Sans les graves problèmes de sécurité liés aux serveurs Microsoft Exchange sur site (CVE-2021-2685, CVE-2021-27065, CVE-2021-26857 et CVE-2021-26858), je dirais que les choses semblent plutôt bonnes pour le Patch Tuesday de ce mois-ci. Il y a encore des choses à tester sur le bureau, y compris l’impression, les connexions de bureau à distance via des VPN et les opérations graphiquement intensives. Et tandis que les autres mises à jour de la plate-forme de développement et de Microsoft Office moins bien notées nécessitent une attention particulière, elles ne nécessitent pas de réponse rapide et peuvent être ajoutées au régime de test et à la cadence de déploiement habituels.

J’ai inclus une infographie utile qui ce mois-ci semble un peu déséquilibrée (encore une fois), car toute l’attention devrait être portée sur les composants Windows et Office.

Scénarios de test clés

Il y a deux mises à jour des plates-formes Microsoft Windows ce mois-ci qui semblent à haut risque, notamment:

  • Une modification de la gestion du pilote d’imprimante local (les fichiers concernés incluent: localspl.dll et PrintFilterPipelineSvc.exe).
  • Une mise à jour principale du noyau système Windows (win32kbase.sys).

Ces deux changements importants affectent toutes les plates-formes de bureau et de serveur Microsoft Windows prises en charge. En collaboration avec Microsoft, nous avons développé un système qui parcourt les mises à jour de Microsoft et compare toutes les modifications de fichier (deltas) publiées chaque mois à notre bibliothèque de test. Le résultat est une matrice de test «hot-spot» qui aide à piloter notre processus de test de portefeuille.

Ce mois-ci, notre analyse de cette version de Patch Tuesday a généré les scénarios de test suivants:

  • Testez votre local (généralement ses imprimantes distantes). Testez vos mises à jour d’imprimante déjà installées sur une machine mise à jour, mais surtout essayez d’installer un nouveau pilote d’imprimante (désolé, Kyocera). L’idée ici est que les systèmes 32 bits ne transmettent pas correctement les informations aux pilotes 64 bits et provoquent un BSOD. Les tests peuvent être effectués avec des applications simples comme le Bloc-notes. Ce qui est, bien sûr, assez préoccupant quand on y pense.
  • Testez votre système de fichiers crypté et RDS …

Voir la source de cette publication