Bản cập nhật cho ổ đĩa Exchange và Microsoft Installer Thử nghiệm bản vá thứ ba

Đây là bản cập nhật Bản vá thứ ba tương đối nhẹ từ Microsoft, mặc dù có nhiều lỗ hổng nghiêm trọng trong nền tảng Windows ( CVE-2021-38631 và CVE-2021-41371 ), cả hai đều liên quan đến xử lý Giao thức Máy tính Từ xa, đã được tiết lộ và đang cấp bách. áp dụng các bản cập nhật Windows. Và chúng tôi cũng có một bản cập nhật đầy thách thức về mặt kỹ thuật khác đối với Microsoft Exchange Server để quản lý.
Hãy chú ý đến Bản cập nhật ngăn xếp dịch vụ ( SSU ) trong tháng này, vì nó có thể ảnh hưởng đến cách cài đặt ứng dụng của bạn (đặc biệt tập trung vào quá trình hủy cài đặt). Microsoft đã cho biết sẽ không có bản phát hành chu kỳ bản vá C vào tháng tới, điều đó có nghĩa là bản phát hành bản vá thứ Ba tháng 12 sẽ nhẹ. Bạn có thể tìm thêm thông tin về rủi ro khi triển khai các bản cập nhật Patch Tuesday  với đồ họa thông tin này .
Các tình huống thử nghiệm chính
Không có thay đổi rủi ro cao nào được báo cáo đối với nền tảng Windows trong tháng này. Tuy nhiên, có một thay đổi chức năng được báo cáo và một tính năng bổ sung:

• Bạn sẽ phải kiểm tra lại máy in của mình. Trước tiên, hãy thử sử dụng Notepad, sau đó là Adobe Reader (PDF) và bao gồm hình ảnh (PNG, JPG, BMP). Kiểm tra đặc biệt quan trọng nếu bạn có trình điều khiển máy in V3.

• Nếu các ứng dụng ngành kinh doanh của bạn đang sử dụng COM (hoặc cấm DCOM), bạn sẽ cần kiểm tra toàn bộ. Những thay đổi trong mô hình Phân luồng COM STA có thể dẫn đến các tình huống khó xử lý sự cố.

• Sử dụng ứng dụng Phim và TV của Microsoft , phát video MP4 và kiểm tra các vấn đề về âm thanh.

• Bạn có thể không sử dụng Internet explorer (IE), nhưng các ứng dụng có thể phụ thuộc vào các thành phần IE (IEFRAME.DLL). Đánh giá danh mục ứng dụng của bạn cho sự phụ thuộc chính này, sau đó kiểm tra các vấn đề tích hợp thành phần Office và duyệt theo thẻ.

• Ngoài ra, hãy xem Dòng thời gian của Microsoft , vì những thay đổi nhỏ đã được thực hiện đối với cách quản lý dữ liệu của bạn.

Vấn đề lớn nhất (hoặc nhiệm vụ kỹ thuật) trong tháng này là cần phải xác thực rằng các ứng dụng của bạn cài đặt, sửa chữa, cập nhật và gỡ cài đặt một cách chính xác. Kiểm tra nhật ký Windows  Installer của bạn  (0 để thành công). Tôi nghĩ đây là một công việc lớn vì chúng ta thường tập trung vào cài đặt ứng dụng; lần này chúng ta phải xem xét các ứng dụng được gỡ cài đặt như thế nào. Sau khi một ứng dụng đã được gỡ cài đặt, máy mục tiêu phải sạch sẽ, không có nhật ký lỗi và không có ứng dụng nào bị hỏng. Làm đúng điều này sẽ cho phép bản cập nhật MSI Installer tiếp theo chạy trơn tru. 
 Các vấn đề đã biết
Mỗi tháng, Microsoft bao gồm một danh sách các vấn đề đã biết liên quan đến hệ điều hành và các nền tảng có trong chu kỳ cập nhật này. Dưới đây là một số vấn đề chính liên quan đến các bản dựng mới nhất của Microsoft, bao gồm:

• Sau khi cài đặt bản cập nhật ngày 21 tháng 6 năm 2021 ( KB5003690 ), một số thiết bị không thể cài đặt các bản cập nhật mới, chẳng hạn như bản cập nhật ngày 6 tháng 7 năm 2021 (KB5004945) hoặc mới hơn. Bạn sẽ nhận được thông báo lỗi, "PSFX_E_MATCHING_BINARY_MISSING." Để biết thêm thông tin và cách giải quyết, hãy xem KB5005322 .

