Serveur d'impression

Mise à jour problématique des correctifs de navigateur critiques pour le correctif d'octobre mardi – Bien choisir son serveur d impression

Par Titanfall , le 18 octobre 2019 - 9 minutes de lecture

Tout allait si bien. Nous avons eu quelques mois de mises à jour qui ont rapidement et facilement résolu les problèmes de sécurité sans beaucoup de problèmes. Ce correctif d’octobre est une publication importante mais problématique de Microsoft. Nous avons une mise à jour critique du navigateur hors bande (CVE-2019-1367) qui a été largement signalée comme causant un certain nombre de problèmes de déploiement. Notre conseil ce mois-ci est d’attendre, de tester et d’organiser le déploiement de vos correctifs. La seule bonne nouvelle ici est que nous ne nous précipitons pas tous pour essayer d'éteindre un autre numéro d'Adobe «crier les cheveux en feu». Nous avons présenté les principaux problèmes de ce mois-ci dans une infographie du correctif d’octobre de mardi, disponible ici.

Problèmes connus

Cette section traite des problèmes connus du cycle de correctifs du mois précédent, ainsi que des problèmes en suspens pouvant persister avec les anciennes versions de plates-formes de bureau et de serveur Windows.

La mise à jour du mois dernier semblait être généralement sans problème, mais il semble que quelques problèmes signalés étaient suffisants pour que Microsoft réponde en mettant à jour les correctifs précédents afin de résoudre les problèmes suivants:

  • Le sous-système de verrouillage du clavier qui peut ne pas filtrer les entrées de clé correctement.
  • Un problème empêchant netdom.exe d'afficher le nouveau bit de délégation TGT (Ticket-Granting Ticket) pour le mode d'affichage ou de requête.
  • Le bulletin de sécurité CVE-2019-1318 pouvant entraîner une augmentation du temps de latence de connexion et de l’utilisation de l’UC par les ordinateurs clients ou serveurs ne prenant pas en charge la norme EMS (Extended Master Secret) EMS (Extended Master Secret). Ce problème se produit lors de l'établissement d'une liaison TLS (Transport Layer Security) complète à partir de périphériques ne prenant pas en charge EMS, en particulier sur les serveurs.
  • Les applications et les pilotes d'imprimante utilisant le moteur JavaScript Windows (jscript.dll) pour le traitement des travaux d'impression peuvent ne pas se comporter comme prévu.

Et, si vous utilisez une version de Windows 10 antérieure à la version 1803, le problème suivant peut également apparaître avec la mise à jour d’octobre de ce mois-ci:

  • Certaines opérations, telles que Renommer, que vous effectuez sur des fichiers ou des dossiers qui se trouvent sur un volume partagé de cluster (CSV) peut échouer avec l’erreur «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)». Cela se produit lorsque vous effectuez une opération sur un nœud propriétaire CSV à partir d’un processus ne disposant pas de privilège d’administrateur.

Microsoft a publié un guide pratique sur tous les problèmes connus liés à cette version du correctif: Informations sur le déploiement des mises à jour de sécurité. Dans un autre brillant témoignage du succès de Windows 10, version 1903, il n’ya actuellement aucun problème connu (rapporté) avec les mises à jour actuelles. Toutes les versions précédentes de Windows ont des problèmes avec les mises à jour d'Internet Explorer (IE) et de Microsoft Edge.

Révisions majeures

Les mises à jour suivantes ont été apportées aux correctifs existants au cours du dernier mois (cycle de correctif):

  • CVE-2019-1192 | Vulnérabilité liée au contournement de la fonctionnalité de sécurité des navigateurs Microsoft. Cette mise à jour est une tentative de Microsoft visant à résoudre de manière exhaustive le problème CVE-2019-1192. Microsoft a publié les mises à jour de sécurité pour Microsoft Edge d'octobre 2019 installées sur les éditions prises en charge de Windows 10. pour Internet Explorer 11 installé sur toutes les versions affectées de Windows 10. Il s'agit d'une mise à jour du cycle de mise à jour du correctif d'août mardi. La note de Microsoft reste tout aussi importante.
  • CVE-2019-1367 | Vulnérabilité de corruption de mémoire dans le moteur de script. Les mises à jour de sécurité d’Octobre publiées par Microsoft le 8 octobre 2019 traitent d’un problème d’impression connu que les clients pourraient avoir rencontré après l’installation des Mises à jour de sécurité, des mises à jour cumulatives pour Internet Explorer ou des cumuls mensuels publiés le 23 septembre ou le 3 octobre. une mise à jour critique.

Chaque mois, nous divisons le cycle de mise à jour en familles de produits (définies par Microsoft) avec les groupes de base suivants:

  • Navigateurs (Microsoft IE et Edge)
  • Microsoft Windows (bureau et serveur)
  • Microsoft Office (y compris Web Apps et Exchange)
  • Plateformes de développement Microsoft (NET Core, .NET Core et Chakra Core)
  • Adobe Flash Player

Les navigateurs

Microsoft a publié dix mises à jour pour les deux navigateurs ce mois-ci, dont cinq critiques affectant le moteur Chakra, JavaScript et VBScript. Si nous devions seulement discuter de ces correctifs, nous aurions un travail facile ce mois-ci, avec un calendrier standard pour la publication des correctifs du navigateur. Cependant, Microsoft a publié un correctif hors bande (OOB) dans IE pour tenter de résoudre une vulnérabilité signalée dans le moteur de script IE (CVE-2019-1367). C’est un vrai problème du jour zéro, avec de nombreux rapports d’exploitation nécessitant uniquement la visite d’une page Web spécialement conçue. C'est un mauvais.

