Il s'agit d'une mise à jour relativement légère du Patch Tuesday de Microsoft, bien que deux vulnérabilités majeures aient été révélées sur la plate-forme Windows (CVE-2021-38631 et CVE-2021-41371), toutes deux liées à la gestion des protocoles. Bureau à distance, qui rend urgente l'application des mises à jour Windows. Et nous avons également une autre mise à jour techniquement difficile à gérer pour Microsoft Exchange Server.
Portez une attention particulière aux mises à jour de Servicing Stack (SSU) ce mois-ci, car elles peuvent affecter la façon dont vos applications sont installées (avec un accent particulier sur le processus de désinstallation). Microsoft a déjà annoncé qu'il n'y aurait pas de version Patch Cycle C le mois prochain, ce qui signifie que la version Patch Tuesday de décembre devrait être légère. Vous pouvez trouver plus d'informations sur le risque de mise en œuvre de ces mises à jour Patch Tuesday avec cette infographie.
Cas de test clés
Aucun changement à haut risque n'a été signalé sur la plate-forme Windows ce mois-ci. Cependant, un changement fonctionnel et des fonctionnalités supplémentaires ont été signalés :
- Vous devrez tester à nouveau vos imprimantes. Essayez d'abord d'utiliser le Bloc-notes, puis Adobe Reader (PDF) et incluez des images (PNG, JPG, BMP). Le test est particulièrement important si vous disposez de pilotes d'imprimante V3.
- Si vos applications commerciales utilisent COM (ou Dieu nous en préserve DCOM), vous aurez besoin d'un test d'intrusion complet. Les modifications apportées au modèle de thread COM STA peuvent entraîner des situations de dépannage difficiles.
- Avec l'application Microsoft Movies and TV, lisez des vidéos MP4 et recherchez les problèmes audio.
- Vous n'utilisez peut-être pas Internet Explorer (IE), mais vos applications peuvent avoir des dépendances sur des composants IE (IEFRAME.DLL). Évaluez votre portefeuille d'applications pour cette dépendance clé, puis testez les problèmes d'intégration des composants Office et la navigation par onglets.
- Voir également Microsoft Timeline, car il y a eu des changements mineurs dans la façon dont vos données sont traitées.
Le plus gros problème (ou tâche d'ingénierie) ce mois-ci est la nécessité de valider que vos applications s'installent, réparent, mettent à jour et désinstallent correctement. Vérifiez vos journaux Windows Installer (0 pour le succès). Je pense que c'est un excellent travail parce que nous nous concentrons généralement sur l'installation d'applications ; cette fois, nous devons regarder comment les applications sont désinstallées. Une fois qu'une application a été désinstallée, la machine cible doit être propre, les journaux d'erreurs vides et aucune application corrompue. Faire cela correctement permettra à la prochaine mise à jour du programme d'installation MSI de fonctionner correctement.
Problèmes connus
Chaque mois, Microsoft inclut une liste des problèmes connus de système d'exploitation et de plate-forme inclus dans ce cycle de mise à jour. Voici quelques problèmes clés avec les dernières versions de Microsoft, notamment :
- Après avoir installé la mise à jour du 21 juin 2021 (KB5003690), certains appareils peuvent ne pas installer de nouvelles mises à jour, telles que la mise à jour du 6 juillet 2021 (KB5004945) ou des mises à jour ultérieures. Vous recevrez le message d'erreur "PSFX_E_MATCHING_BINARY_MISSING". Pour plus d'informations et une solution de contournement, consultez l'article KB5005322.
- Certains systèmes Windows 10 LTSC ont des problèmes après l'installation de KB4493509. Les appareils sur lesquels certains modules linguistiques asiatiques sont installés peuvent recevoir l'erreur "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND". Microsoft travaille actuellement sur un correctif.
- Les clients d'impression Windows peuvent rencontrer les erreurs suivantes lors de la connexion à une imprimante distante partagée sur un serveur d'impression Windows : 0x000006e4 (RPC_S_CANNOT_SUPPORT), 0x0000007c (ERROR_INVALID_LEVEL), 0x00000709 (ERROR_INVALID_PRINTER_NAME). Microsoft travaille sur ce problème. Nous espérons qu'il y aura une mise à jour OOB pour résoudre ce problème avant la version B de décembre (Patch Tuesday). La bonne nouvelle est que la plupart de ces problèmes d'imprimante signalés sont liés à des environnements d'entreprise (par exemple, des serveurs d'impression associés à un contrôleur de domaine) ; la plupart des utilisateurs à domicile ne seront pas affectés par les problèmes de sécurité ou d'impression.
Après avoir installé la mise à jour de ce mois-ci de Microsoft, la connexion à des appareils dans un domaine non approuvé à l'aide de Remote Desktop peut ne pas s'authentifier lors de l'utilisation de l'authentification par carte à puce. Vous pouvez recevoir un message "Vos informations d'identification n'ont pas fonctionné". Ce problème est résolu par Known Issue Rollback (KIR), ce qui est assez excitant. Microsoft autorise désormais les chemins d'exécution de code géré basés sur des stratégies. Si vous rencontrez des problèmes, vous pouvez remplacer le chemin d'exécution des fichiers concernés, en ramenant cet extrait à un état "pré-correctif". Pour ce faire, vous devez vous assurer que vous disposez des fichiers de stratégie appropriés pour votre plate-forme. Vous pouvez trouver les fichiers de stratégie pertinents pour chaque version de Windows ici :
L'un des meilleurs moyens de voir s'il existe des problèmes connus affectant votre plate-forme cible est de passer en revue les nombreuses options de configuration pour télécharger les données de correctif à partir du site Microsoft Security Update Tips ou de la page de résumé de la sécurité ce mois-ci.