• Một số hệ thống Windows 10 LTSC đang gặp sự cố sau khi cài đặt KB4493509 . Các thiết bị đã cài đặt một số gói ngôn ngữ Châu Á có thể gặp lỗi, "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND." Microsoft hiện đang tiến hành sửa lỗi. 

• Máy khách Windows print có thể gặp các lỗi sau khi kết nối với máy in từ xa được chia sẻ trên máy chủ in Windows: 0x000006e4 (RPC_S_CANNOT_SUPPORT), 0x0000007c (ERROR_INVALID_LEVEL), 0x00000709 (ERROR_INVALID_PRINTER_NAME). Microsoft đang giải quyết vấn đề này. Chúng tôi hy vọng rằng có thể có một bản cập nhật OOB để giải quyết những vấn đề này trước bản phát hành B vào tháng 12 (Bản vá thứ ba). Tin tốt ở đây là hầu hết các sự cố máy in được báo cáo này liên quan đến môi trường công ty (ví dụ: máy chủ máy in kết hợp với bộ điều khiển miền); hầu hết người dùng gia đình sẽ không bị ảnh hưởng bởi các lo ngại về bảo mật hoặc các vấn đề in ấn.

Sau khi cài đặt bản cập nhật Microsoft tháng này, việc kết nối với các thiết bị trong miền không đáng tin cậy bằng Máy tính Từ xa có thể không xác thực được khi sử dụng xác thực thẻ thông minh. Bạn có thể nhận được lời nhắc "Thông tin đăng nhập của bạn không hoạt động." Sự cố này được giải quyết bằng cách sử dụng Khôi phục sự cố đã biết ( KIR ) - một điều rất thú vị. Microsoft hiện cho phép các đường dẫn thực thi theo hướng chính sách của mã được quản lý. Trong trường hợp gặp sự cố, bạn có thể khôi phục đường dẫn thực thi của các tệp bị ảnh hưởng, đưa đoạn mã đó trở lại trạng thái "trước bản vá". Để làm điều này thành công, bạn cần đảm bảo rằng bạn có các tệp chính sách chính xác cho nền tảng của mình. Bạn có thể tìm thấy các tệp chính sách liên quan cho từng phiên bản Windows tại đây:

• Windows Server 2022

• Windows 10, phiên bản 2004

• Windows 10, phiên bản 20H2

• Windows 10, phiên bản 21H1

Một trong những cách tốt nhất để xem liệu có sự cố đã biết nào ảnh hưởng đến nền tảng mục tiêu của bạn hay không là xem nhiều tùy chọn cấu hình để tải xuống dữ liệu bản vá tại trang web hướng dẫn Cập nhật Bảo mật của Microsoft hoặc  trang tóm tắt cho bản cập nhật bảo mật của tháng này .  
Các bản sửa đổi chính
Không có bản sửa đổi lớn (hoặc thậm chí cập nhật tài liệu) trong tháng này.
Giảm thiểu và giải quyết
Kể từ ngày 12 tháng 11, Microsoft đã không công bố bất kỳ biện pháp giảm thiểu hoặc giải pháp thay thế nào liên quan đến chu kỳ cập nhật của tháng này.
Mỗi tháng, chúng tôi chia nhỏ chu kỳ cập nhật thành các họ sản phẩm (theo định nghĩa của Microsoft) với các nhóm cơ bản sau:

• Trình duyệt (Microsoft IE và Edge);

• Microsoft Windows (cả máy tính để bàn và máy chủ);

• Microsoft Office;

• Microsoft Exchange;

• Các nền tảng Phát triển của Microsoft ( ASP.NET Core, .NET Core và Chakra Core);

• Adobe (đã nghỉ hưu ???, chưa).

