مع إصدار Patch الثلاثاء الخفيف جدًا لهذا الشهر من Microsoft، يجب على مسؤولي الأمان والأنظمة تخصيص بعض الوقت لاختبار تطبيقاتهم وبنيات سطح المكتب/ الخادم.
يوجد (حتى الآن) 51 تصحيحًا لنظام Windows البيئي لشهر فبراير، ولكن لا توجد تحديثات مهمة ولا توصيات "Patch Now" من فريق الجاهزية. آمل أنه مع قائمة تحديثات يوم الثلاثاء لهذا الشهر، يمكننا الاستمتاع بالهدوء بعد العاصفة. كان يناير صعبًا على الكثير من الناس. ومع الإصدار الخفيف جدًا لهذا الشهر من Microsoft، يمكن لمسؤولي أنظمة وأمن الشركات قضاء الوقت اللازم لاختبار تطبيقاتهم وبنيات سطح المكتب/ الخادم. من المهم أيضًا الاستثمار في منهجيات الاختبار وممارسات الإصدار وكيفية تأثر تطبيقاتهم بالتحديثات والتصحيحات على مستوى نظام التشغيل.
سيناريوهات الاختبار الرئيسية
لم يتم الإبلاغ عن أي تغييرات عالية الخطورة على Windows هذا الشهر. ومع ذلك، هناك تغيير وظيفي واحد تم الإبلاغ عنه، وميزة إضافية مضافة:
- الطباعة Printing: قم بإجراء جميع عمليات الطباعة الأساسية باستخدام أنواع متعددة من الطابعات. قم بإجراء عمليات الطباعة باستخدام العديد من تطبيقات الجهات الخارجية. الأهم من ذلك، اختبار خدمات التخزين المؤقت للطباعة على أي خوادم خدمة مشتركة (على سبيل المثال، وحدات تحكم المجال).
- VPN: تحقق من اتصال VPN باستخدام اتصالات VPN الحالية/ الجديدة (إنشاء/ توصيل/ إزالة).
- تحديثات Kernel: يجب أن تعمل أي تطبيقات تعتمد على DirectComposition على النحو المنشود.
- اختبار سجلات CFS: إنشاء Create/ قراءة Read/ تحديث Update/ تمديد Extend/ تقليم Trim.
عند اختبار خدمات الطباعة الخاصة بك، تأكد من التحقق من صحة التخزين المؤقت spooler و SHD (ملفات الظل shadow files). يعد اختبار أدوات الخدمة هذه مهمًا بشكل خاص إذا كنت تستخدم روابط رمزية أو صلبة للوصول إلى هذه الوظائف.
مشاكل معروفة
كل شهر، تقوم Microsoft بتضمين قائمة بالمشكلات المعروفة التي تتعلق بنظام التشغيل والأنظمة الأساسية المضمنة في دورة التحديث هذه. هناك أكثر من المعتاد، لذلك أشرت إلى بعض المشكلات الرئيسية التي تتعلق بأحدث الإصدارات من Microsoft بما في ذلك:
- قد تتم إزالة Microsoft Edge Legacy عن الأجهزة التي تحتوي على عمليات تثبيت Windows التي تم إنشاؤها من وسائط مخصصة غير متصلة بالإنترنت أو صورة ISO مخصصة بواسطة هذا التحديث، ولكن لا يتم استبدالها تلقائيًا بـ Microsoft Edge الجديد. لتجنب هذه المشكلة، تأكد أولاً من دمج SSU الذي تم إصداره في 29 مارس 2021 أو لاحقًا في الوسائط المخصصة غير المتصلة بالإنترنت أو صورة ISO قبل دمج LCU.
- بعد تثبيت KB4493509، قد تتلقى الأجهزة التي تم تثبيت بعض حزم اللغات الآسيوية بها الخطأ، "0x800f0982-PSFX_E_MATCHING_COMPONENT_NOT_FOUND". لحل هذه المشكلة، توصي Microsoft "بإلغاء تثبيت أي حزم لغات تمت إضافتها مؤخرًا وإعادة تثبيتها". للحصول على الإرشادات، راجع إدارة إعدادات لغة الإدخال والعرض في Windows 10.
- بعد تثبيت هذا التحديث، عند الاتصال بأجهزة في مجال غير موثوق به باستخدام Remote Desktop، قد تفشل الاتصالات في المصادقة عند استخدام مصادقة البطاقة الذكية. قد تتلقى المطالبة "لم تعمل بيانات الاعتماد الخاصة بك. أوراق الاعتماد التي تم استخدامها للاتصال بـ [اسم الجهاز] لم تعمل". قامت Microsoft بنشر "التراجع عن المشكلات المعروفة" لهذه المشكلة. للحصول على مزيد من الإرشادات، راجع كيفية استخدام المجموعة نهج لنشر التراجع عن المشكلات المعروفة.
بعد تثبيت التحديثات التي تم إصدارها في 11 يناير أو ما بعده ، قد تواجه التطبيقات التي تستخدم Microsoft .NET Framework للحصول على معلومات الثقة لمجموعة Active Directory أو تعيينها مشكلات. قد تفشل التطبيقات أو تُغلق ، أو قد تتلقى خطأً من التطبيق أو من Windows. قد تتلقى أيضًا خطأ انتهاك وصول (0xc0000005). لحل هذه المشكلة يدويًا، قم بتطبيق التحديثات خارج النطاق لإصدار .NET Framework الذي يستخدمه التطبيق. نوصي بفحص الخط الداخلي لتطبيقات الأعمال بحثًا عن أي تبعيات على واجهة برمجة تطبيقات System.DirectoryServices API.
يوجد (حتى الآن) 51 تصحيحًا لنظام Windows البيئي لشهر فبراير، ولكن لا توجد تحديثات مهمة ولا توصيات "Patch Now" من فريق الجاهزية. آمل أنه مع قائمة تحديثات يوم الثلاثاء لهذا الشهر، يمكننا الاستمتاع بالهدوء بعد العاصفة. كان يناير صعبًا على الكثير من الناس. ومع الإصدار الخفيف جدًا لهذا الشهر من Microsoft، يمكن لمسؤولي أنظمة وأمن الشركات قضاء الوقت اللازم لاختبار تطبيقاتهم وبنيات سطح المكتب/ الخادم. من المهم أيضًا الاستثمار في منهجيات الاختبار وممارسات الإصدار وكيفية تأثر تطبيقاتهم بالتحديثات والتصحيحات على مستوى نظام التشغيل.
سيناريوهات الاختبار الرئيسية
لم يتم الإبلاغ عن أي تغييرات عالية الخطورة على Windows هذا الشهر. ومع ذلك، هناك تغيير وظيفي واحد تم الإبلاغ عنه، وميزة إضافية مضافة:
- الطباعة Printing: قم بإجراء جميع عمليات الطباعة الأساسية باستخدام أنواع متعددة من الطابعات. قم بإجراء عمليات الطباعة باستخدام العديد من تطبيقات الجهات الخارجية. الأهم من ذلك، اختبار خدمات التخزين المؤقت للطباعة على أي خوادم خدمة مشتركة (على سبيل المثال، وحدات تحكم المجال).
- VPN: تحقق من اتصال VPN باستخدام اتصالات VPN الحالية/ الجديدة (إنشاء/ توصيل/ إزالة).
- تحديثات Kernel: يجب أن تعمل أي تطبيقات تعتمد على DirectComposition على النحو المنشود.
- اختبار سجلات CFS: إنشاء Create/ قراءة Read/ تحديث Update/ تمديد Extend/ تقليم Trim.
