В ноябре 2023 года Microsoft выпустила PatchTuesday, исправив 63 уязвимости, включая одну критическую нулевого дня, затрагивающую платформу Windows. Компания призывает немедленно обновить рабочие станции Windows из-за уязвимости ядра.
Основные изменения и обновления
Обновленная система включает одно исправление для Microsoft SQL Server. Обновлены PowerShell 7.4/7.5 с целью устранения уязвимости повышения привилегий. Внесены изменения в Windows Server Update Services (WSUS), устраняющие уязвимость удаленного выполнения кода, которая могла приводить к десериализации данных патча. ASP.NET функции безопасности подверглись усилению, что повысило их CVSS 3.1 оценку до 10.0.
Внесенные изменения включают многочисленные обновления для браузеров, инструментов разработчика и серверов. Edge получил несколько важных исправлений. В Windows произведены обновления DirectX, GDI Core и других компонентов. Microsoft Office получил одно критическое и 15 важных обновлений.
Обновления Microsoft: изменения в Windows и рекомендации
Тестирование и рекомендации
Рекомендуется протестировать сетевые соединения, включая IPv4/IPv6, доступ по удаленному рабочему столу, VPN, и Bluetooth-подключения. Обновления касаются сетевой стеки и путей IPV4/IPv6. Внимание стоит уделить также Redmond советует проверить стабильность административных маршрутов и логирование VPN.
Рекомендуется выполнить проверки безопасности интерфейса и тесты аутентификации смарт-карт для локального и удаленного входа, а также удостовериться в корректной работе диспетчера окон рабочего стола и других UI-компонентов, таких как Alt+Tab и Win+L.
