Il s’agit d’une mise à jour Patch Tuesday relativement légère de Microsoft, bien qu’il n’y ait pas de vulnérabilités importantes dans la plate-forme Windows (CVE-2021-38631 et CVE-2021-41371), tous deux relatifs à la gestion du protocole de bureau à distance, ont été divulgués et confèrent une certaine urgence à l’application des mises à jour Windows. Et nous avons également une autre mise à jour techniquement difficile à gérer pour Microsoft Exchange Server.

Portez une attention particulière aux mises à jour de la pile de maintenance (SSU) ce mois-ci, car cela peut affecter la façon dont vos applications s’installent (avec un accent particulier sur le processus de désinstallation). Microsoft a déjà annoncé qu’il n’y aurait pas de version du cycle de correctifs C le mois prochain, ce qui signifie que la version du Patch Tuesday de décembre devrait être légère. Vous pouvez trouver plus d’informations sur le risque de déploiement de ces mises à jour Patch Tuesday avec cette infographie.

Table des matières hide
1 Scénarios de test clés
2 Problèmes connus
3 Révisions majeures
4 Atténuations et solutions de contournement

Scénarios de test clés

Aucun changement à haut risque n’a été signalé sur la plate-forme Windows ce mois-ci. Cependant, il y a un changement fonctionnel signalé et une fonctionnalité supplémentaire :

  • Vous devrez à nouveau tester vos imprimantes. Essayez d’abord d’utiliser le Bloc-notes, puis Adobe Reader (PDF) et incluez des images (PNG, JPG, BMP). Le test est particulièrement important si vous disposez de pilotes d’imprimante V3.
  • Si vos applications métier utilisent COM (ou Dieu nous en préserve DCOM), vous aurez besoin d’un test de rodage complet. Les modifications du modèle de thread COM STA peuvent entraîner des scénarios de dépannage difficiles.
  • Utilisation de Microsoft Application Films et TV, lisez des vidéos MP4 et recherchez les problèmes audio.
  • Vous n’utilisez peut-être pas Internet Explorer (IE), mais les applications peuvent avoir des dépendances sur des composants IE (IEFRAME.DLL). Évaluez votre portefeuille d’applications pour cette dépendance clé, puis testez les problèmes d’intégration des composants Office et la navigation par onglets.
  • Aussi, jetez un oeil à Chronologie Microsoft, car des modifications mineures ont été apportées à la façon dont vos données sont gérées.

Le plus gros problème (ou tâche d’ingénierie) ce mois-ci est la nécessité de valider que vos applications s’installent, réparent, mettent à jour et désinstallent correctement. Vérifier votre les fenêtres Journaux du programme d’installation (0 pour le succès). Je pense que c’est un gros travail car nous nous concentrons généralement sur les installations d’applications ; cette fois, nous devons regarder comment les applications sont désinstallées. Une fois qu’une application a été désinstallée, la machine cible doit être propre, les journaux d’erreurs vides et aucune application cassée. Faire cela correctement permettra à la prochaine mise à jour du programme d’installation MSI de fonctionner correctement.

Problèmes connus

Chaque mois, Microsoft inclut une liste de problèmes connus liés au système d’exploitation et aux plates-formes incluses dans ce cycle de mise à jour. Voici quelques problèmes clés liés aux dernières versions de Microsoft, notamment :