عند اختبار خدمات الطباعة الخاصة بك، تأكد من التحقق من صحة التخزين المؤقت spooler و SHD (ملفات الظل shadow files). يعد اختبار أدوات الخدمة هذه مهمًا بشكل خاص إذا كنت تستخدم روابط رمزية أو صلبة للوصول إلى هذه الوظائف.
مشاكل معروفة
كل شهر، تقوم Microsoft بتضمين قائمة بالمشكلات المعروفة التي تتعلق بنظام التشغيل والأنظمة الأساسية المضمنة في دورة التحديث هذه. هناك أكثر من المعتاد، لذلك أشرت إلى بعض المشكلات الرئيسية التي تتعلق بأحدث الإصدارات من Microsoft بما في ذلك:
- قد تتم إزالة Microsoft Edge Legacy عن الأجهزة التي تحتوي على عمليات تثبيت Windows التي تم إنشاؤها من وسائط مخصصة غير متصلة بالإنترنت أو صورة ISO مخصصة بواسطة هذا التحديث، ولكن لا يتم استبدالها تلقائيًا بـ Microsoft Edge الجديد. لتجنب هذه المشكلة، تأكد أولاً من دمج SSU الذي تم إصداره في 29 مارس 2021 أو لاحقًا في الوسائط المخصصة غير المتصلة بالإنترنت أو صورة ISO قبل دمج LCU.
- بعد تثبيت KB4493509، قد تتلقى الأجهزة التي تم تثبيت بعض حزم اللغات الآسيوية بها الخطأ، "0x800f0982-PSFX_E_MATCHING_COMPONENT_NOT_FOUND". لحل هذه المشكلة، توصي Microsoft "بإلغاء تثبيت أي حزم لغات تمت إضافتها مؤخرًا وإعادة تثبيتها". للحصول على الإرشادات، راجع إدارة إعدادات لغة الإدخال والعرض في Windows 10.
- بعد تثبيت هذا التحديث، عند الاتصال بأجهزة في مجال غير موثوق به باستخدام Remote Desktop، قد تفشل الاتصالات في المصادقة عند استخدام مصادقة البطاقة الذكية. قد تتلقى المطالبة "لم تعمل بيانات الاعتماد الخاصة بك. أوراق الاعتماد التي تم استخدامها للاتصال بـ [اسم الجهاز] لم تعمل". قامت Microsoft بنشر "التراجع عن المشكلات المعروفة" لهذه المشكلة. للحصول على مزيد من الإرشادات، راجع كيفية استخدام المجموعة نهج لنشر التراجع عن المشكلات المعروفة.
بعد تثبيت التحديثات التي تم إصدارها في 11 يناير أو ما بعده ، قد تواجه التطبيقات التي تستخدم Microsoft .NET Framework للحصول على معلومات الثقة لمجموعة Active Directory أو تعيينها مشكلات. قد تفشل التطبيقات أو تُغلق ، أو قد تتلقى خطأً من التطبيق أو من Windows. قد تتلقى أيضًا خطأ انتهاك وصول (0xc0000005). لحل هذه المشكلة يدويًا، قم بتطبيق التحديثات خارج النطاق لإصدار .NET Framework الذي يستخدمه التطبيق. نوصي بفحص الخط الداخلي لتطبيقات الأعمال بحثًا عن أي تبعيات على واجهة برمجة تطبيقات System.DirectoryServices API.
التنقيحات الرئيسية Major revisions
على الرغم من وجود قائمة أصغر بكثير من التصحيحات هذا الشهر، أصدرت Microsoft العديد من التنقيحات للتصحيحات السابقة، بما في ذلك:
- CVE-2019-0887: هذا تصحيح قديم تم الإبلاغ عنه على أنه تم استغلاله علنًا. نتيجة لذلك، أضافت Microsoft عميل Remote Desktop إلى قائمة الأنظمة الأساسية المتأثرة. لضمان التوافق، تأكد من تثبيت الإصدار 1.2.2691 من remote desktop client.
