Patch Martedì ottiene fuori ad un inizio occupato per gennaio

Per la Patch di questa settimana Martedì, il primo dell’anno, Microsoft ha affrontato 97 problemi di sicurezza, sei dei quali valutati critici. Anche se sei vulnerabilità sono state segnalate pubblicamente, non li classifico come zero-giorni. Microsoft ha risolto molti problemi relativi alla sicurezza ed è a conoscenza di diversi problemi noti che potrebbero aver causato inavvertitamente problemi significativi del server tra cui:

Hyper-V, che non inizia più con il messaggio ” Impossibile avviare la macchina virtuale xxx perché l’hypervisor non è in esecuzione.”
File system REF (resilienti) che non sono più accessibili (il che è un po ‘ ironico).
E loop di avvio del controller di dominio di Windows.
Ci sono una varietà di problemi noti questo mese, e non sono sicuro se vedremo più problemi segnalati con le patch del server di gennaio. Puoi trovare ulteriori informazioni sul rischio di distribuire questi ultimi aggiornamenti con la nostra utile infografica.

Questo mese non sono state segnalate modifiche ad alto rischio alla piattaforma Windows. Tuttavia, c’è un cambiamento funzionale segnalato, e una funzione aggiuntiva aggiunta.

Prova la stampa locale e remota e prova la stampa su RDP.
Prova VPN site-to-site, incluse le connessioni nuove ed esistenti.
Test di lettura o l’elaborazione di file ETL.
Controllare l’avvio e l’arresto di Hyper-V sui server.
Esegui scenari di test transazionali NTFS (TxF) e CLFS includendo i test per i trasferimenti I/O di file ReFS.
Problemi noti

Ogni mese, Microsoft include un elenco di problemi noti relativi al sistema operativo e alle piattaforme incluse in questo ciclo di aggiornamento. Ho fatto riferimento ad alcuni problemi chiave relativi alle ultime build dell’azienda, tra cui:

SharePoint Server: la maggior parte degli utenti non può accedere al Web.file di configurazione in SharePoint Server. Il gruppo di utenti interessato non include amministratori della farm, amministratori locali o membri gestiti dal sistema. Per ulteriori informazioni, vedere Gli utenti non possono accedere al Web.file di configurazione in SharePoint Server (KB5010126).
Dopo aver installato l’aggiornamento del 21 giugno 2021 (KB5003690), alcuni dispositivi non possono installarne di nuovi, come gli aggiornamenti del 6 luglio 2021 (KB5004945) o successivi. Si riceverà il messaggio di errore, “PSFX_E_MATCHING_BINARY_MISSING.”Per ulteriori informazioni e una soluzione alternativa, vedere KB5005322.
Dopo aver installato gli aggiornamenti rilasciati il 22 aprile 2021 o versioni successive, si verifica un problema che riguarda le versioni di Windows Server utilizzate come host KMS (Key Management Services). I dispositivi client che eseguono Windows 10 Enterprise LTSC 2019 e Windows 10 Enterprise LTSC 2016 potrebbero non attivarsi. Questo problema si verifica solo quando si utilizza una nuova chiave di licenza del volume di assistenza clienti (CSVLK). Microsoft sta lavorando a una risoluzione e fornirà un aggiornamento in una prossima versione.
Dopo aver installato questo aggiornamento di Windows, durante la connessione a dispositivi in un dominio non attendibile utilizzando Desktop remoto, le connessioni potrebbero non riuscire a autenticarsi quando si utilizza l’autenticazione smart card. Potresti ricevere il prompt” Le tue credenziali non hanno funzionato. Le credenziali utilizzate per connettersi a [nome dispositivo] non hanno funzionato. Inserire nuove credenziali “e” Il tentativo di accesso non riuscito ” in rosso. Questo problema viene risolto utilizzando KIR (Known Issue Rollback). Per informazioni generali sull’utilizzo dei criteri di gruppo, vedere Panoramica dei criteri di gruppo; abbiamo elencato i seguenti file di installazione dei criteri di gruppo nel caso in cui sia necessaria una procedura KIR: Windows Server 2022; Windows 10, versione 2004; Windows 10, versione 20H2; e Windows 10, versione 21H1.
Dopo aver installato KB4493509, i dispositivi con alcuni language pack asiatici installati potrebbero visualizzare l’errore “0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND.
Dopo aver installato Windows 11, alcuni programmi di editing delle immagini potrebbero non rendere i colori correttamente su alcuni display HDR (High Dynamic Range).
Microsoft sta lavorando sui problemi di Windows 11, ma deve ancora rispondere ai problemi di Hyper-V, ReFS o Domain Controller. Uno dei modi migliori per vedere se i problemi noti potrebbero influenzare la piattaforma di destinazione è quello di controllare le numerose opzioni di configurazione per il download di dati patch al sito di guida Microsoft Security Update o la pagina di riepilogo per l’aggiornamento di sicurezza di questo mese.

Principali revisioni
Microsoft non ha rilasciato alcuna revisione principale (o modifiche alla documentazione minori) per il rilascio della patch di gennaio.

Mitigazioni e soluzioni alternative
Sebbene non ci siano mitigazioni o soluzioni alternative pubblicate relative alle patch di gennaio, ci aspettiamo una risposta da parte di Microsoft ai problemi relativi alle patch di Server 2022 entro i prossimi giorni.

Ogni mese, suddividiamo il ciclo di aggiornamento in famiglie di prodotti (come definito da Microsoft) con i seguenti raggruppamenti di base:

Browser (Microsoft IE ed Edge);
Microsoft Windows (sia desktop che server);
Microsoft Office;
Microsoft Exchange;
Piattaforme di sviluppo Microsoft ( ASP.NET Core,. NET Core e Chakra Core);
Adobe (in pensione???, forse l’anno prossimo).
Browser
Questo mese vede un miscuglio di aggiornamenti per i browser Microsoft. Anche se non otteniamo alcuna patch per i browser legacy, Microsoft ha rilasciato cinque aggiornamenti specifici per la versione Chromium di Edge. In aggiunta a queste modifiche, il progetto Chromium ha rilasciato un ulteriore 24 aggiornamenti al core del browser Chromium. È possibile trovare ulteriori informazioni sugli aggiornamenti di Microsoft qui, con le note di rilascio per gli aggiornamenti del progetto Chromium trovato qui. Microsoft ha pubblicato informazioni dettagliate sui problemi specifici di Microsoft Edge (che si trovano nella Guida all’aggiornamento della sicurezza), mentre Google si astiene dal pubblicare informazioni dettagliate sulla sicurezza e sulla vulnerabilità fino a quando tutte le patch non vengono rilasciate.

Aggiungi questi aggiornamenti di Chrome (Edge e Chromium) al tuo normale programma di rilascio degli aggiornamenti pianificati.

Windows
Questo è un aggiornamento significativo per la piattaforma Windows con sette aggiornamenti valutato critico, e un pesante 80 patch valutato come importante. Ora ci sono diversi problemi segnalati con le patch del server di questo mese che interessano (probabilmente tutti) i controller di dominio di Windows. Se viene visualizzato il seguente messaggio di errore post aggiornamento -” Il processo di sistema ‘C:\Windows\system32\lsass.exe ‘ terminato in modo imprevisto con il codice di stato -1073741819. Il sistema ora si spegne e si riavvia.”- non sei solo. Ci sono anche un numero significativo di rapporti che le macchine virtuali su Hyper-V aggiornato di recente non si avviano.

Comments

No comments yet.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.