Ce correctif pose des problèmes. Nous avons vu des informations sur des imprimantes inopérantes (Kyocera en particulier), difficiles à dépanner pour les scénarios d’application métier (LOB) et des problèmes de scripts JavaScript (faisant référence à JSCRIPT.DLL). Cette mise à jour OOB nous a tous pris au dépourvu et j’estime que Microsoft aurait pu fournir davantage de documentation à l’avance. Après avoir travaillé avec notre équipe, la prochaine étape normative pour cette mise à jour n’est pas simple. Cela n'arrive pas souvent. Je pense que chaque organisation doit évaluer les risques de ne pas déployer cette mise à jour avec des risques pour les applications principales et des problèmes d'impression possibles (et probables). Notre conseil: testez vos applications principales, toutes vos imprimantes, puis organisez un déploiement mesuré par département.

les fenêtres

Microsoft a publié 38 correctifs sur la plate-forme Windows ce mois-ci, dont deux jugés critiques (CVE-2019-1060, CVE-2019-1333) et un avis de pile de maintenance critique (ADV990001). Encore une fois, nous voyons des mises à jour de composants Windows familiers: moteur JET Microsoft, RDP, HTTP, APPX, GDI et XML Core Services. Ce mois-ci, les mises à jour de la pile de maintenance incluent des correctifs pour résoudre:

  • un problème avec l'expérience de mise à jour de la liste de révocation Secure Boot (DBX) pour éviter les redémarrages multiples lorsque vous déployez la mise à jour DBX sur un périphérique sur lequel le service Credential Guard n'est pas en cours d'exécution.
  • un problème dans lequel la liste de révocation Secure Boot (DBX) n'est pas appliquée lorsque la mise à jour de la liste d'autorisation de démarrage sécurisée (DB) est vide.

En raison de problèmes signalés avec Cortana, de problèmes d'impression, de scénarios de dépannage difficiles pour Jscript ou de problèmes de redémarrage, cette mise à jour complexe de grande taille nécessitera des tests approfondis. Nous suggérons que la plupart des entreprises ATTENDENT quelques jours de plus, découvrent où sont les problèmes, puis effectuent des tests approfondis avant un déploiement général.

Microsoft Office

La mise à jour de ce mois apporte plusieurs mises à jour à Microsoft SharePoint Server, six d'entre elles étant considérées comme importantes pour les applications Microsoft Office. Les vulnérabilités les plus graves se rapportent à un scénario d'exécution de code à distance dans Microsoft Excel 2016. CVE-2019-1327 et CVE-2019-1331 font partie d'une seule mise à jour disponible ici. En guise d'avertissement, les mises à jour du serveur SharePoint (résolvant un problème XSS) ne peuvent pas être désinstallées. Faites une sauvegarde de votre serveur avant cette mise à jour. Ajoutez ces mises à jour (plates-formes de bureau et serveurs) à votre calendrier de publication de mises à jour planifiées standard

Outils de développement

Avec ce cycle de mise à jour, nous voyons toujours des mises à jour du moteur Chakra, mais peu de correctifs pour les plates-formes de développement principales telles que .NET. Pour le mois d’octobre, Microsoft a publié une mise à jour critique de son service d’application Azure (nettoyez vos entrées) et deux mises à jour importantes (CVE-2019-1313, CVE-2019-1376) au studio SQL Server Management (SSMS). Je me souviens d'une époque où SSMS était une interface de gestion majeure et régulièrement mise à jour. Elle retient beaucoup moins l’attention maintenant, et je pense que c’est en raison du passage général au nuage pour de nombreuses bases de données d’entreprise. Ajoutez la mise à jour SSMS à votre cycle de mise à jour planifié. Vous n’avez pas le choix avec la plateforme Azure. Microsoft gérera toutes ces modifications requises.

Outre les mises à jour régulières liées à la sécurité de Patch Tuesday, Microsoft .NET Framework reçoit des mises à jour de maintenance régulières. Pour ce mois d'octobre, Microsoft n'a publié aucune mise à jour de sécurité pour la plate-forme .NET, mais des correctifs de bogues ont été publiés pour .NET, notamment:

  • Windows 10 1903 et Windows Server, version 1903 (4524100)
  • .NET Framework 3.5, 4.8 (4515871)
  • Windows 10 1809 (mise à jour d'octobre 2018) Windows Server 2019 (4524099)
  • .NET Framework 3.5, 4.7.2 (4515855)
  • .NET Framework 3.5, 4.8 (4515843)

Je pense que c'est la première fois que Microsoft propose une mise à jour d'un projet Open Source avec un correctif pour le projet Open Enclave afin de résoudre un problème de divulgation d'informations (CVE-2019-1369). Si vous souhaitez en savoir plus à ce sujet, vous pouvez consulter le message de Mark Russinovich sur le consortium informatique confidentiel. Toutes ces modifications nécessiteront des tests approfondis. Ajoutez donc ces correctifs à votre calendrier de développement standard.

Adobe

Adobe n'a publié aucune mise à jour pour Windows ce mois-ci. C’est une bonne nouvelle et cela fait maintenant quelques mois que nous n’avons vu aucune mise à jour de Flash ou de Reader. Si c'est une tendance, c'est très bienvenu. Comme vous n’avez pas besoin de mettre à jour Adobe ce mois-ci, nous vous suggérons d’avoir une margarita.

Cet article est publié dans le cadre du réseau IDG Contributor. Vouloirjoindre?

Copyright © 2019 IDG Communications, Inc.

Click to rate this post!
[Total: 0 Average: 0]

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.