- CVE-2021-34500: هذه مراجعة غير عادية، حيث قامت Microsoft بتوسيع قائمة الأنظمة المتأثرة لتشمل الإصدارات السابقة من Windows 10 و Windows 7 و Server 2012. وعادة ما تعمل بالطريقة الأخرى. إذا كنت تستخدم إصدارات قديمة من Windows، فقد تحتاج إلى الرجوع إلى مقالة قاعدة معارف Microsoft KB4497181 للتأكد من أن لديك مفتاح الوظيفة الإضافية ESU MAK المناسب. سيكون هذا المفتاح مطلوبًا للحصول على أحدث تصحيح لهذه الأنظمة القديمة.
- CVE-2022-21871: تؤثر مراجعة التصحيح هذه فقط على مستخدمي Visual Studio 2019 16.7 و 16.9. إنها معلوماتية بحتة. لا يلزم اتخاذ أي إجراء.
- CVE-2022-23254: هذا تغيير للمعلومات في عنوان التصحيح هذا. لا يلزم اتخاذ أي إجراء آخر.
التخفيفات والحلول Mitigations and workarounds
نشرت Microsoft هذا الشهر عاملين من العوامل المخففة ، بما في ذلك:
- CVE-2022-21984: نشرت Microsoft عاملاً مختصراً للغاية للتخفيف من مشكلة الأمان المتعلقة بـ DNS، مشيرة إلى أنه "لكي تكون عرضة للخطر، يجب أن يكون خادم DNS لديك ممكّنًا للتحديثات الديناميكية". وآمل أن يساعد هذا.
- CVE-2022-21907: نصحت Microsoft أن مشكلة اليوم الصفري لمستوى HTTP لمكدس HTTP لا تنطبق على Server 2019 إلا إذا قمت بتمكين إعداد التسجيل التالي: HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ HTTP\ Parameters. ينطبق هذا التخفيف فقط على الإصدار 1809 من Windows Server 2019 و Windows 10 ولا ينطبق على Windows 10، الإصدار 20H2 والإصدارات الأحدث. لذلك، إذا كنت تستخدم نظامًا أساسيًا لسطح المكتب والخادم في وقت لاحق، فأنت بحاجة إلى تطبيق هذا التصحيح في أسرع وقت ممكن.
كل شهر، نقوم بتقسيم دورة التحديث إلى مجموعات المنتجات (على النحو المحدد من قبل Microsoft) مع المجموعات الأساسية التالية:
- المتصفحات (Microsoft IE و Edge)
- Microsoft Windows (سطح المكتب والخادم)
- مايكروسوفت أوفيس Microsoft Office
- Microsoft Exchange
- منصات تطوير Microsoft (ASP.NET Core و .NET Core و Chakra Core)
- Adobe (تقاعد ؟؟؟، ربما العام المقبل)
المتصفحات Browsers
يوجد إجمالي 22 (+1) تحديثًا لمتصفح Microsoft Edge (Chromium) هذا الشهر. لا يوجد شيء حرج، مع تصنيف تصحيح واحد معتدل والبقية مصنفة مهمة. بشكل غير عادي، كان هناك تحديث إضافي لـ Microsoft Edge تم نشره بالأمس (CVE-2022-23246) والذي تم تضمينه كجزء من مذكرة إصدار محدثة لتحديث أمان Microsoft Edge الموجود هنا. أضف تحديثات Chrome (Edge و Chromium) هذه إلى جدول إصدار التحديث المنتظم.