Publicité
  • Après avoir installé le 21 juin 2021 (KB5003690), certains appareils ne peuvent pas installer de nouvelles mises à jour, telles que les mises à jour du 6 juillet 2021 (KB5004945) ou ultérieures. Vous recevrez le message d’erreur « PSFX_E_MATCHING_BINARY_MISSING ». Pour plus d’informations et une solution de contournement, consultez KB5005322.
  • Certains systèmes Windows 10 LTSC rencontrent un problème après l’installation KB4493509. Les appareils sur lesquels certains modules linguistiques asiatiques sont installés peuvent recevoir l’erreur « 0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND. » Microsoft travaille actuellement sur un correctif.
  • Les clients d’impression Windows peuvent rencontrer les erreurs suivantes lors de la connexion à une imprimante distante partagée sur un serveur d’impression Windows : 0x000006e4 (RPC_S_CANNOT_SUPPORT), 0x0000007c (ERROR_INVALID_LEVEL), 0x00000709 (ERROR_INVALID_PRINTER_NAME). Microsoft travaille sur ce problème. Nous nous attendons à ce qu’il y ait une mise à jour OOB pour résoudre ces problèmes avant la sortie B de décembre (Patch Tuesday). La bonne nouvelle ici est que la plupart de ces problèmes d’imprimante signalés concernent des environnements d’entreprise (par exemple, des serveurs d’imprimante combinés à un contrôleur de domaine) ; la plupart des utilisateurs à domicile ne seront pas affectés par les problèmes de sécurité ou d’impression.

Après avoir installé la mise à jour Microsoft de ce mois-ci, la connexion à des appareils dans un domaine non approuvé à l’aide du Bureau à distance peut échouer à s’authentifier lors de l’utilisation de l’authentification par carte à puce. Vous pourriez recevoir l’invite « Vos informations d’identification n’ont pas fonctionné ». Ce problème est résolu à l’aide de la restauration des problèmes connus (KIR) – ce qui est assez excitant. Microsoft autorise désormais des chemins d’exécution de code managé basés sur des stratégies. Si vous rencontrez des problèmes, vous pouvez restaurer le chemin d’exécution des fichiers concernés, en remettant ce morceau de code à un état « pré-patch ». Pour le faire avec succès, vous devez vous assurer que vous disposez des fichiers de stratégie appropriés pour votre plate-forme. Vous pouvez trouver les fichiers de stratégie pertinents pour chaque version de Windows ici :

L’un des meilleurs moyens de voir s’il existe des problèmes connus qui affectent votre plate-forme cible est de vérifier les nombreuses options de configuration pour télécharger les données de correctif sur le Guide de mise à jour de sécurité Microsoft site ou le page de résumé de la mise à jour de sécurité de ce mois-ci.

Révisions majeures

Pas de révisions majeures (ni même de mises à jour de la documentation) ce mois-ci.

Atténuations et solutions de contournement

Au 12 novembre, Microsoft n’avait publié aucune atténuation ou solution de contournement concernant le cycle de mise à jour de ce mois-ci.

Chaque mois, nous décomposons le cycle de mise à jour en familles de produits (telles que définies par Microsoft) avec les regroupements de base suivants :

  • Navigateurs (Microsoft IE et Edge) ;
  • Microsoft Windows (à la fois bureau et serveur) ;
  • Microsoft Office;
  • Microsoft Exchange;
  • Plateformes de développement Microsoft (ASP.NET Core, .NET Core et Chakra Core);
  • Adobe (retraité???, pas encore).

Navigateurs

Microsoft a publié une seule mise à jour importante pour Microsoft Edge. À la base, ce correctif est une mise à jour du code Chromium, mais il affecte la façon dont Edge Mode IE fonctionne. L’impact potentiel de cette mise à jour sur l’entreprise est marginal, ajoutez donc cette mise à jour relativement simple à votre calendrier de publication régulier.

les fenêtres

La plate-forme Microsoft Windows a reçu 28 mises à jour, dont trois considérées comme critiques et les correctifs restants considérés comme importants. La plus grande préoccupation concerne les deux protocoles de bureau à distance signalés publiquement (RDP) problèmes (CVE-2021-38631 et CVE-2021-41371). Microsoft a beaucoup travaillé sur le protocole RDP au cours de la dernière année avec des mises à jour importantes publiées avec chaque Patch Tuesday. J’ai toujours eu des doutes sur RDP, bien que Microsoft propose quelques conseils et outils pour sécuriser vos postes de travail distants. Compte tenu du problèmes récents de la chaîne d’approvisionnement, et le manque d’alternatives RDP entièrement intégrées, je pense que la correction précoce et souvent est notre meilleure option. Ajoutez ces mises à jour à votre programme Windows « Patch Now ».

