May’s Patch Salı güncellemeleri acil yamalamayı bir zorunluluk haline getiriyor


Geçen haftanın Salı Yaması 73 güncelleme ile başladı, ancak (şimdiye kadar) üç revizyon ve geç bir ekleme ile sona erdi (CVE-2022-30138) bu ay ele alınan toplam 77 güvenlik açığı için. Nisan ayında yayınlanan geniş güncelleme seti ile karşılaştırıldığında, özellikle üç sıfır gün ve önemli sunucu ve kimlik doğrulama alanlarındaki birkaç çok ciddi kusur nedeniyle, Windows’a yama uygulanmasında daha büyük bir aciliyet görüyoruz. Değişim nedeniyle de dikkat gerektirecektir yeni sunucu güncelleme teknolojisi.

Bu ay Microsoft tarayıcıları ve Adobe Reader için güncelleme yapılmadı. Ve Windows 10 20H2 (sizi neredeyse hiç tanımıyorduk) artık desteklenmiyor.

Bu Salı Yaması güncellemelerini dağıtmanın riskleri hakkında daha fazla bilgiyi şurada bulabilirsiniz: bu faydalı infografik, ve MSRC Merkezi, güvenlik güncellemelerini nasıl ele aldığına dair iyi bir genel bakış yayınladı burada.

Anahtar test senaryoları

Bu Mayıs yama döngüsüne dahil edilen çok sayıda değişiklik göz önüne alındığında, test senaryolarını yüksek riskli ve standart risk gruplarına ayırdım:

Yüksek risk: Bu değişikliklerin işlevsellik değişiklikleri içermesi muhtemeldir, mevcut işlevleri kullanımdan kaldırabilir ve muhtemelen yeni test planları oluşturulmasını gerektirecektir:

  • Kurumsal CA sertifikalarınızı test edin (hem yeni hem de yenilenmiş). etki alanı sunucunuz KDC bu güncellemeye dahil olan yeni uzantıları otomatik olarak doğrulayacaktır. Başarısız doğrulamaları arayın!
  • Bu güncelleme, sürücü imzalarında artık zaman damgası denetiminin yanı sıra kimlik doğrulama imzaları. İmzalı sürücüler yüklenmelidir. İmzasız sürücüler olmamalıdır. Başarısız sürücü yüklemeleri için uygulama testi çalıştırmalarınızı kontrol edin. İmzalı EXE’ler ve DLL’ler için kontrolleri de dahil edin.

Aşağıdaki değişikliklerin işlevsel değişiklikleri içerdiği belgelenmemiştir, ancak yine de en azından “duman testi” Mayıs yamalarının genel dağıtımından önce:

Telif Hakkı © 2022 IDG Communications, Inc.


Kaynak : https://www.computerworld.com/article/3660511/mays-patch-tuesday-updates-make-urgent-patching-a-must.html#tk.rss_all

Yorum yapın