แพทช์ใหญ่ในวันอังคาร – และฝันร้ายของงานพิมพ์ที่กำลังดำเนินอยู่

แพทช์ใหญ่ในวันอังคาร – และฝันร้ายของงานพิมพ์ที่กำลังดำเนินอยู่

นี่เป็นการอัปเดตครั้งใหญ่และสำคัญสำหรับระบบนิเวศของ Microsoft Windows โดยมีแพตช์ 117 รายการซึ่งระบุสี่รายงานต่อสาธารณะและสี่ช่องโหว่ที่ถูกโจมตี

การเปิดตัว Patch Tuesday ประจำสัปดาห์นี้จาก Microsoft ถือเป็นเรื่องใหญ่สำหรับระบบนิเวศของ Windows ประกอบด้วยแพตช์ 117 แพตช์ที่จัดการสี่ช่องโหว่ที่รายงานต่อสาธารณะและสี่ช่องโหว่ ข่าวดี: โปรแกรมแก้ไข Microsoft Office และแพลตฟอร์มการพัฒนา (Visual Studio) ของเดือนนี้ค่อนข้างตรงไปตรงมา และสามารถเพิ่มได้โดยมีความเสี่ยงน้อยที่สุดในกำหนดการออกโปรแกรมแก้ไขมาตรฐานของคุณ และไม่มีการอัปเดตเบราว์เซอร์ อนิจจา เรามีปัญหาเครื่องพิมพ์ที่ร้ายแรง (CVE-2021-34527) ที่เผยแพร่นอกขอบเขต (OOB) และได้รับการอัปเดตอย่างน้อยสองครั้งในช่วงสองสามวันที่ผ่านมา ซึ่งหมายความว่าคุณต้องให้ความสนใจกับการอัปเดตของ Windows ทันที และคุณเพิ่มโปรแกรมแก้ไขเดสก์ท็อป Windows ทั้งหมดลงในกำหนดการ “Patch Now” ของคุณ

มีการอัปเดตหลายครั้งตลอดทั้งสัปดาห์ และเราคาดว่าจะมีช่องโหว่ของตัวจัดคิวงานพิมพ์มากขึ้นในอีกไม่กี่วันข้างหน้า น่าเสียดายที่ชุดแพตช์ขนาดใหญ่และกว้างนี้จะต้องมีการทดสอบที่สำคัญเนื่องจากระบบหลักและการเปลี่ยนแปลงเคอร์เนลที่เกิดขึ้น สำหรับข้อมูลเพิ่มเติม คุณสามารถตรวจสอบแดชบอร์ดสถานภาพ Windows 10 คุณสามารถหาข้อมูลเพิ่มเติมเกี่ยวกับความเสี่ยงในการปรับใช้ Patch Tuesday ได้ในอินโฟกราฟิกนี้

[ ที่เกี่ยวข้อง: บริการ Windows 11 เพื่อส่งมอบสำหรับองค์กร ]
สถานการณ์การทดสอบที่สำคัญ
ไม่มีรายงานการเปลี่ยนแปลงที่มีความเสี่ยงสูงกับแพลตฟอร์ม Windows อย่างไรก็ตาม มีรายงานการเปลี่ยนแปลงการทำงานหนึ่งรายการและคุณลักษณะเพิ่มเติมที่เพิ่มเข้ามาในเดือนนี้:

ทดสอบเครื่องพิมพ์ของคุณ เพื่อที่จะหยุดบริการตัวจัดคิวที่จำเป็นทั้งหมด
ตรวจสอบว่าการพิมพ์ผ่านแอปพลิเคชัน LOB ทำงานตามที่คาดไว้
ทดสอบว่าสามารถดาวน์โหลดและเปิดไฟล์ Word และ PowerPoint ได้
ทดสอบสคริปต์นั้น โดยเฉพาะอย่างยิ่งกับ JavaScript ทำงานตามที่คาดไว้
ฉันคิดว่าด้วยการอัปเดตเคอร์เนลห้ารายการและโฟกัสเฉพาะบนแพตช์เซิร์ฟเวอร์ CVE-2021-34458 ในเดือนนี้ จะต้องทำการทดสอบแอปพลิเคชัน LOB แบบเต็ม

