Microsoft a publié mardi une mise à jour très ciblée mais toujours importante qui corrige 68 vulnérabilités signalées (certaines publiquement). Malheureusement, ce mois-ci apporte un nouveau record : six failles zero-day affectant Windows. En conséquence, nous avons ajouté les mises à jour Windows et Exchange Server à notre calendrier « Patch Now ». Microsoft a également publié un avis de « défense en profondeur » (ADV220003) pour aider à sécuriser les déploiements Office. Et il existe un petit nombre de mises à jour Visual Studio, Word et Excel à ajouter à votre calendrier de publication de correctifs standard.
Vous pouvez trouver plus d’informations sur les risques liés au déploiement de ces mises à jour du Patch Tuesday dans notre infographie.
Problèmes connus
Chaque mois, Microsoft inclut une liste des problèmes connus liés au système d’exploitation et aux plateformes inclus dans ce cycle de mise à jour. Il existe deux problèmes majeurs signalés avec Windows 11, tous deux liés au déploiement et à la mise à jour des machines Windows 22H2 :
- Les utilisateurs effectuant la mise à jour vers Windows 22H2 et la mise à jour ou l’expérience prête à l’emploi peuvent ne pas se terminer correctement. Packages de provisionnement appliqués pendant la configuration initiale sont les plus susceptibles d’être touchés. Pour plus d’informations, voir Packages d’approvisionnement pour Windows.
- Les transferts réseau de fichiers volumineux (plusieurs gigaoctets) peuvent prendre plus de temps que prévu pour se terminer sur la dernière version de Windows 11. Vous êtes plus susceptible de rencontrer ce problème en copiant des fichiers vers Windows 11 22H2 à partir d’un partage réseau via Server Message Block (SMB) , mais la copie locale des fichiers peut également être affectée.
En plus de ces problèmes, Microsoft SharePoint Server a rencontré deux problèmes avec les mises à jour de novembre et septembre :
- Les méthodes de service Web des pages de composants WebPart peuvent être affectées par la mise à jour de sécurité de septembre 2022. Pour plus d’informations, voir KB5017733.
- Certains scénarios de flux de travail SharePoint 2010 peuvent être bloqués. Pour plus d’informations, voir KB5017760.
Révisions majeures
Techniquement parlant, Microsoft a publié huit révisions ce mois-ci, toutes pour le navigateur Chromium Edge. En pratique, ces « révisions » étaient des mises à jour standard du navigateur Microsoft Edge et ont été incluses dans notre section Navigateur. Aucune autre révision des correctifs ou mises à jour précédents n’a été publiée ce mois-ci.
Atténuations et solutions de contournement
Une seule solution de contournement a été publiée pour le Patch Tuesday de novembre :
- CVE-2022-37976: Vulnérabilité d’élévation des privilèges des services de certificats Active Directory. Un système est vulnérable uniquement si le rôle Services de certificats Active Directory et le rôle Services de domaine Active Directory sont installés sur un serveur du réseau. Définition de LegacyAuthenticationLevel – Applications Win32 | Microsoft Docs to 5= RPC_C_AUTHN_LEVEL_PKT_INTEGRITY peut protéger la plupart des processus de la machine contre cette attaque. Pour plus d’informations, consultez la section suivante sur Définition de la sécurité à l’échelle du système à l’aide de DCOMCNFG.
Aucune autre atténuation ou solution de contournement pour les plates-formes Microsoft n’a été publiée.
Chaque mois, l’équipe de préparation analyse les correctifs appliqués à Windows, Microsoft Office et aux plates-formes technologiques/de développement associées. Nous examinons chaque mise à jour, les modifications individuelles et l’impact potentiel sur les environnements d’entreprise. Ces scénarios de test offrent des conseils structurés sur la meilleure façon de déployer les mises à jour Windows dans votre environnement.
Risque élevé: Ce mois-ci, Microsoft n’a signalé aucune modification de fonctionnalité à haut risque, ce qui signifie qu’il n’a pas mis à jour ni apporté de modifications majeures aux API de base, aux fonctionnalités ou à l’un des composants ou applications de base inclus dans les écosystèmes de bureau et de serveur Windows.
Plus généralement, compte tenu de la nature étendue de cette mise à jour (Office et Windows), nous vous suggérons de tester les fonctionnalités et composants Windows suivants :
- Mise à jour Hyper-V : un simple test de démarrage et d’arrêt des VM et conteneurs isolés suffira pour cette mise à jour mineure.
- VPN Microsoft PPTP : exercez vos scénarios VPN typiques (connexion/déconnexion/redémarrage) et essayez de simuler une interruption. Contrairement aux recommandations précédentes, aucun essai prolongé n’est requis.
- Microsoft Photo App : assurez-vous que vos extensions d’image RAW fonctionnent comme prévu.
- Microsoft RéFS et ExFat: un test CRUD typique (Créer/Renommer/Mettre à jour/Supprimer) suffira ce mois-ci.
Il y a eu plusieurs mises à jour sur la façon dont les stratégies de groupe sont mises en œuvre sur les plates-formes Windows ce mois-ci. Nous vous suggérons de passer un peu de temps à vous assurer que les fonctionnalités suivantes fonctionnent :
- Création/déploiement et suppression de stratégie GPO.
- Modification des politiques GPO, avec un contrôle de validation pour voir si ces politiques mises à jour ont été appliquées à l’ensemble de l’UO.
- Assurez-vous que tous les liens symboliques fonctionnent comme prévu (redirige vers les données utilisateur).
Et, avec tous les régimes de test requis lors de la modification des GPO Microsoft, n’oubliez pas d’utiliser la commande « gpupdate /force » pour vous assurer que toutes les modifications ont été validées sur le système cible.
Qui utilise la fonctionnalité de filtre de superposition Windows ?
Les ingénieurs système, c’est qui. Si vous avez dû créer des machines clientes pour de grands déploiements d’entreprise automatisés, vous devrez peut-être travailler avec le Filtre de superposition Windows (WoF) pilote pour WIM fichiers de démarrage. WoF permet des taux de compression nettement meilleurs des fichiers d’installation et a été introduit dans Windows 8. Si vous êtes au milieu d’un important effort de déploiement côté client ce mois-ci, assurez-vous que vos fichiers WIM sont toujours accessibles après la mise à jour de novembre. Si vous recherchez plus d’informations sur cette fonctionnalité clé de déploiement de Windows, consultez ceci article de blog sur la compression de données WoF.
Sauf indication contraire, nous devons supposer que chaque mise à jour du Patch Tuesday nécessitera des tests des fonctions d’impression de base, notamment :
- impression à partir d’imprimantes directement connectées ;
- travaux d’impression volumineux à partir de serveurs (surtout s’ils sont également des contrôleurs de domaine) ;
- impression à distance (en utilisant RDP et VPN).
Chaque mois, nous décomposons le cycle de mise à jour en familles de produits (telles que définies par Microsoft) avec les regroupements de base suivants :
- Navigateurs (Microsoft IE et Edge) ;
- Microsoft Windows (bureau et serveur) ;
- Microsoft Office;
- Microsoft Exchange Server ;
- Plateformes de développement Microsoft ( ASP.NET Core, .NET Core et Chakra Core);
- Adobe (retraité ???, peut-être l’année prochaine).
Y compris la mise à jour de milieu de cycle de la semaine dernière pour Microsoft Edge (Chromium), il y a 10 mises à jour du noyau Chromium et huit correctifs pour Edge, pour un total de 18 changements. Pour les 10 mises à jour de Chrome, vous pouvez vous référer au Page de sécurité Chrome pour plus de détails. Vous pouvez trouver des liens vers toutes les mises à jour Microsoft ici : CVE-2022-3652, CVE-2022-3653, CVE-2022-3654, CVE-2022-3655, CVE-2022-3656, CVE-2022-3657, CVE-2022-3660, CVE-2022-3661. Les 18 mises à jour sont des mises à jour discrètes et à faible impact de la pile du navigateur et peuvent être ajoutées à votre calendrier de mise à jour standard du bureau.
Microsoft Windows
Il y a de bonnes et de mauvaises nouvelles ce mois-ci pour Windows. La mauvaise nouvelle est que nous avons six jours zéro Windows avec à la fois des vulnérabilités signalées publiquement et des exploits signalés dans la nature. La bonne nouvelle est qu’une seule des vulnérabilités (ce qui est incroyable) est jugée critique par Microsoft. La mise à jour de ce mois-ci couvre les fonctionnalités Windows suivantes :
- Script Windows (l’hôte ou l’objet de script Windows) ;
- Mise en réseau (en particulier comment HTTPS est géré) ;
- Impression Windows (le spouleur d’impression, encore une fois);
- ODBC (le cadet de nos soucis ce mois-ci).
Nous voyons des rapports de problèmes ce mois-ci avec Kerberos. En réponse, Microsoft a fourni deux articles de la base de connaissances sur la façon de gérer les modifications de novembre :
Compte tenu de la nature de ces zero-days signalés et compte tenu du profil de changement relativement étroit ce mois-ci, nous recommandons une mise à jour immédiate pour tous les systèmes Windows. Ajoutez ces mises à jour Windows à votre programme « Patch Now » — et cette fois nous le pensons vraiment.
Microsoft Office
Microsoft a publié huit mises à jour de la plate-forme Office, affectant les serveurs Word, Excel et SharePoint. Il n’y a pas eu de mises à jour critiques ce mois-ci (pas de vulnérabilités dans le volet de prévisualisation), chaque correctif étant jugé important par Microsoft. De plus, Microsoft a publié un avis « Défense en profondeur » (ADV220003) pour Bureau. Ces avis Microsoft couvrent les fonctionnalités de protection renforcée suivantes :
Ces caractéristiques méritent un examen plus approfondi ; vous pouvez en savoir plus sur ces mesures de sécurité préventives et d’autres ici. Ajoutez ces mises à jour Microsoft Office à faible impact à votre calendrier de publication standard.
Serveur Microsoft Exchange
Malheureusement, nous avons de nouveau des mises à jour de Microsoft Exchange Server sur la liste ce mois-ci. Microsoft a publié quatre mises à jour ; une (CVE-2022-41080) a été jugé critique et les trois autres importants. La vulnérabilité d’élévation critique des privilèges dans Exchange a une cote de CVSS 8.8 et bien que nous ne voyons pas d’exploits signalés, il s’agit d’un grave problème d’accès au réseau peu complexe. Les administrateurs d’Exchange doivent corriger leurs serveurs ce week-end. Ajoutez ceci à votre calendrier de publication « Patch Now ».
Plateformes de développement Microsoft
Microsoft a publié quatre mises à jour, toutes jugées importantes, pour sa plate-forme Visual Studio. Visual Studio et SysmonName sont des mises à jour discrètes et non urgentes d’outils de développement Microsoft discrets. Ajoutez-les à votre calendrier de correctifs de développeur habituel.
Adobe (en fait, juste Reader)
Aucune mise à jour d’Adobe pour novembre. Compte tenu du nombre de correctifs publiés le mois dernier, ce n’est pas une surprise. Nous pourrions voir une autre grande mise à jour d’Adobe en décembre, compte tenu de sa cadence normale de mise à jour/publication.
Copyright © 2022 IDG Communications, Inc.