ويندوز Windows
كنا نأمل في الحصول على تحديث أكثر هدوءًا هذا الشهر وقد قدمت Microsoft بالفعل- مع عدم وجود تحديثات مهمة لنظام التشغيل Windows أو Microsoft Office. نظرًا لأن إصدار شهر يناير كان كبيرًا ومعقدًا، فقد تمت مواجهة العديد من المشكلات، بما في ذلك:
- مشكلات اتصال VPN
- تقارير إعادة تشغيل وحدة تحكم المجال (DC) Domain Controller
- فشل بدء VM
- قضايا ReFS المبلغ عنها
لمعالجة هذه المشكلات وغيرها (الثانوية) التي تم الإبلاغ عنها، تم إصدار تحديث نادر خارج النطاق (OOB) Out-of-Band في 17 يناير. نشرت مايكروسوفت 26 تصحيحًا هذا الشهر، تغطي أنظمة فرعية Hyper-V والطباعة والخطأ/ التسجيل، الشبكات وبرامج ترميز الفيديو. نظرًا لمتطلبات الاختبار لهذه الأنواع من التغييرات على نظام التشغيل الأساسي، نقترح اتباع نهج مرحلي وإضافة تحديثات Windows هذه إلى جدول إصدار التحديث القياسي الخاص بك.
مايكروسوفت أوفيس Microsoft Office
سيتم تثبيت تصحيحات هذا الشهر لبرنامج Microsoft Office على الأسس التالية:
- Office 2010 ،2103 ،2016 (العميل client والخادم server)
- SharePoint 2013 و 2106 (server).
على الرغم من أن Microsoft قد نشرت 11 تحديثًا (جميعها مصنفة كمهمة) لهذا الإصدار، إلا أن ثمانية فقط تنطبق على أنظمة Windows. شاركت Microsoft بعض إرشادات الاختبار الأساسية للتحديثات، بما في ذلك:
- تحقق من ملف Excel / افتح السيناريوهات لملفات XLS غير الموثوق بها.
- التركيز على اختبار المحتوى القديم: عناصر تحكم ActiveX، الصور، الأشكال، SmartArt، الرسوم البيانية، WordArt.
- SharePoint (محلي): اختبار إنشاء جزء ويب جديد للوسائط.
نشرت Microsoft أيضًا مشكلة رئيسية معروفة في تحديث Office لهذا الشهر، قائلة: "تفشل خدمة الترجمة الآلية إذا كان المحتوى يحتوي على علامات HTML معينة". للتغلب على هذه المشكلة، راجع Publishing pages cannot be translated in SharePoint Server 2019 (KB5011291).. تتطلب جميع عمليات تثبيت local office (باستثناء مثيلات النقر للتشغيل الافتراضية) تفاعلات المستخدم ولا تؤدي إلى تدهور النظام بشكل كبير إذا تأثر. تمثل هذه التصحيحات مخاطر منخفضة وقد تم توثيقها للتأثير على الوظائف الأساسية (يحتمل أن تؤثر على تطبيقات خط الأعمال التابعة). أضف هذه التحديثات إلى جدول تحديث Office القياسي.
خادم مايكروسوفت إكستشينج Microsoft Exchange Server
وفقًا لاتجاه دورة التصحيح الخفيفة جدًا، لم تصدر Microsoft أي تحديثات لمنصة Exchange Server.
منصات تطوير مايكروسوفت Microsoft development platforms
تبدو الأمور خفيفة على أرض الواقع هذا الشهر، ولكن لدينا بعض التحديثات الطفيفة جدًا لأدوات تطوير Microsoft، بما في ذلك تصحيحين لبرنامج Visual Studio (CVE-2022-21986 و CVE-2022-21991) تم تصنيف كلا التحديثين الطفيفين مهم من قِبل Microsoft ويجب إضافته (بشكل عرضي تقريبًا) إلى جدول تصحيح التطوير القياسي.
Adobe (حقًا مجرد قارئ)
أصدرت Adobe العديد من تحديثات الأمان هذا الشهر ، ولكن لحسن الحظ لا شيء لبرنامج Adobe Reader. يمكنك العثور على ملاحظات إصدار شهر فبراير من Adobe هنا؛ يتعلق بـ Adobe Premier و Illustrator و Photoshop و After Effects و Creative Cloud Desktop. دعونا نرى ما تخبئه Adobe لنا في شهر مارس.