ปัญหาที่ทราบ
ในแต่ละเดือน Microsoft จะรวมรายการปัญหาที่ทราบที่เกี่ยวข้องกับระบบปฏิบัติการและแพลตฟอร์มที่รวมอยู่ในรอบการอัปเดตล่าสุด ฉันได้อ้างอิงถึงประเด็นสำคัญบางประการที่เกี่ยวข้องกับ Microsoft builds ล่าสุด ได้แก่:

อุปกรณ์ที่มีการติดตั้ง Windows ที่สร้างจากสื่อออฟไลน์แบบกำหนดเองหรืออิมเมจ ISO แบบกำหนดเองอาจมี Microsoft Edge Legacy ถูกลบออกโดยการอัปเดตนี้ แต่จะไม่ถูกแทนที่โดยอัตโนมัติด้วย Microsoft Edge ใหม่ เพื่อหลีกเลี่ยงปัญหานี้ โปรดส่ง SSU ที่เผยแพร่ในวันที่ 29 มีนาคม 2021 หรือหลังจากนั้นลงในสื่อออฟไลน์ที่กำหนดเองหรืออิมเมจ ISO ก่อนที่จะสตรีม LCU
การอัปเดต ESU (Windows 7 และ Server 2008): หลังจากติดตั้งการอัปเดตนี้และรีสตาร์ทอุปกรณ์ คุณอาจได้รับข้อผิดพลาด “Failure to configuration Windows updates” คุณอาจได้รับประกาศนี้หากคุณยังไม่ได้เปิดใช้งานคีย์เสริม ESU MAK ของคุณ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปิดใช้งาน คุณสามารถหาข้อมูลเพิ่มเติมได้ที่โพสต์บล็อกของ Microsoft นี้
แก้ไขปัญหาด้วยแพตช์ก่อนหน้า
อัปเดตในเดือนมิถุนายน : หลังจากติดตั้ง KB5003671 หรือ KB5003681 บน Windows 8.1 หรือ Windows Server 2012 R2 แล้ว แอปที่เข้าถึงบันทึกเหตุการณ์บนอุปกรณ์ระยะไกลอาจไม่สามารถเชื่อมต่อได้ ปัญหานี้อาจเกิดขึ้นหากเครื่องในเครื่องหรือระยะไกลยังไม่ได้ติดตั้งโปรแกรมปรับปรุงที่เผยแพร่เมื่อ 8 มิถุนายน 2021 หรือใหม่กว่า แอปที่ได้รับผลกระทบกำลังใช้ Event Logging APIs แบบเดิม คุณอาจได้รับข้อผิดพลาดขณะพยายามเชื่อมต่อ เมื่อเดือนมิถุนายนที่ผ่านมา มีปัญหาที่ทราบกันดีอยู่แล้วจากการออกแบบ
การแก้ไขที่สำคัญ
ณ จุดนี้ในรอบการอัปเดตของเดือนกรกฎาคม มีการอัปเดตที่สำคัญสามรายการสำหรับการอัปเดตที่เผยแพร่ก่อนหน้านี้:

CVE-2021-31940 และ CVE-2021-31941: การแก้ไขสำหรับการอัปเดตที่ผ่านมาเป็นการอัปเดตข้อมูลที่เกี่ยวข้องกับความพร้อมใช้งานของซอฟต์แวร์เดสก์ท็อป MAC หากคุณเป็นผู้ใช้ Windows คุณไม่จำเป็นต้องดำเนินการใดๆ เพิ่มเติม
CVE-2020-17049: Microsoft กำลังเผยแพร่การอัปเดตความปลอดภัยเพื่อปรับใช้ขั้นตอนการบังคับใช้สำหรับช่องโหว่นี้ ตัวควบคุมโดเมน Active Directory มีความสามารถในโหมดบังคับใช้ ในขณะนี้ การตั้งค่าคีย์รีจิสทรี PerformTicketSignature จะถูกละเว้นและไม่สามารถแทนที่โหมดบังคับใช้ได้ คุณรู้แล้วตอนนี้.
การบรรเทาผลกระทบและวิธีแก้ไขปัญหาชั่วคราว work
ณ ตอนนี้ ดูเหมือนว่า Microsoft ไม่ได้เผยแพร่การบรรเทาปัญหาหรือวิธีแก้ไขปัญหาชั่วคราวสำหรับรุ่นเดือนกรกฎาคมนี้