search
ja日本語
banner
ホームページ / ニュース / 重大な Windows ゼロに対処するために今すぐパッチを適用します
ニュース
pageSearch
最新ニュース

重大な Windows ゼロに対処するために今すぐパッチを適用します

Jun 21, 2023Jun 21, 2023

Greg Lambert 著、Computerworld 寄稿者 |

Greg Lambert は、毎月のパッチ火曜日サイクルで既存のアプリケーションと環境に対するリスクを評価します。

Microsoft による今年最初のパッチ火曜日では、98 件のセキュリティ脆弱性に対処しており、そのうち 10 件は Windows にとって重大なものとして分類されています。 Windows コードのコア セクションにある 1 つの脆弱性 (CVE-2023-21674) はゼロデイであり、即時対応が必要です。 そして、Adobe は、Microsoft Edge ブラウザー用のいくつかの目立たないパッチと組み合わせた重要なアップデートを提供して戻ってきました。

今月のパッチ展開には多大なテストとエンジニアリング作業が必要になることを認識し、Windows と Adob​​e のアップデートを「今すぐパッチ」リストに追加しました。 Application Readiness チームは、この 1 月の更新サイクルの各更新に関連するリスクの概要を説明する役立つインフォグラフィックを提供しました。

Microsoft は毎月、この更新サイクルに含まれるオペレーティング システムとプラットフォームに関連する既知の問題のリストを提供します。

Windows 7、Windows 8.x、および Windows Server 2008 にはまだ未解決の既知の問題がかなり多くありますが、これらの急速に老朽化した (そして安全性があまり高くない) オペレーティング システムと同様に、次の段階に進む時期が来ています。

Microsoftは今月、大きな改訂版を公開していません。 以前のパッチにはいくつかの更新がありましたが、それは文書化のみを目的としていました。 ここでは他のアクションは必要ありません。

Microsoft は、今月の 1 月のパッチ火曜日リリース サイクルに固有の緩和策や回避策を公開していません。

準備チームは毎月、Microsoft の最新の Patch Tuesday アップデートを分析し、詳細で実用的なテスト ガイダンスを提供します。 このガイダンスは、大規模なアプリケーション ポートフォリオの評価と、Microsoft パッチの詳細な分析、および Windows プラットフォームとアプリケーションのインストールに対する潜在的な影響に基づいています。

この 1 月のパッチ サイクルには多数の変更が含まれているため、テスト シナリオを高リスク グループと標準リスク グループに分類しました。

リスクが高い : Microsoft が提供するこの 1 月の更新プログラムは、Windows 内のシステム カーネルと印刷サブシステムに多数の高リスクの変更を提供します。 残念ながら、これらの変更には win32base.sys、sqlsrv32.dll、win32k.sys などの重要なシステム ファイルが含まれており、このパッチ サイクルのテスト プロファイルがさらに拡大されます。

リスクの高い変更はすべて Microsoft Windows 印刷サブシステムに影響を与えるため (公開された機能変更は確認されていません)、次の印刷に焦点を当てたテストを強くお勧めします。

これらすべてのシナリオでは、今月の更新プログラムを一般に展開する前に、重要なアプリケーション レベルのテストが必要になります。 これらの特定のテスト要件に加えて、次の印刷機能の一般的なテストをお勧めします。

より一般的には、この更新プログラムの広範な性質を考慮して、次の Windows 機能とコンポーネントをテストすることをお勧めします。

これらの変更とその後のテスト要件に加えて、この 1 月の更新には、より困難なテスト シナリオがいくつか含まれています。

これらすべてのより困難なテスト シナリオでは、アプリケーション ポートフォリオをスキャンして、更新されたアプリケーション コンポーネントまたはシステム レベルの依存関係を確認することをお勧めします。 このスキャンにより、影響を受けるアプリケーションの候補リストが提供されるため、テストとその後の展開の労力が軽減されます。

このセクションには、Windows デスクトップおよびサーバー プラットフォームのサービス (およびほとんどのセキュリティ更新プログラム) に対する重要な変更が含まれます。 Windows 10 21H2 はメインストリーム サポートの終了に伴い、次の Microsoft アプリケーションは 2023 年にメインストリーム サポートが終了します。

毎月、更新サイクルを次の基本グループに分けて製品ファミリー (Microsoft の定義に従って) に分類します。

前: 大学生の私が実際に欲しかった便利なプレゼント7選 次: 火曜日のパッチアップデートでHyperのスピンアップが中断される
お問い合わせを送信
送信