Microsoft Office

Microsoft a publié quatre mises à jour, toutes considérées comme importantes. Affectant Access, Word et Excel, ces vulnérabilités nécessitent à la fois un accès local au système cible et une interaction de l’utilisateur. Malheureusement, un problème lié à Excel (CVE-2021-42292) a été signalé comme exploité (bien qu’enregistré par Microsoft comme preuve de concept). Bien que ces problèmes de sécurité liés à Office ne soient pas « vermifuge, » une exploitation signalée publiquement d’une vulnérabilité d’exécution de code à distance augmente considérablement le risque pour les entreprises clientes. Ajoutez ces mises à jour à votre calendrier de publication  » Patch Now « .

Serveur Microsoft Exchange

Microsoft a publié trois mises à jour importantes (CVE-2021-1349, CVE-2021-42305, CVE-2021-42321) pour Exchange Server ce mois-ci. Les trois mises à jour renvoient à un seul article de la base de connaissances (KB), KB5007049. Ces mises à jour nécessiteront un redémarrage du serveur et il existe une forte probabilité que cela puisse provoquer un échec de l’installation ou interrompre le serveur Exchange (« interrompre » comme dans aucune connexion à distance). Il existe un certain nombre de problèmes connus avec cette mise à jour concernant les installations manuelles et UAC problèmes. Testez minutieusement cette mise à jour avant tout déploiement de production.

Plateformes de développement Microsoft

La mise à jour de ce mois-ci est un peu plus intéressante que d’habitude. Nous avons deux mises à jour (toutes deux considérées comme importantes) de Visual Studio qui pourraient conduire à des scénarios d’élévation de privilèges. Et exceptionnellement, Microsoft a ajouté un Open source vulnérabilité du projet d’août à la mise à jour de novembre de ce mois-ci. Le problème classé critique dans le cadre de cryptographie OpenSSL (CVE-2021-3711) est consommé par Microsoft Visual Studio et était donc considéré comme un risque important pour les utilisateurs de Visual Studio. C’est un excellent appel de Microsoft et démontre vraiment son engagement envers ces types de projets open source. Ajoutez ces mises à jour à votre calendrier de déploiement régulier pour les développeurs.

Adobe (vraiment juste Reader)

Ce mois-ci, Adobe a publié trois problèmes moins bien notés affectant leur RoboHelp (APSB21-87), En copie (APSB21-110) et le bureau Creative Cloud (APSB21-111) applications. Bien qu’il n’y ait pas de mises à jour d’Adobe Reader, nous vous recommandons fortement de tester l’impression de vos PDF en raison des modifications apportées au système d’impression Windows. De plus, vous devrez peut-être vérifier que la fonction de mise à jour automatique fonctionne toujours dans Adobe Reader une fois la mise à jour de ce mois-ci installée.

Copyright © 2021 IDG Communications, Inc.

Rate this post
Publicité
Article précédentQu’est-ce que l’application Google Home et à quoi sert-elle ?
Article suivantFortnite ramène les costumes de robot BRUTE détestés
Berthe Lefurgey
Berthe Lefurgey
https://muckrack.com/berthe-lefurgey
Berthe Lefurgey est une journaliste chevronnée, passionnée par la technologie et l'innovation, qui fait actuellement ses armes en tant que rédactrice de premier plan pour TechTribune France. Avec une carrière de plus de dix ans dans le monde du journalisme technologique, Berthe s'est imposée comme une voix de confiance dans l'industrie. Pour en savoir plus sur elle, cliquez ici. Pour la contacter cliquez ici

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici