Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
L'aggiornamento del Patch Tuesday di maggio include 3 zero
Di Greg Lambert, Collaboratore, Computerworld |
Greg Lambert valuta i rischi per le applicazioni e gli ambienti esistenti nel ciclo Patch Tuesday di ogni mese.
Nell'aggiornamento di maggio, Microsoft ha risolto 51 vulnerabilità in Windows, Microsoft Office e Visual Studio. E con tre difetti zero-day da risolvere urgentemente in Windows (CVE-2023-24932, CVE-2023-29325 e CVE-2023-29336), l'attenzione di questo mese deve concentrarsi sull'aggiornamento rapido sia di Windows che di Microsoft Office. Entrambe le piattaforme ricevono la nostra raccomandazione "Patch Now".
I test per questo ciclo di patch devono includere la convalida dell'avvio sicuro di Windows, dei trasferimenti desktop remoto e VPN e la garanzia che Microsoft Outlook gestisca correttamente i file di documenti (RTF e DOC). Il team di Application Readiness ha creato questa utile infografica per delineare i rischi associati a ciascuno degli aggiornamenti di questo ciclo.
Ogni mese Microsoft include un elenco di problemi noti relativi al sistema operativo e alle piattaforme inclusi negli ultimi aggiornamenti. Per maggio questi includono:
Un problema che riguarda ancora tutte le versioni di Windows 10 (come è successo negli ultimi tre mesi) è che i profili dei dispositivi kiosk non eseguono ancora l'accesso automatico. Microsoft sta lavorando a una soluzione. E per coloro che cercano un valore di riscatto negli aggiornamenti di gioco (chi non lo è in questi giorni?) Red Dead Redemption 2 è ora in grado di avviarsi. Ben fatto.
Questo mese non ci sono stati aggiornamenti CVE o revisioni importanti delle patch precedenti.
Microsoft non ha pubblicato ulteriori mitigazioni o soluzioni alternative per le patch di questo mese.
Ogni mese, il team di Readiness analizza gli ultimi aggiornamenti del Patch Tuesday e fornisce indicazioni dettagliate e utilizzabili sui test. La guida si basa sulla valutazione di un ampio portafoglio di applicazioni e su un'analisi dettagliata delle patch Microsoft e del loro potenziale impatto su Windows e sulle installazioni delle applicazioni.)
Dato l’elevato numero di modifiche a livello di sistema incluse in questo ciclo, ho suddiviso gli scenari di test in profili standard e ad alto rischio.
Questo mese Microsoft ha apportato modifiche significative al modulo TPM, in particolare Secure Boot e BitLocker. Il team di preparazione suggerisce i seguenti test di base per questo aggiornamento:
Non siamo sicuri della validità dei supporti di ripristino una volta applicato l'aggiornamento del Patch Tuesday di maggio. Il supporto di ripristino di avvio potrebbe non funzionare correttamente se effettuato su sistemi precedenti a questo aggiornamento. Una volta eseguito questo aggiornamento dovrai assicurarti che i backup completi siano completati e testati. Questo scenario interessa sia i desktop Windows 11 (22H2) che Windows Server 2022.
Le seguenti modifiche incluse nell'aggiornamento di questo mese non sono state segnalate come modifiche ad alto rischio e non includono modifiche funzionali.
Tutti questi scenari di test richiedono test significativi a livello di applicazione prima della distribuzione generale. Data la natura delle modifiche incluse in queste patch, il team di preparazione consiglia di:
I test automatizzati saranno utili in questi scenari (in particolare utilizzando una piattaforma di test che offre un "delta" o un confronto tra build). Per le applicazioni line-of-business che implicano che il proprietario dell'applicazione (eseguendo UAT) testi e approvi i risultati dei test, questo è ancora essenziale.
Questa sezione include importanti modifiche alla manutenzione (e alla maggior parte degli aggiornamenti di sicurezza) per le piattaforme desktop e server Windows.
Ogni mese suddividiamo il ciclo di aggiornamento in famiglie di prodotti (come definite da Microsoft) con i seguenti raggruppamenti di base:
Microsoft ha rilasciato 11 aggiornamenti di basso profilo al suo portafoglio di browser, tutti considerati importanti. Per coloro che utilizzano ancora la vecchia codebase (IE), l'applicazione desktop Internet Explorer 11 ritirata e fuori supporto è stata disattivata permanentemente come parte dell'aggiornamento della sicurezza di Windows di febbraio (versione "B"). Aggiungi questi aggiornamenti al programma di rilascio delle patch standard.