Microsoft เสนอการเปิดตัว Patch Gentle Patch ในเดือนนี้โดยมี 68 แพตช์ไปยัง Microsoft Home windows และ Microsoft Workplace ไม่มีการอัปเดตสำหรับ Change หรือ SQL Server และเพียงสองแพตช์เล็กน้อยสำหรับ Microsoft Edge ที่กล่าวว่าช่องโหว่สองวันเป็นศูนย์ (CVE-20125-33073 และ CVE-2025-33053) ได้นำไปสู่คำแนะนำ“ แพตช์ตอนนี้” สำหรับทั้งหน้าต่างและสำนักงาน (นักพัฒนาสามารถติดตามจังหวะการเปิดตัวตามปกติด้วยการอัปเดตไปยัง Microsoft .NET และ Visible Studio)
เพื่อช่วยในการนำทางการเปลี่ยนแปลงเหล่านี้ทีมจากความพร้อมได้จัดเตรียมกอินโฟกราฟิกที่มีประโยชน์ รายละเอียดความเสี่ยงที่เกี่ยวข้องเมื่อปรับใช้การอัปเดตล่าสุด (ข้อมูลเพิ่มเติมเกี่ยวกับ Patch Tuesday รุ่นล่าสุดมีให้บริการที่นี่–
ปัญหาที่รู้จัก
Microsoft เปิดตัวปัญหาที่ทราบจำนวน จำกัด สำหรับเดือนมิถุนายนโดยมีปัญหาที่เน้นผลิตภัณฑ์และปัญหาการแสดงผลเล็กน้อยมาก:
- Microsoft Excel: นี่เป็นรายการระดับผลิตภัณฑ์ที่หายากในหมวดหมู่“ ปัญหาที่รู้จัก” – คำแนะนำที่ว่า“ วงเล็บเหลี่ยม” หรือ () ไม่ได้รับการสนับสนุนในชื่อไฟล์ Excel มีการสร้างข้อผิดพลาดโดยแนะนำให้ผู้ใช้ลบอักขระที่กระทำผิด
- Home windows 10: มีรายงานของ CJK (จีน, ญี่ปุ่น, เกาหลี) เมื่อแสดงที่ 96 DPI (การปรับขนาด 100%) ในเบราว์เซอร์ที่ใช้โครเมียมเช่น Microsoft Edge และ Google Chrome นี่เป็นปัญหาทรัพยากรที่ จำกัด เนื่องจากความละเอียดแบบอักษรใน Home windows 10 ไม่ตรงกับความละเอียดระดับสูงของตัวอักษร Noto Microsoft แนะนำให้เปลี่ยนการปรับสเกลของจอแสดงผลเป็น 125% หรือ 150% เพื่อปรับปรุงความชัดเจน
การแก้ไขที่สำคัญและการบรรเทา
Microsoft อาจได้รับรางวัลในระยะเวลาอันสั้นระหว่างการปล่อยการอัปเดตและการแก้ไขด้วย:
- CVE-20125-33073: Home windows SMB ระดับความสูงของสิทธิพิเศษ Microsoft ทำงานเพื่อจัดการกับช่องโหว่ที่ควบคุมการเข้าถึงที่ไม่เหมาะสม Home windows SMB อนุญาตให้ผู้โจมตียกระดับสิทธิพิเศษผ่านเครือข่าย แพตช์นี้ได้รับการแก้ไขในวันเดียวกันกับการเปิดตัวครั้งแรก (และได้รับการแก้ไขอีกครั้งเพื่อวัตถุประสงค์ในการจัดทำเอกสาร)
การอัปเดต Lifecycle และการบังคับใช้ Home windows
Microsoft ไม่ได้เปิดตัวการอัปเดตการบังคับใช้ใด ๆ ในเดือนมิถุนายน
