虽然我们在本月的补丁星期二更新中得到了 Exchange 更新的缓刑,但更多的打印机更新正在进行中。 即使没有针对 Microsoft Exchange 或 Visual Studio 的更新,Adobe 也为 Adobe Reader 带来了 15 个重要更新。 微软新的补丁部署工具 Auto-Patch 现已上线。 (我一直认为应用程序测试是这里的主要问题,但实际上部署补丁仍然很困难。)
尽管数字仍然很高(报告的漏洞超过 86 个),但 7 月的测试和部署情况应该相当温和。 我们建议花时间加强您的 Exchange Server 防御和缓解过程,并投资于您的测试过程。
您可以在我们有用的信息图中找到有关部署这些星期二补丁更新的风险的更多信息。
[相关:Windows 11 Insider Previews:最新版本有什么? ]
关键测试场景
鉴于这个 7 月补丁周期的大量变化,我将测试场景分为高风险组和标准风险组:
高风险:这些更改可能包括功能更改,可能会弃用现有功能,并且可能需要创建新的测试计划。
核心打印功能已更新:
在本地机器上安装和测试任何新的 V4 打印驱动程序并打印。
使用客户端和服务器测试新的 V4 打印机连接并打印。
测试现有的 v4 打印机连接
确保 GDI 渲染和打印机驱动程序生成预期的输出
核心更改与 Microsoft 如何支持内核驱动程序的时间戳检查有关,因此测试需要数字签名二进制文件的应用程序是此周期的关键。 这里最大的变化是不应该加载未签名的驱动程序。 这可能会导致一些应用程序问题或兼容性问题。 我们建议扫描应用程序组合,识别所有依赖于驱动程序(签名和未签名)的应用程序,并生成包括安装、应用程序运行和卸载的测试计划。 对打补丁前和打补丁后的机器进行比较也会有所帮助。
[ 2023 年 CIO 100 奖:提名征集开始。 今天提交。 ]
以下更改未记录为包括功能更改,但在一般部署之前仍需要至少进行“冒烟测试”:
使用 Windows DevicePicker 的测试方案。 几乎不可能测试——因为大多数应用程序都使用这个公共类。 如果您内部开发的应用程序通过了基本的冒烟测试,那么您就没事了。
测试引用 Microsoft 移动 CDP API 的业务应用程序。 如果您在内部开发了与移动设备通信的桌面应用程序,则可能需要进行通信检查。
测试与 rasl2tp 服务器的连接。 这意味着通过远程或 VPN 连接查找和测试依赖于 RAS 微型端口驱动程序的应用程序
和卷毛。 具体来说,CURL.EXE:——一种通过 HTTP 协议发送文件的命令行工具(因此称为“客户端 URL”)——已于本月更新。 Curl for Windows(本月更新的那个)不同于开源项目 curl。 如果您对 Curl 项目团队为何提供此功能感到困惑,答案如下:
“Windows 附带的 curl 工具由 Microsoft 构建和处理。它是一个单独的构建,与 curl 项目提供的 Windows 构建相比,将启用和禁用不同的特性和功能。但是,它们确实从同一来源构建 curl 代码。如果您对他们的 curl 版本有问题,请向他们报告。您可能会认为来自 Microsoft 的 curl 包将始终落后于 curl 项目本身提供的版本。”
话虽如此,我们建议使用 curl 命令(来自 Windows 支持的分支)的团队对其脚本进行快速测试。 微软发布了一个测试场景矩阵,本月包括:
使用物理机和虚拟机。
使用基于 BIOS 的机器和支持 UEFI 的机器。
使用 x86、ARM、ARM64 和 AMD64 机器。
注意:对于这些测试场景中的每一个,建议手动关闭、重新启动和重新启动。
已知的问题
每个月,Microsoft 都会包含一份与此更新周期中包含的操作系统和平台相关的已知问题列表。 对于 7 月,需要考虑一些复杂的变化:
具有从自定义离线媒体或自定义 ISO 映像创建的 Windows 安装的设备可能已通过此更新删除旧版 Microsoft Edge,但不会自动替换为新的 Microsoft Edge。
安装 2021 年 6 月 21 日(KB5003690)更新后,部分设备无法安装新的更新,例如 2021 年 7 月 6 日(KB5004945)或之后的更新。 您将收到错误消息“PSFX_E_MATCHING_BINARY_MISSING”。 有关详细信息和解决方法,请参阅 KB5005322。
安装此更新后,当站点显示模式对话框时,Microsoft Edge 中的 IE 模式选项卡可能会停止响应。 此问题已通过使用已知问题回滚 (KIR) 和以下组策略下载得到解决:适用于 Windows 10 版本 20H2 和 Windows 10 版本 21H1 的下载。
安装 KB4493509 后,安装了某些亚洲语言包的设备可能会收到错误“0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND”。
主要修订
本月,微软尚未正式发布对先前补丁的任何重大修订或更新。 .NET 组有一种“偷偷摸摸”的更新,它确实应该包含在正式的 Microsoft 文档更新过程中。 但是,该更新只是记录了对更高版本的 Visual Studio 的支持。
缓解措施和解决方法
Microsoft 发布了一个针对 Windows 网络漏洞的关键缓解措施:
CVE-2022-22029:Windows 网络文件系统远程代码执行漏洞。 注意到没有公开报告针对此网络漏洞的利用,Microsoft 仍然认识到某些管理员可能会选择在其服务器系统完全修补之前禁用 NFSV3。 要禁用此网络功能,请使用 PowerShell 命令。 “设置 NfsServerConfiguration -EnableNFSV3 $false。” 无需禁用 V4(相对于 V3),因为该协议的更高版本不受此安全漏洞的影响。
每个月,我们都会将更新周期分解为具有以下基本分组的产品系列(由 Microsoft 定义):
浏览器(Microsoft IE 和 Edge);
Microsoft Windows(台式机和服务器);
微软办公软件;
微软交易所;
Microsoft 开发平台(ASP.NET Core、.NET Core 和 Chakra Core);
Adobe(退休???,也许明年)。