Các trình duyệt
Microsoft đã phát hành một bản cập nhật quan trọng duy nhất cho Microsoft Edge. Về cơ bản, bản vá này là một bản cập nhật mã Chromium, nhưng nó ảnh hưởng đến cách thức hoạt động của chế độ IE của Edge . Tác động tiềm năng đối với doanh nghiệp của bản cập nhật này là không đáng kể, vì vậy hãy thêm bản cập nhật tương đối đơn giản này vào lịch phát hành thường xuyên của bạn.
Các cửa sổ
Nền tảng Microsoft Windows đã nhận được 28 bản cập nhật, với 3 bản được đánh giá là quan trọng và các bản vá còn lại được đánh giá là quan trọng. Mối quan tâm lớn nhất là hai vấn đề Giao thức Máy tính Từ xa ( RDP ) được báo cáo công khai ( CVE-2021-38631 và  CVE-2021-41371 ). Microsoft đã làm việc trên giao thức RDP rộng rãi trong năm qua với các bản cập nhật quan trọng được phát hành vào mỗi thứ Ba Patch. Tôi luôn nghi ngờ về RDP, mặc dù Microsoft cung cấp một số hướng dẫn và công cụ để bảo vệ máy tính từ xa của bạn. Với  những vấn đề của chuỗi cung ứng gần đây và việc thiếu các lựa chọn thay thế RDP được tích hợp đầy đủ, tôi nghĩ rằng bản vá sớm và thường xuyên là lựa chọn tốt nhất của chúng tôi. Thêm các bản cập nhật này vào lịch "Patch Now" của Windows của bạn.
Microsoft Office
Microsoft đã phát hành bốn bản cập nhật, tất cả đều được đánh giá là quan trọng. Ảnh hưởng đến Access, Word và Excel, các lỗ hổng này yêu cầu cả quyền truy cập cục bộ vào hệ thống mục tiêu và tương tác của người dùng. Thật không may, một vấn đề liên quan đến Excel ( CVE-2021-42292) đã được báo cáo là bị khai thác (mặc dù đã được Microsoft đăng ký dưới dạng bằng chứng về khái niệm). Mặc dù các vấn đề bảo mật liên quan đến Office này không phải là " sâu " , nhưng việc khai thác lỗ hổng thực thi mã từ xa được báo cáo công khai sẽ làm tăng rủi ro đáng kể cho khách hàng doanh nghiệp. Thêm các cập nhật này vào lịch phát hành "Patch Now" của bạn.
Máy chủ Microsoft Exchange
Microsoft đã phát hành ba bản cập nhật quan trọng ( CVE-2021-1349 ,  CVE-2021-42305 ,  CVE-2021-42321 ) cho Exchange Server trong tháng này. Tất cả ba bản cập nhật liên kết trở lại một bài viết trong Cơ sở Kiến thức (KB), KB5007049. Các bản cập nhật này sẽ yêu cầu khởi động lại máy chủ và có một xác suất khác biệt rằng điều này có thể gây ra lỗi cài đặt hoặc làm hỏng Máy chủ Exchange ("phá vỡ" như khi không có đăng nhập từ xa). Có một số sự cố đã biết với bản cập nhật này liên quan đến cài đặt thủ công và sự  cố UAC . Kiểm tra kỹ lưỡng bản cập nhật này trước khi triển khai sản xuất.
Nền tảng phát triển của Microsoft
Bản cập nhật tháng này thú vị hơn một chút so với bình thường. Chúng tôi có hai bản cập nhật (cả hai đều được đánh giá là quan trọng) cho Visual Studio có thể dẫn đến các trường hợp nâng cấp đặc quyền. Và bất thường, Microsoft đã thêm một lỗ hổng dự án Mã nguồn mở từ tháng 8 đến bản cập nhật tháng 11 của tháng này. Vấn đề được đánh giá nghiêm trọng trong khuôn khổ mật mã OpenSSL ( CVE-2021-3711 ) được Microsoft Visual Studio xử lý và do đó được coi là một rủi ro đáng kể đối với người dùng Visual Studio. Đây là một lời kêu gọi tuyệt vời của Microsoft và thực sự thể hiện cam kết của hãng đối với các loại dự án mã nguồn mở này. Thêm các bản cập nhật này vào lịch trình giới thiệu nhà phát triển thông thường của bạn.
Adobe (thực sự chỉ là Reader)
Trong tháng này, Adobe đã phát hành ba vấn đề được xếp hạng thấp hơn ảnh hưởng đến ứng dụng RoboHelp ( APSB21-87 ), InCopy ( APSB21-110 ) và Creative Cloud ( APSB21-111 ) của họ. Mặc dù không có bản cập nhật nào cho Adobe Reader, chúng tôi thực sự khuyên bạn nên in thử bản PDF của mình do những thay đổi trong hệ thống in của Windows. Ngoài ra, bạn có thể cần kiểm tra xem tính năng tự động cập nhật vẫn hoạt động trong Adobe Reader sau khi bản cập nhật của tháng này đã được cài đặt.