11 migliori eyeliner per occhi incappucciati che offrono grande precisione
Dec 09, 202312 luglio: Giornata del sacchetto di carta
May 20, 20232023: Settimana di benvenuto 2023
Jun 15, 202336 cose che miglioreranno così tanto la tua cucina che penserai di essere entrato nella zona crepuscolare
Jun 09, 202345 prodotti per la casa che renderanno gelosi i tuoi amici
Jun 11, 2023Patch ora per risolvere il problema critico di Windows zero
Di Greg Lambert, Collaboratore, Computerworld |
Greg Lambert valuta i rischi per le applicazioni e gli ambienti esistenti nel ciclo Patch Tuesday di ogni mese.
Il primo Patch Tuesday dell'anno di Microsoft risolve 98 vulnerabilità di sicurezza, di cui 10 classificate come critiche per Windows. Una vulnerabilità (CVE-2023-21674) in una sezione principale del codice di Windows è uno zero-day che richiede attenzione immediata. E Adobe è tornata con un aggiornamento critico, abbinato ad alcune patch di basso profilo per il browser Microsoft Edge.
Abbiamo aggiunto gli aggiornamenti Windows e Adobe al nostro elenco "Patch Now", riconoscendo che le distribuzioni delle patch di questo mese richiederanno test e sforzi tecnici significativi. Il team di Application Readiness ha fornito un'utile infografica che delinea i rischi associati a ciascuno degli aggiornamenti per questo ciclo di aggiornamento di gennaio.
Ogni mese Microsoft include un elenco di problemi noti relativi al sistema operativo e alle piattaforme incluse in questo ciclo di aggiornamento.
Ci sono ancora alcuni problemi noti in sospeso per Windows 7, Windows 8.x e Windows Server 2008, ma come con questi sistemi operativi che invecchiano rapidamente (e non sono molto sicuri), è tempo di andare avanti.
Microsoft non ha pubblicato alcuna revisione importante questo mese. Sono stati apportati diversi aggiornamenti alle patch precedenti, ma solo a scopo di documentazione. Non sono richieste altre azioni qui.
Microsoft non ha pubblicato alcuna mitigazione o soluzione alternativa specifica per il ciclo di rilascio del Patch Tuesday di gennaio di questo mese.
Ogni mese, il team di preparazione analizza gli ultimi aggiornamenti del Patch Tuesday di Microsoft e fornisce indicazioni dettagliate e utilizzabili per i test. Questa guida si basa sulla valutazione di un ampio portafoglio di applicazioni e su un'analisi dettagliata delle patch Microsoft e del loro potenziale impatto sulle piattaforme Windows e sulle installazioni delle applicazioni.
Dato l'elevato numero di modifiche incluse in questo ciclo di patch di gennaio, ho suddiviso gli scenari di test in gruppi ad alto rischio e a rischio standard:
Alto rischio : Questo aggiornamento di gennaio di Microsoft apporta un numero significativo di modifiche ad alto rischio al kernel del sistema e ai sottosistemi di stampa all'interno di Windows. Sfortunatamente, queste modifiche includono file di sistema critici come win32base.sys, sqlsrv32.dll e win32k.sys, ampliando ulteriormente il profilo di test per questo ciclo di patch.
Poiché tutte le modifiche ad alto rischio influiscono sul sottosistema di stampa di Microsoft Windows (anche se non abbiamo riscontrato alcuna modifica alle funzionalità pubblicate), consigliamo vivamente i seguenti test incentrati sulla stampa:
Tutti questi scenari richiederanno test significativi a livello di applicazione prima della distribuzione generale dell'aggiornamento di questo mese. Oltre a questi requisiti di test specifici, suggeriamo un test generale delle seguenti funzionalità di stampa:
Più in generale, data la natura ampia di questo aggiornamento, suggeriamo di testare le seguenti funzionalità e componenti di Windows:
Oltre a queste modifiche e ai successivi requisiti di test, ho incluso alcuni degli scenari di test più difficili per questo aggiornamento di gennaio:
Con tutti questi scenari di test più difficili, ti consigliamo di analizzare il tuo portfolio di applicazioni per componenti applicativi aggiornati o dipendenze a livello di sistema. Questa scansione dovrebbe quindi fornire un elenco ristretto delle applicazioni interessate, riducendo così il lavoro di test e di successiva distribuzione.
Questa sezione conterrà importanti modifiche alla manutenzione (e alla maggior parte degli aggiornamenti di sicurezza) per le piattaforme desktop e server Windows. Con Windows 10 21H2 ormai fuori dal supporto mainstream, abbiamo le seguenti applicazioni Microsoft che raggiungeranno la fine del supporto mainstream nel 2023:
Ogni mese suddividiamo il ciclo di aggiornamento in famiglie di prodotti (come definite da Microsoft) con i seguenti raggruppamenti di base: