Actualités Geek
Christophe  

Pour juillet, la mise à jour Patch Tuesday de Microsoft corrige quatre failles zero-day

  • Les mises à jour PowerShell nécessiteront un test de diagnostic. Essayez la commande « import-module Microsoft.powershell.diagnostics – verbose » et vérifiez que vous obtenez les résultats corrects de votre répertoire personnel.
  • En raison du changement dans la technologie d’installation de base de Windows (MSI), veuillez valider que le contrôle de compte d’utilisateur (UAC) fonctionne toujours comme prévu.

Microsoft SQL Server

Ce mois-ci est une mise à jour importante pour Microsoft SQL Server et les éléments locaux ou de support de poste de travail de OLE. L’objectif principal de ce type d’effort complexe devrait être votre secteur d’activité ou des applications principales. Il s’agit d’applications qui disposent de plusieurs connexions de données et qui s’appuient sur des exigences complexes et multiples en matière d’objets/sessions. En raison des changements apportés ce mois-ci, nous ne pouvons pas recommander de régimes de test de fonctionnalités Windows spécifiques, car nous craignons surtout que la logique métier (et les données qui en résultent) de l’application en question ne soit affectée. Vous seul saurez ce qui semble bon ; nous conseillons un régime de tests comparatifs sur les systèmes non corrigés et nouvellement corrigés, à la recherche de disparités dans les données.

les fenêtres

Microsoft a effectué une autre mise à jour du Win32 et GDI sous-systèmes avec une recommandation pour tester une partie importante de votre portefeuille d’applications. Nous vous recommandons également de tester les zones fonctionnelles suivantes sur la plateforme Windows :

  • La compression des fichiers a été mise à jour, des scénarios d’extraction de fichiers et d’archives devront donc être testés.
  • En raison des mises à jour du codec Microsoft, effectuez un redémarrage du système et vérifiez que votre audio et votre caméra fonctionnent toujours ensemble.
  • Les mises à jour de sécurité nécessiteront de tester la création de nouveaux certificats Windows.
  • Les changements de réseau nécessiteront un test de DNS et DHCP, en particulier le DHCP R_DhcpAddSubnetElement API. Dans le cadre de ces changements, des tests d’authentification VPN seront requis. Essayez d’inclure votre serveur de stratégie réseau (NPS) dans le cadre de l’effort de création et de suppression de connexion.
  • La mise à jour de ce mois-ci des services Bureau à distance (RDS) nécessitera la création et la révocation de demandes de licence.
  • Une mise à jour importante de la spécification de l’interface du pilote réseau (NDIS) nécessitera de tester le trafic réseau impliquant des rafales répétées de fichiers volumineux. Essayez d’utiliser Teams pendant cette mise en réseau éclatement des tests sont en cours.
  • La sauvegarde et l’impression ont été mises à jour, alors testez vos volumes et assurez-vous que lorsque vous imprimez une page de test, votre système d’exploitation ne plante pas (oui, vraiment). Essayez d’imprimer Fichiers TIFF. (Hé, ça pourrait te plaire.)

Dans le cadre des efforts continus visant à soutenir le nouveau BRAS architecture, Microsoft a publié le premier patch pour cette nouvelle plateforme, CVE-2024-37985. Il s’agit d’une vulnérabilité au niveau du processeur attribuée par Intel qui a été atténuée par un correctif au niveau du système d’exploitation Microsoft. L’équipe de préparation a fourni des conseils sur les potentiels problèmes liés à l’ARM. compatibilité et essai problèmes.