6 月のパッチ火曜日アップデートは Windows と Office に焦点を当てています
Greg Lambert 著、Computerworld 寄稿者 |
Greg Lambert は、毎月のパッチ火曜日サイクルで既存のアプリケーションと環境に対するリスクを評価します。
Microsoft は、Patch Tuesday に Windows、Office、Visual Studio プラットフォームに 73 件の更新プログラムをリリースしました。その多くは重要ではあるが緊急ではないセキュリティ脆弱性に対処しています。 これは、過去 6 か月間にわたる緊急のゼロデイと一般公開からの歓迎すべき休息です。 これを念頭に置いて、準備テスト チームは、印刷とバックアップ/回復プロセスに焦点を当てて、この更新サイクルの影響を受けないことを確認することを提案しています。
初めて、(Adobe 以外の) サードパーティ ベンダーが Patch Tuesday リリースに追加され、Visual Studio for AutoDesk に対する 3 つのマイナー プラグイン アップデートが追加されました。 近い将来、さらに多くのそのようなベンダーが Microsoft のアップデートに追加されることが期待されます。 Readiness チームは、各アップデートに関連するリスクの概要を説明する便利なインフォグラフィックを作成しました。
Microsoft では毎月、現在の更新サイクルにおけるオペレーティング システムとプラットフォームに関連する既知の問題のリストを掲載しています。
現時点では、Server 20222/VMWare とサードパーティ UI の問題の両方について、Microsoft からの範囲外または早期の更新スケジュールに関する情報は得られていません。 これらの問題は深刻であるため、Microsoft からのすぐの返答が期待されます。
次の一般的な脆弱性と危険性 (CVE) は、最近 Microsoft セキュリティ更新ガイドで改訂されました。
Microsoft は、今月のリリースで次の脆弱性関連の軽減策を公開しました。
Readiness チームは毎月、最新の Patch Tuesday アップデートを分析して、詳細で実用的なテスト ガイダンスを作成します。 このガイダンスは、大規模なアプリケーション ポートフォリオの評価と、Microsoft パッチの詳細な分析、および Windows プラットフォームとアプリケーションのインストールに対する潜在的な影響に基づいています。
このサイクルには多数のシステム レベルの変更が含まれるため、テスト シナリオは標準プロファイルと高リスク プロファイルに分割されます。
デスクトップ システムでの SQL クエリの処理方法に関連するコア セキュリティの変更と同様に、Microsoft は、新しいセキュリティ制限セットによる特定のレンダリング API の処理方法について根本的な更新を行いました。 これは、ユーザー モードとカーネル プリンタ ドライバの要求を分離するための重要な要件です。 これらは新しい API や新機能ではなく、既存の API コールバック ルーチンを強化したものです。 これは大きな変更であり、以下を含む完全なプリンター テスト体制が必要になります。
今月の更新プログラムに含まれる次の変更は、予期しない結果が生じるリスクが高いとは見なされず、機能的な変更は含まれていません。
Microsoft は現在、セキュアブートがオンの場合に、avoidlowmemory および truncatememory BCD オプションを禁止しています。 さらに、Microsoft は 2023 年 5 月の更新プログラムで更新されていないブート ローダーをブロックしています。
注: 回復イメージにこの重要な 2023 年 5 月の更新プログラムも適用されていない限り、回復オプションは大幅に制限されます。 この特定のブート プロセスの変更について、準備チームは次のテスト体制を推奨します。
テスト体制が完了したらすぐにリカバリ メディアを更新してください。
これらすべての (標準および高リスクの) テスト シナリオでは、一般的な展開の前に重要なアプリレベルのテストが必要になります。 今月のパッチに含まれる変更の性質を考慮して、準備チームは展開前に次のテストを行うことをお勧めします。
自動テストは、これらのシナリオ (特に「デルタ」またはビルド間の比較を提供するテスト プラットフォーム) に役立ちます。ただし、基幹業務アプリケーションの場合、(UAT を実行する) アプリケーション所有者にテストして結果を承認してもらうことが絶対に不可欠です。 。
Windows ライフサイクル アップデート
このセクションには、Windows デスクトップおよびサーバー プラットフォームのサービス (およびほとんどのセキュリティ更新プログラム) に対する重要な変更が含まれます。