Mitigaciones y soluciones
Microsoft lanzó la siguiente mitigación relacionada con vulnerabilidades:
- CVE-2024-26232: Vulnerabilidad de ejecución remota de código de Microsoft Message Queuing (MSMQ). Microsoft señala útilmente que la función MSMQ rara vez es necesaria y se puede desactivar, lo que reduce la exposición a esta vulnerabilidad. Sí.
Cada mes, el equipo de preparación analiza las últimas actualizaciones y proporciona orientación de prueba detallada y práctica; Las recomendaciones se basan en una gran cartera de aplicaciones y un análisis detallado de los parches y su impacto potencial en Windows y las aplicaciones.
Para este ciclo de lanzamiento, agrupamos las actualizaciones críticas y los esfuerzos de prueba requeridos en áreas funcionales que incluyen:
Gestión de archivos
- Escenarios de prueba que involucran tar.exe o el soporte nativo de archivos en Windows.
- Pruebe escenarios de un extremo a otro que involucran tareas de administración de archivos y administración de informes de almacenamiento.
Cripto (mecanismos de seguridad locales)
- Escenarios de prueba que utilizan Crypto API. Preste especial atención a cualquier operación que dependa de ObjetoCryptDecode o CriptaDecodeObjetoEx.
- Pruebe sus operaciones criptográficas y generación de claves, particularmente en VTL1 ambientes.
- Pruebe variaciones de replicaciones en diferentes tipos y tamaños de archivos y carpetas.
Redes (DHCP y DNS)
- Pruebe escenarios funcionales donde el DUID del cliente es un parámetro obligatorio.
- Enviar mensaje con VendorOption de DomainName.
- Compruebe si el UID del cliente se proporciona al RPC API.
- Pruebe escenarios de administración de zonas y instancias virtuales de DNS.
Escritorio remoto y conexiones
- Pruebe conexiones punto a punto y RRAS servidores que utilizan el MPRAPI protocolos.
- Pruebe sus conexiones VPN con un ciclo de prueba de conexión/desconexión, eliminación y repetición.
Las pruebas automatizadas ayudarán en estos escenarios (especialmente una plataforma de pruebas que ofrezca un «delta» para comparar entre compilaciones). Sin embargo, para las aplicaciones de su línea de negocio, obtener el propietario de la aplicación (haciendo UAT) para probar y aprobar los resultados es absolutamente esencial.
Ha habido una gran cantidad (24 del total de 164 de este mes) de actualizaciones de los componentes de Microsoft SQL en Windows y de cómo opera OLE con otras características de Windows. Las aplicaciones que requieren este tipo de interacciones «cooperativas» son generalmente aplicaciones complejas de línea de negocio. La resolución de problemas de estos escenarios de actualización requiere experiencia en aplicaciones especializadas y puede llevar mucho tiempo.
Para evitar tiempo de inactividad, fallas costosas y problemas de cumplimiento potencialmente dañinos, recomendamos totalmente una auditoría de su cartera de aplicaciones, identificando dependencias SQLOLE, OLEDB y ODBC con un plan de evaluación y prueba antes de la implementación general de los parches de este mes.