又到了每月IT管理员解决系统问题的时候了。为什么?3月的Patch Tuesday到了。Microsoft已修补了115个CVE。其中,26个关键漏洞,88个重要漏洞,1个中度漏洞。以下是Patch Tuesday的快速概述,以及2020年3月发布的Patch Tuesday摘要。
Patch Tuesday通常是每个月的第二个星期二,是Microsoft为其操作系统和应用程序发布补丁程序和安全更新的日子。为了节省时间并使管理员的更新过程简单且可预测,Microsoft将较小的补丁捆绑到较大的更新中,并于Patch Tuesday发布补丁。这有助于IT专业人员制定计划来测试和简化其补丁程序部署。
2020年3月发布的补丁包括以下安全更新:
在3月Patch Tuesday修复的26个关键漏洞中,有17个针对浏览器和脚本引擎,4个针对Media Foundation,2个针对GDI +,其余3个针对LNK文件扩展名(影响所有LNK文件)、Microsoft Word和Dynamics Business。Microsoft还发布了针对Microsoft Word(CVE-2020-0852)、Application Inspector(CVE-2020-0872)和Dynamics 365 Business Central( CVE-2020-0905)中的远程代码执行(RCE)漏洞的补丁。
幸运的是,本月没有发现任何公开的或被活跃利用的Bug。在2020年2月的Patch Tuesday经历了搞砸的更新和零日Internet Explorer(IE)补丁之后,3月的Patch Tuesday似乎是一个喘息的机会。
本月发布的版本中包括来自Mozilla的两项公告,一项针对 Firefox 74 ,另一项针对 Firefox ESR 68.6,其中六项CVE等级为高。这是影响Mozilla Firefox的所有CVE 的详细 列表。奇怪的是,科技巨头Adobe并没有在3月的Patch Tuesday发布补丁。Adobe有可能在三月中旬的某个时候发布。
Microsoft再次为所有受支持的Windows版本推送了服务堆栈更新(SSU)。什么是SSU?它们是对Windows更新组件的更新,您需要它们来推送最新的安全更新。Microsoft将SSU等级标记为关键,但它们不能解决漏洞。
通常,Microsoft在开始发布需要最新SSU的安全更新的几个月之前就发布了SSU,但是最好还是进行测试并将SSU尽快推入系统,以免在未来的Patch Tuesday发生问题。有关每个操作系统的最新SSU的完整列表,请参阅 ADV990001。
微软在每个Patch Tuesday都会发布有关漏洞的补丁程序,并且并非只有客户关注这些公告,攻击者也在监听。知道存在哪些漏洞可以加快漏洞利用的开发速度,因此Patch Tuesday发布之后的时间对于组织和最终用户而言都是脆弱的时间。
这就是为什么必须尽快修补缺陷的原因。您可以按照以下最佳实践熟练地处理3月Patch Tuesday更新。
确保首先修复被活跃利用和公开披露的漏洞。
之后,先修补关键漏洞,然后再修补重要漏洞,再修补中级漏洞。
将更新计划在非工作时间,以免影响生产力。
请注意在Patch Tuesday之外发布的安全更新,因为它们通常是针对关键漏洞的修复程序。
测试!测试!测试!未经测试的补丁在部署时可能会破坏或引入前所未有的问题。我们强烈建议您测试所有补丁,以在将补丁发布到生产计算机之前验证Patch Tuesday更新的稳定性。
拒绝不太重要的问题补丁,并在重要问题解决后再进行处理。
推迟或将对关键计算机和服务器的重启安排到周末,以避免停机造成损失。
运行补丁报表,以确保网络终端具有最新的补丁。
如果我告诉您有一种方法可以使整个过程自动化呢?ManageEngine提供了两个解决方案,它们可以从一个中央控制台实现完全相同的功能:Desktop Central和 Patch Manager Plus。您可以体验30天的免费试用,可以确保750多个应用程序(以及300多个第三方应用程序)的最新状态。