Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
A atualização do Patch Tuesday de maio inclui 3 zeros
Por Greg Lambert, Colaborador, Computerworld |
Greg Lambert avalia os riscos para aplicativos e ambientes existentes no ciclo Patch Tuesday de cada mês.
Em sua atualização de maio, a Microsoft abordou 51 vulnerabilidades no Windows, Microsoft Office e Visual Studio. E com três falhas de dia zero para resolver com urgência no Windows (CVE-2023-24932, CVE-2023-29325 e CVE-2023-29336), o foco deste mês precisa ser a atualização rápida do Windows e do Microsoft Office. Ambas as plataformas recebem nossa recomendação "Patch Now".
O teste para este ciclo de patch deve incluir a validação da inicialização segura do Windows, da área de trabalho remota e das transferências de VPN e a garantia de que o Microsoft Outlook lida com arquivos de documento (RTF e DOC) corretamente. A equipe da Application Readiness elaborou este infográfico útil para descrever os riscos associados a cada uma das atualizações deste ciclo.
A cada mês, a Microsoft inclui uma lista de problemas conhecidos relacionados ao sistema operacional e às plataformas incluídas nas atualizações mais recentes. Para maio, estes incluem:
Um problema que ainda afeta todas as versões do Windows 10 (como aconteceu nos últimos três meses) é que os perfis de dispositivos de quiosque ainda não estão entrando automaticamente. A Microsoft está trabalhando em uma correção. E para aqueles que procuram algum valor redentor em atualizações de jogos (quem não está hoje em dia?) Red Dead Redemption 2 agora é relatado para ser capaz de iniciar. Bom trabalho.
Este mês, não houve nenhuma atualização de CVEs ou grandes revisões de patches anteriores.
A Microsoft não publicou nenhuma mitigação ou solução alternativa para os patches deste mês.
A cada mês, a equipe da Readiness analisa as atualizações mais recentes do Patch Tuesday e fornece orientações de teste detalhadas e acionáveis. A orientação se baseia na avaliação de um grande portfólio de aplicativos e em uma análise detalhada dos patches da Microsoft e seu impacto potencial no Windows e nas instalações de aplicativos.)
Dado o grande número de alterações no nível do sistema incluídas neste ciclo, dividi os cenários de teste em perfis padrão e de alto risco.
A Microsoft fez mudanças significativas este mês no Módulo TPM, em particular, Secure Boot e BitLocker. A equipe de preparação sugere os seguintes testes básicos para esta atualização:
Não temos certeza sobre a validade da mídia de recuperação após a aplicação da atualização da Patch Tuesday de maio. Sua mídia de recuperação de inicialização pode/falhará se for feita em sistemas anteriores a esta atualização. Depois de realizar esta atualização, você precisará garantir que os backups completos sejam concluídos e testados. Este cenário afeta os desktops do Windows 11 (22H2) e o Windows Server 2022.
As seguintes alterações incluídas na atualização deste mês não foram levantadas como ajustes de alto risco e não incluem alterações funcionais.
Todos esses cenários de teste exigem testes significativos em nível de aplicativo antes da implantação geral. Dada a natureza das alterações incluídas nesses patches, a equipe de preparação recomenda que você:
O teste automatizado ajudará nesses cenários (especialmente usando uma plataforma de teste que oferece um "delta" ou comparação entre compilações). Para aplicativos de linha de negócios que envolvem obter o proprietário do aplicativo (fazendo UAT) para testar e aprovar os resultados do teste, isso ainda é essencial.
Esta seção inclui alterações importantes na manutenção (e na maioria das atualizações de segurança) nas plataformas de desktop e servidor do Windows.
A cada mês, dividimos o ciclo de atualização em famílias de produtos (conforme definido pela Microsoft) com os seguintes agrupamentos básicos:
A Microsoft lançou 11 atualizações discretas para seu portfólio de navegadores, todas classificadas como importantes. Para aqueles que ainda usam a base de código mais antiga (IE), o aplicativo de desktop Internet Explorer 11 fora de suporte foi desativado permanentemente como parte da atualização de segurança do Windows de fevereiro (versão "B"). Adicione essas atualizações ao seu cronograma de lançamento de patch padrão.