ในแต่ละเดือน ทีมพร้อม วิเคราะห์การอัปเดตล่าสุดของ Microsoft และจัดทำแผนการทดสอบที่ใช้งานได้ทางเทคนิคและสามารถดำเนินการได้ ในขณะที่การเปิดตัวของเดือนมิถุนายนไม่มีการเปลี่ยนแปลงการทำงานที่ระบุไว้ แต่ส่วนประกอบพื้นฐานจำนวนมากในการตรวจสอบสิทธิ์การจัดเก็บข้อมูลเครือข่ายและประสบการณ์ผู้ใช้ได้รับการปรับปรุง
สำหรับคู่มือการทดสอบนี้เราจัดกลุ่มการอัปเดตของ Microsoft ตามคุณสมบัติ Home windows จากนั้นมาพร้อมกับส่วนด้วยการดำเนินการทดสอบที่กำหนดและเหตุผลเพื่อช่วยจัดลำดับความสำคัญของความพยายามขององค์กร
ความเข้ากันได้ของ Core OS และ UI
Microsoft อัปเดตไดรเวอร์เคอร์เนลหลักหลายตัวที่มีผลต่อ Home windows โดยรวม นี่คือการเปลี่ยนแปลงระบบระดับต่ำและมีความเสี่ยงสูงต่อความเข้ากันได้และปัญหาของระบบ นอกจากนี้ไลบรารีการพิมพ์หลักของ Microsoft ได้ถูกรวมไว้ในการอัปเดตซึ่งต้องมีการทดสอบการพิมพ์เพิ่มเติมนอกเหนือจากคำแนะนำต่อไปนี้:
- เรียกใช้การดำเนินการพิมพ์จากแอปพลิเคชัน 32 บิตในสภาพแวดล้อม Home windows 64 บิต
- ใช้ไดรเวอร์การพิมพ์และการกำหนดค่าที่แตกต่างกัน (เช่นท้องถิ่น, เครือข่าย)
- สังเกตการพิมพ์จากแอพผลผลิตที่เก่ากว่าและสภาพแวดล้อมเสมือนจริง
เดสก์ท็อประยะไกลและการเชื่อมต่อเครือข่าย
การอัปเดตนี้อาจส่งผลกระทบต่อความน่าเชื่อถือของการเข้าถึงระยะไกลในขณะที่การรวม DHCP-to-DNS ที่เสียสามารถปิดกั้นการทำงานของอุปกรณ์และการกระทำผิดของ NAT รบกวน VPNs หรือการกำหนดค่าการกำหนดเส้นทางแบบไซต์ไปยังไซต์ เราขอแนะนำให้ทำการทดสอบต่อไปนี้:
- สร้างและเชื่อมต่อเดสก์ท็อประยะไกลอีกครั้ง (RDP) เซสชันภายใต้เงื่อนไขเครือข่ายที่แตกต่างกัน
- ยืนยันว่า DHCP-ที่อยู่ IP ที่ออกแบบมานั้นลงทะเบียนอย่างถูกต้องกับ DNS ในสภาพแวดล้อมแบบรวมโฆษณา
- ทดสอบการปรับเปลี่ยน NAT และการตั้งค่าการกำหนดเส้นทางใน RRAs การกำหนดค่าและตรวจสอบให้แน่ใจว่าการเปลี่ยนแปลงยังคงมีอยู่ในการรีบูต
ระบบไฟล์ SMB และที่เก็บข้อมูล
การอัปเดตไปยังไลบรารีที่เก็บข้อมูล Home windows Core มีผลต่อคำสั่งเกือบทุกคำสั่งที่เกี่ยวข้อง พื้นที่จัดเก็บ Microsoft– การเยื้องศูนย์เล็กน้อยที่นี่อาจส่งผลให้เกิดกลุ่มที่เสื่อมโทรมปริมาณเด็กกำพร้าหรือการสูญเสียข้อมูลในสถานการณ์การล้มเหลว เหล่านี้เป็นส่วนประกอบที่มีลำดับความสำคัญสูงในศูนย์ข้อมูลที่ทันสมัยและโครงสร้างพื้นฐานคลาวด์ไฮบริดพร้อมคำแนะนำการทดสอบที่เกี่ยวข้องกับการจัดเก็บต่อไปนี้:
- เข้าถึงการแชร์ไฟล์โดยใช้ชื่อเซิร์ฟเวอร์ fqdnsและที่อยู่ IP
- เปิดใช้งานและตรวจสอบการดำเนินการที่เข้ารหัสและบีบอัดไฟล์แชร์ระหว่างไคลเอนต์และเซิร์ฟเวอร์
- เรียกใช้การทดสอบที่สร้างเปิดและอ่านจากไฟล์บันทึกระบบโดยใช้การกำหนดค่าไฟล์และการจัดเก็บข้อมูลต่างๆ
- ตรวจสอบงานการจัดการการจัดเก็บข้อมูลคลัสเตอร์หลักรวมถึงการสร้างและจัดการพูลจัดเก็บข้อมูลระดับและปริมาณ
- ทดสอบการเพิ่ม/ลบดิสก์พฤติกรรมการล้มเหลวและการตั้งค่าความยืดหยุ่น
- เรียกใช้การวินิจฉัยการจัดเก็บข้อมูลระดับระบบในโหนดที่ใช้งานและแบบพาสซีฟในคลัสเตอร์
Home windows Installer and Restoration
Microsoft ส่งการอัปเดตอื่นไปยังตัวติดตั้ง Home windows (MSI) โครงสร้างพื้นฐานแอปพลิเคชัน แพ็คเกจติดตั้งติดตั้งที่เสียหรือถดถอยการจัดการ MSI จะขัดขวางการปรับใช้แอพพลิเคชั่นในขณะที่วางแอปพลิเคชันธุรกิจหลักที่มีความเสี่ยง เราขอแนะนำการทดสอบต่อไปนี้สำหรับการเปลี่ยนแปลงล่าสุดของตัวติดตั้ง MSI การกู้คืน home windows และความปลอดภัยตามการจำลองเสมือนของ Microsoft (VBS–
- ดำเนินการติดตั้งซ่อมแซมและถอนการติดตั้งแพ็คเกจติดตั้ง MSI โดยใช้เครื่องมือปรับใช้องค์กรมาตรฐาน (เช่น การใส่เข้าไป–
- ตรวจสอบพฤติกรรมการคืนค่าจุดสำหรับคะแนนที่เก่ากว่า 60 วันภายใต้การตั้งค่าการรักษาความปลอดภัยแบบเสมือนจริง (VBS) ที่แตกต่างกัน
- ตรวจสอบทั้งพฤติกรรมไคลเอนต์และเซิร์ฟเวอร์สำหรับการกู้คืนที่อนุญาตหรือถูกบล็อก
เราขอแนะนำให้จัดลำดับความสำคัญการทดสอบเครื่องพิมพ์ในเดือนนี้จากนั้นการทดสอบการปรับใช้เดสก์ท็อประยะไกลเพื่อให้แน่ใจว่าแอปพลิเคชันธุรกิจหลักของคุณติดตั้งและถอนการติดตั้งตามที่คาดไว้
ในแต่ละเดือนเราแบ่งวงจรการอัปเดตออกเป็นตระกูลผลิตภัณฑ์ (ตามที่กำหนดโดย Microsoft) ด้วยการจัดกลุ่มพื้นฐานต่อไปนี้:
- เบราว์เซอร์ (Microsoft IE และ EDGE);
- Microsoft Home windows (ทั้งเดสก์ท็อปและเซิร์ฟเวอร์);
- Microsoft Workplace;
- Microsoft Change และ SQL Server;
- เครื่องมือนักพัฒนา Microsoft (Visible Studio และ. NET);
- และ Adobe (ถ้าคุณไปไกลขนาดนี้)
เบราว์เซอร์
Microsoft ส่งการอัปเดตเล็ก ๆ น้อย ๆ ไปยัง Microsoft Edge เบราว์เซอร์ได้รับแพทช์โครเมี่ยมสองแผ่น (CVE-20125-5068 และ CVE-20125-5419) ในกรณีที่การอัปเดตทั้งสองมีความสำคัญ การเปลี่ยนแปลงที่มีชื่อเสียงระดับต่ำเหล่านี้สามารถเพิ่มลงในปฏิทินรีลีสมาตรฐานของคุณ
Microsoft Home windows
Microsoft ปล่อยแพทช์วิกฤตห้าแผ่นและ (เล็กกว่าปกติ) 40 แพทช์ที่สำคัญ เดือนนี้แพตช์ Home windows วิกฤตห้าแห่งครอบคลุมช่องโหว่เดสก์ท็อปและเซิร์ฟเวอร์ต่อไปนี้:
- การเปิดตัวหน่วยความจำที่ขาดหายไปหลังจากอายุการใช้งานที่มีประสิทธิภาพในบริการการเข้ารหัสลับของ Home windows (WCS) อนุญาตให้ผู้โจมตีที่ไม่ได้รับอนุญาตเรียกใช้รหัสผ่านเครือข่าย
- ใช้หลังจากฟรีใน Home windows Distant Desktop Providers ช่วยให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถเรียกใช้รหัสผ่านเครือข่าย
- ใช้หลังจากฟรีในบริการพร็อกซี Home windows KDC (KPSSVC) อนุญาตให้ผู้โจมตีที่ไม่ได้รับอนุญาตเรียกใช้รหัสผ่านเครือข่าย
- การใช้ทรัพยากรที่ไม่ได้สร้างขึ้นใน Home windows netlogon อนุญาตให้ผู้โจมตีที่ไม่ได้รับอนุญาตยกระดับสิทธิพิเศษผ่านเครือข่าย
น่าเสียดาย, CVE-20125-33073 ได้รับรายงานว่าเปิดเผยต่อสาธารณชนในขณะที่ CVE-2025-33053 ได้รับรายงานว่าถูกเอาเปรียบ ได้รับสองนี้ ศูนย์วันความพร้อมแนะนำกำหนดการเปิดตัว“ แพทช์ตอนนี้” สำหรับการอัปเดต Home windows ของคุณ
Microsoft Workplace
Microsoft เปิดตัวการอัปเดตที่สำคัญห้าครั้งและอีก 13 อันดับที่สำคัญสำหรับ Workplace แพตช์วิกฤตจัดการกับหน่วยความจำที่เกี่ยวข้องและ “ใช้หลังจากฟรี” ปัญหาการจัดสรรหน่วยความจำที่มีผลต่อแพลตฟอร์มทั้งหมด เนื่องจากจำนวนและความรุนแรงของปัญหาเหล่านี้เราขอแนะนำตาราง“ แพตช์ตอนนี้” สำหรับสำนักงานสำหรับการเปิดตัวแพทช์วันอังคารนี้
Microsoft Change และ SQL Server
ไม่มีการอัปเดตสำหรับ Microsoft Change หรือ SQL Server ในเดือนนี้
เครื่องมือนักพัฒนา
มีการอัปเดตระดับต่ำเพียงสามครั้งเท่านั้น เพิ่มการอัปเดตเหล่านี้ไปยังตารางการเปิดตัวนักพัฒนามาตรฐานของคุณ
Adobe (และการอัปเดตบุคคลที่สาม)
Adobe ได้เปิดตัว (แต่ Microsoft ไม่ได้เผยแพร่ร่วม) การอัปเดตเดียวเป็น Adobe Acrobat (APSB25-57– มีการอัปเดตที่ไม่ได้รับการปรับปรุงที่ไม่ใช่ไมโครซอฟท์อีกสองรายการที่มีผลต่อแพลตฟอร์มโครเมียมซึ่งครอบคลุมในส่วนเบราว์เซอร์ด้านบน