Révisions importantes
Il n'y a pas de correctifs majeurs (ni même de mises à jour de documentation) ce mois-ci.
Atténuations et solutions alternatives
Au 12 novembre, Microsoft n'avait publié aucune atténuation ou correctif pour le cycle de mise à jour de ce mois-ci.
Chaque mois, nous divisons le cycle de mise à jour en familles de produits (telles que définies par Microsoft) avec les regroupements de base suivants:
- Navigateurs (Microsoft IE et Edge);
- Microsoft Windows (à la fois bureau et serveur) ;
- Microsoft Office
- Microsoft Exchange;
- Plateformes de développement Microsoft (ASP.NET Core, .NET Core et Chakra Core);
- Adobe (retraité ???, pas encore).
Navigateurs
Microsoft n'a publié qu'une seule mise à jour majeure pour Microsoft Edge. Ce correctif est essentiellement une mise à jour du code Chromium, mais il affecte le fonctionnement du mode Edge IE. L'impact commercial potentiel de cette mise à jour est marginal, veuillez donc ajouter cette mise à jour relativement simple à votre calendrier de publication régulier.
les fenêtres
La plate-forme Microsoft Windows a reçu 28 mises à jour, dont trois étaient considérées comme critiques et les correctifs restants étaient considérés comme importants. La plus grande préoccupation concerne les deux problèmes de protocole de bureau à distance (RDP) signalés publiquement (CVE-2021-38631 et CVE-2021-41371). Microsoft a beaucoup travaillé sur RDP au cours de l'année écoulée avec des mises à jour majeures publiées avec chaque Patch Tuesday. J'ai toujours eu des inquiétudes concernant RDP, bien que Microsoft propose des conseils et des outils pour protéger vos bureaux distants. Compte tenu des problèmes récents de la chaîne d'approvisionnement et du manque d'alternatives RDP entièrement intégrées, je pense que la mise à jour rapide et fréquente est notre meilleur pari. Ajoutez ces mises à jour à votre programme Windows "Patch Now".
Microsoft Office
Microsoft a publié quatre mises à jour, toutes considérées comme importantes. Affectant Access, Word et Excel, ces vulnérabilités nécessitent à la fois un accès local au système cible et une interaction de l'utilisateur. Malheureusement, un problème lié à Excel (CVE-2021-42292) a été signalé comme exploité (bien qu'enregistré par Microsoft comme preuve de concept). Bien que ces problèmes de sécurité liés à Office ne puissent pas être "tués", l'exploitation d'une vulnérabilité d'exécution de code à distance signalée publiquement augmente considérablement le risque pour les entreprises clientes. Ajoutez ces mises à jour à votre calendrier de publication "Patch Now".
Microsoft Exchange Server
Microsoft a publié trois mises à jour majeures (CVE-2021-1349, CVE-2021-42305, CVE-2021-42321) pour Exchange Server ce mois-ci. Les trois mises à jour font référence à un seul article de la base de connaissances (KB), KB5007049. Ces mises à jour nécessiteront un redémarrage du serveur et il y a une forte probabilité que cela puisse entraîner l'échec de l'installation ou interrompre le serveur Exchange ("se bloquer" comme s'il n'y avait pas de connexion à distance). Il existe un certain nombre de problèmes connus avec cette mise à jour liés aux installations manuelles et aux problèmes UAC. Testez soigneusement cette mise à jour avant tout déploiement en production.
Plateformes de développement Microsoft
La mise à jour de ce mois-ci est un peu plus intéressante que d'habitude. Nous avons deux mises à jour (toutes deux considérées comme importantes) pour Visual Studio qui pourraient conduire à des scénarios d'élévation de privilèges. Et exceptionnellement, Microsoft a ajouté une vulnérabilité de projet open source d'août à la mise à jour de novembre ce mois-ci. Le problème classé comme critique dans le cadre de cryptographie OpenSSL (CVE-2021-3711) est consommé par Microsoft Visual Studio et a donc été considéré comme un risque important pour les utilisateurs de Visual Studio. C'est un excellent appel de Microsoft et cela montre vraiment leur engagement envers ce genre de projets open source. Ajoutez ces mises à jour à votre calendrier de déploiement de développeur habituel.
Adobe (vraiment seulement Reader)
Ce mois-ci, Adobe a publié trois problèmes moins bien notés affectant ses applications RoboHelp (APSB21-87), InCopy (APSB21-110) et Creative Cloud (APSB21-111). Bien qu'il n'y ait pas de mises à jour pour Adobe Reader, nous vous recommandons de tester l'impression de vos fichiers PDF en raison des modifications apportées au système d'impression Windows. En outre, vous devrez peut-être vérifier que la fonction de mise à jour automatique fonctionne toujours dans Adobe Reader après l'installation de la mise à jour de ce mois-ci.
Droits d'auteur © 2021 IDG Communications, Inc.