Microsoft, Haziran ayının Salı Yaması için sağlam Windows odaklı güncellemeler sunuyor


14 Haziran’da yayınlanan Haziran Yaması Salı güncellemeleri, Windows, SQL Server, Microsoft Office ve Visual Studio’daki 55 güvenlik açığını giderir (bu ay oo Microsoft Exchange Server veya Adobe güncellemeleri olsa da). Ve önemli bir Windows bileşeninde sıfır gün güvenlik açığı, CVE-2022-30190, .NET, Office ve SQL Server güncellemeleri standart bir yayın planına dahil edilebilirken, Windows için “Şimdi Yama Yap” önerisine yol açtı.

Bu Salı Yaması güncellemelerini dağıtma riski hakkında daha fazla bilgi bulabilirsiniz. bu infografikte.

Anahtar test senaryoları

Bu Haziran yama döngüsüne dahil edilen çok sayıda değişiklik göz önüne alındığında, yüksek risk ve standart risk grupları için test senaryolarını dağıttım.

Bu yüksek riskli değişikliklerin işlevsellik değişiklikleri içermesi muhtemeldir, mevcut işlevleri kullanımdan kaldırabilir ve muhtemelen yeni test planları gerektirecektir. İmzalı sürücülerinizi fiziksel ve sanal makineler (BIOS ve UEFI) kullanarak ve tüm platformlarda (x86, 64-bit) test edin:

  • İmzalı ve imzasız ikili dosyalara (.EXE ve .DLL) sahip uygulamaları çalıştırın.
  • İmzalı ve imzasız sürücüleri çalıştırın. İmzasız sürücüler yüklenmemelidir. İmzalı sürücüler yüklenmelidir.
  • SHA-1 imzalı sürücülere karşı SHA-2 imzalı sürücüler kullanın.

Bu yüksek riskli test döngülerinin her biri bir manuel kapatma, yeniden başlatma ve yeniden başlatma içermelidir. Aşağıdaki değişikliklerin işlevsel değişiklikleri içerdiği belgelenmemiştir, ancak yine de en azından “duman testi” genel dağıtımdan önce:

  • Uzaktan kumandayı test et Kimlik Bilgisi Muhafızı senaryolar. (Bu testler Kerberos kimlik doğrulaması gerektirir ve yalnızca RDP protokolü.)
  • Hyper-V sunucularınızı test edin ve Sanal Makinelerinizi (VM) başlatın/durdurun/devam ettirin.
  • kullanarak gölge kopyalama işlemlerini gerçekleştirin. VSS farkında SMB üzerinden uzak bir VSS dağıtımında uygulamaları yedekleyin.
  • Kullanarak dağıtma örnek uygulamalarını test edin AADJ ve Intune. Test döngünüzün bir parçası olarak erişimi dağıttığınızdan ve iptal ettiğinizden emin olun.

Bu standart test yönergelerine ek olarak, tüm temel uygulamaların kendi kendine onarım, kaldırma ve güncellemeyi içeren bir test rejiminden geçmesini öneririz. Bunun nedeni, bu ay Windows Installer’da (MSI) yapılan değişikliklerdir. Yeterli BT departmanı, uygulama portföylerinin güncelleme, onarım ve kaldırma işlevlerini test etmiyor. Kurulum, etkinleştirme, güncelleme, onarım ve ardından kaldırmanın temel uygulama yaşam döngüsü aşamalarını içeren Kalite Güvencesi (QA) sürecinin bir parçası olarak her bir uygulama paketine meydan okumak iyidir.

Telif Hakkı © 2022 IDG Communications, Inc.


Kaynak : https://www.computerworld.com/article/3664171/microsoft-delivers-solid-windows-focused-updates-for-junes-patch-tuesday.html#tk.rss_all

Yorum yapın

SMM Panel