยี / การพัฒนาที่เกี่ยวข้อง เราดูการปรับปรุงแต่ละครั้งการเปลี่ยนแปลงส่วนบุคคลและผลกระทบที่อาจเกิดขึ้นกับสภาพแวดล้อมขององค์กร สถานการณ์การทดสอบเหล่านี้มีคำแนะนำเชิงโครงสร้างเกี่ยวกับวิธีปรับใช้การอัปเดต Windows ให้เหมาะสมกับสภาพแวดล้อมของคุณ

ความเสี่ยงสูง: ในเดือนนี้ Microsoft ไม่ได้รายงานการเปลี่ยนแปลงคุณลักษณะที่มีความเสี่ยงสูง ซึ่งหมายความว่า Microsoft ไม่ได้อัปเดต Core API คุณลักษณะหรือส่วนประกอบหรือแอปพลิเคชันหลักใด ๆ ที่มีอยู่ในระบบนิเวศเดสก์ท็อปและเซิร์ฟเวอร์ของ Windows และไม่ได้ทำการเปลี่ยนแปลงอย่างมีนัยสำคัญ

โดยทั่วไปให้ลักษณะที่กว้างขวางของการปรับปรุงนี้ (Office และ Windows) เราขอแนะนำให้ทดสอบคุณสมบัติและส่วนประกอบของ Windows ต่อไปนี้:

การอัปเดต Hyper-V: การทดสอบง่ายๆในการเริ่มต้นและหยุด VM และภาชนะแยกก็เพียงพอที่จะทำการอัปเดตเล็ก ๆ น้อย ๆ นี้

Microsoft PPTP VPN: ฝึกสถานการณ์ VPN ทั่วไปของคุณ (การเชื่อมต่อ / ตัดการเชื่อมต่อ / รีสตาร์ท) และพยายามจำลองการหยุดชะงัก สวนทางกับข้อเสนอเดิมที่ไม่จำเป็นต้องขยายเวลาการพิจารณาคดี

Microsoft Photo App: ตรวจสอบให้แน่ใจว่าส่วนขยายภาพ RAW ของคุณทำงานตามที่ตั้งใจไว้

Microsoft ReFS และ ExFat: การทดสอบ CRUD ทั่วไป (สร้าง / เปลี่ยนชื่อ / อัปเดต / ลบ) เพียงพอสำหรับเดือนนี้

เดือนนี้มีการปรับปรุงหลายครั้งเกี่ยวกับวิธีการใช้นโยบายกลุ่มบนแพลตฟอร์ม Windows เราขอแนะนำให้ใช้เวลาสักครู่เพื่อให้แน่ใจว่าฟังก์ชั่นต่อไปนี้ทำงานได้ดี:

นโยบาย GPO สร้าง / ปรับใช้และลบ

แก้ไขนโยบาย GPO และทำการตรวจสอบความถูกต้องเพื่อดูว่านโยบายที่อัปเดตเหล่านี้มีการใช้กับ OU ทั้งหมดหรือไม่

ตรวจสอบให้แน่ใจว่าลิงก์สัญลักษณ์ทั้งหมดทำงานตามที่ตั้งใจ (เปลี่ยนเส้นทางไปยังข้อมูลผู้ใช้)

นอกจากนี้จำเป็นต้องมีกลไกการทดสอบทั้งหมดเมื่อเปลี่ยน GPO ของ Microsoft อย่าลืมใช้คำสั่ง “gpupdate / force” เพื่อให้แน่ใจว่าการเปลี่ยนแปลงทั้งหมดได้ถูกส่งไปยังระบบเป้าหมายแล้ว

ในแต่ละเดือนเราจะแบ่งรอบการอัปเดตออกเป็นชุดผลิตภัณฑ์ (กำหนดโดย Microsoft) ซึ่งรวมถึงการจัดกลุ่มพื้นฐานต่อไปนี้:

เบราว์เซอร์ (Microsoft IE และ Edge);

Microsoft Windows (เดสก์ท็อปและเซิร์ฟเวอร์);

Microsoft Office；

เซิร์ฟเวอร์ Microsoft Exchange;

แพลตฟอร์มการพัฒนาของ Microsoft (ASP.NET Core, .NET Core และ Chakra Core);

Adobe หมดอายุ, อาจปีหน้า)

บราว์เซอร์

รวมถึงการอัปเดตระยะกลางสำหรับ Microsoft Edge (Chromium) เมื่อสัปดาห์ที่แล้วมีการอัปเดต 10 ครั้งสำหรับ Chromium Core และ 8 แพทช์สำหรับ Edge ซึ่งมีการเปลี่ยนแปลงทั้งหมด 18 ครั้ง สำหรับการอัปเดต 10 Chrome คุณสามารถดูรายละเอียดเพิ่มเติมได้ที่หน้าความปลอดภัยของ Chrome คุณสามารถค้นหาลิงก์สำหรับการอัปเดตทั้งหมดของ Microsoft ที่นี่: CVE-22-3652, CVE-22-23653, CVE-022-3655, CVE-2022-3656, CVE-2252-3657, CVE-1222-3660, CVE-20022-3661

Microsoft Windows

Windows มีทั้งข่าวดีและข่าวร้ายในเดือนนี้ ข่าวร้ายก็คือ เรามีวินโดวส์ ซีโร่เดย์ 6 ครั้ง ซึ่งมีทั้งช่องโหว่จากการรายงานสาธารณะ และช่องโหว่จากการรายงานภาคสนาม ข่าวดีก็คือมีช่องโหว่เพียงจุดเดียว (ไม่น่าเชื่อ) ที่ได้รับการจัดอันดับจากไมโครซอฟท์ว่าเป็นช่องโหว่ร้ายแรง การอัปเดตของเดือนรวมถึงคุณสมบัติของ Windows ต่อไปนี้:

สคริปต์ Windows (โฮสต์สคริปต์ Windows หรือวัตถุ);

เครือข่าย (โดยเฉพาะวิธีที่ HTTPS ประมวลผล);

การพิมพ์ Windows (ยังเป็นโปรแกรมการพิมพ์พื้นหลัง);

ODBC (ปัญหาที่เรากังวลน้อยที่สุดในเดือนนี้)

เราได้เห็นรายงานของปัญหาเคอร์เบอโรสในเดือนนี้ ในการตอบสนอง Microsoft มีสองบทความฐานความรู้เกี่ยวกับวิธีจัดการกับการเปลี่ยนแปลงในเดือนพฤศจิกายน:

วิธีการจัดการการเปลี่ยนแปลงโปรโตคอล Kerberos ที่เกี่ยวข้องกับ CVE-22-37967

วิธีจัดการการเปลี่ยนแปลงโปรโตคอล Netlogon ที่เกี่ยวข้องกับ CVE-22-38023

เมื่อพิจารณาถึงลักษณะของศูนย์วันของรายงานเหล่านี้และช่วงการเปลี่ยนแปลงที่ค่อนข้างแคบในเดือนนี้เราขอแนะนำให้ทำการแก้ไขทันทีสำหรับระบบ Windows ทั้งหมด เพิ่มการปรับปรุง Windows เหล่านี้ในแผน “แพทช์ตอนนี้” ของคุณ, เวลานี้เราจริงจัง.

Microsoft Office

Microsoft เปิดตัวการอัปเดตแพลตฟอร์ม Office แปดรายการซึ่งส่งผลกระทบต่อเซิร์ฟเวอร์ Word, Excel และ SharePoint ไม่มีการอัปเดตที่สำคัญในเดือนนี้ (ไม่มีช่องโหว่ในบานหน้าต่างตัวอย่าง) และแต่ละแพทช์ได้รับการจัดอันดับโดย Microsoft ว่าเป็นแพทช์ที่สำคัญ นอกจากนี้ไมโครซอฟท์ได้ออก “การป้องกันลึก” ให้คำปรึกษาสำหรับ Office (ADV220003) คำแนะนำเหล่านี้ของ Microsoft รวมถึงคุณสมบัติการป้องกันที่เพิ่มขึ้นต่อไปนี้:

นโยบายต่อต้าน

เพิ่มการคัดกรองตัวเชื่อมต่อใน Exchange Online

การป้องกันบัญชี ลำดับความสำคัญ

ARC ที่เชื่อถือได้

ลักษณะเหล่านี้ควรค่าแก่การศึกษาเพิ่มเติม คุณสามารถอ่านเพิ่มเติมเกี่ยวกับเหล่านี้และมาตรการรักษาความปลอดภัยเชิงป้องกันอื่น ๆ ได้ที่นี่. เพิ่มการอัปเดต Microsoft Office ที่มีผลกระทบน้อยลงเหล่านี้ไปยังกำหนดการเปิดตัวมาตรฐาน

ไมโครซอฟท์แลกเปลี่ยนเซิร์ฟเวอร์

น่าเสียดายที่เรามีการอัปเดต Microsoft Exchange Server อีกครั้งในเดือนนี้ ไมโครซอฟท์ได้ออกการอัปเดตสี่ข้อ โดยมี 1 ราย (CVE-22-41080) ได้รับการจัดอันดับให้เป็น Key และอีก 3 ราย ได้รับการจัดอันดับให้เป็น Key การจัดอันดับที่เพิ่มขึ้นอย่างรุนแรงสำหรับช่องโหว่ในการอนุญาตใน Exchange คือ CVSS 8.8 และถึงแม้ว่าเราจะไม่พบช่องโหว่ที่รายงาน แต่ก็เป็นปัญหาการเข้าถึงเครือข่ายที่มีความซับซ้อนต่ำ ผู้ดูแลระบบ Exchange จำเป็นต้องแก้ไขเซิร์ฟเวอร์ภายในสุดสัปดาห์นี้ เพิ่มสิ่งนี้ในแผนการเผยแพร่ “แพทช์ตอนนี้” ของคุณ

แพลตฟอร์มการพัฒนา Microsoft

ไมโครซอฟท์ได้ออกสี่การปรับปรุงและทุกคนได้รับการจัดอันดับให้เป็นการปรับปรุงที่สำคัญสำหรับแพลตฟอร์ม Visual Studio ของพวกเขา ทั้ง VisualStudio และ Sysmon Tools มีการปรับปรุงที่ไม่จำเป็นเร่งด่วนสำหรับเครื่องมือสำหรับนักพัฒนา Microsoft แบบสแตนด์อโลน เพิ่มสิ่งเหล่านี้ในแผนแพทช์สำหรับนักพัฒนาปกติของคุณ

Adobe ไม่ได้รับการปรับปรุงในเดือนพฤศจิกายน เมื่อพิจารณาจากจำนวนแพทช์ที่ออกมาเมื่อเดือนที่แล้วไม่น่าแปลกใจ เมื่อพิจารณาจากจังหวะการอัปเดต / การเผยแพร่ตามปกติของ Adobe เราอาจเห็นการปรับปรุงที่สำคัญอีกครั้งจาก Adobe ในเดือนธันวาคม