Представляем вашему вниманию очередной обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц, а также анонс обновлений нашего Вики-сайта.
Информационная безопасность
- Наверняка ни для кого не прошла незамеченной информация о Майской вирусной активности, связанной с эксплуатацией уязвимости протокола SMBv1 в OC Windows. Вот ряд ссылок, которые могут быть полезны для того, чтобы получить дополнительную информацию по данной теме:
- MSRC Team - Customer Guidance for WannaCrypt attacks
- Microsoft Security Russia - WannaCryptor: изучаем, защищаемся и делаем выводы
- Видео и Презентация от Microsoft на тему: "WannaCrypt (Wanna Cry) Ransomware WebCast"
- Инструменты для проверки наличия установленного обновления MS17-010: R-Vision ms17-010 / RuSIEM Security Checker
- Чтобы максимально сократить область атаки на SMBv1, можно попросту централизованно отключить этот устаревший протокол. Статья KB2696547 расскажет о том, как это сделать. А статья Which version of the SMB protocol are you using? даст понимание того, где и какая версия SMB используется в ОС Windows. При централизованном отключении SMBv1 не забывайте про возможное наличие периферийной техники, использующей этот протокол.
- Уже "припылили"? Попробуйте расшифровать свои файлы при помощи wanakiwi
- Внимание! Linux-версия эксплойта EternalBlue. Недавно обнаруженная уязвимость удаленного выполнения кода (CVE-2017-7494) затрагивает все версии новее, чем Samba 3.5.0, которая выпущена 1 марта 2010 года.
- Добавлена Вики-статья Замена SSL сертификата веб-сервера Symantec LiveUpdate Administrator 2.3.6
OC Microsoft Windows / Windows Server
- Артём Синицын рассказывает нам о важных обновлениях безопасности, выпущенных Microsoft в Мае 2017 г. Обратите внимание на то, что после 9 мая обновления безопасности для Windows 10 1507 (RTM), кроме ветки Long Term Servicing Branch (LTSB), выпускаться не будут.
- Описание неприятного бага в NTFS, который несёт в себе угрозу нарушения стабильности работы файловой системы: Баг в NTFS, или как подвесить всю систему
- Microsoft анонсировала новую ОС Windows 10 S. Вопросы и ответы Вы найдете по следующей ссылке: Windows 10 S: вопросы и ответы
- Доступен для загрузки Microsoft .NET Framework 4.7 (Offline Installer) и его языковые пакеты.
- Обновлены клиентские приложения Remote Desktop Clients для разных платформ.
- Обновлены утилиты Sysmon и Sigcheck из набора Sysinternals: Sysmon v6.02 & Sigcheck v2.55
OC Linux
- Увеличиваем потенциал брошенного производителем сетевого хранилища. Описание процедуры замены прошивки NAS D-Link DNS-325 на собственную сборку с Debian Jessie, U-Boot и OpenMediaVault
Виртуализация
oVirt
- Платформа виртуализации oVirt обновлена до версии 4.1.2. При развёртывании интрига с пакетами collectd* (пример описывался ранее) сохраняется.
Управление IT-инфраструктурой
Microsoft System Center Operations Manager
- Доступны накопительные обновления:
- Update Rollup 13 for System Center 2012 R2 Operations Manager. Перед обновлением читаем заметки от Kevin Holman
- Update Rollup 3 for System Center 2016 Operations Manager. Перед обновлением читаем заметки от Kevin Holman
- Обновлённые пакеты мониторинга:
- Обновлён авторский пакет Agent Management Pack от Kevin Holman, облегчающий жизнь администраторам SCOM.
Microsoft System Center Configuration Manager
- Полезная техническая статья про коллекции в System Center Configuration Manager: System Center PFE Russia Blog - Коллекции и скорость их работы
- Собираем информацию об уязвимых для WannaCrypt систем с помощью Configuration Manager: ConfigMgr SQL queries for helping the IT Pro report on KBs related to MS17-010. Обратите внимание на то, что представленные в статье скрипты тестировались на SCCM 1702 и SQL Server 2016.
Microsoft System Center Data Protection Manager
- Доступно накопительное обновление Update Rollup 13 for System Center 2012 R2 Data Protection Manager
- Добавлена Вики-статья SCDPM 2012 R2 - Ошибка резервного копирования ВМ Hyper-V - EventID 12293 VSS : Error calling a routine on a Shadow Copy Provider - PreFinalCommitSnapshots - 0x800705b4
Microsoft System Center Virtual Machine Manager
- Доступны накопительные обновления:
Microsoft System Center Service Manager
- Вышло накопительное обновление Update Rollup 3 for System Center 2016 Service Manager
Veeam
- Вышло обновление Veeam Backup & Replication 9.5 Update 2 (9.5.0.1038).
Icinga
- Модуль отображения графиков icingaweb2-module-grafana в обновлён до версии 1.1.5. Появился режим новый режим отображения графиков - iframe, позволяющий напрямую взаимодействовать с графиком в Grafana. Появилось новое меню выбора периода построения графика. И прочие интересные доработки.
Объединённые коммуникации
Microsoft Skype for Business
- Вышло очередное обновление для Skype for Business Server 2015 (Cumulative Update - Май 2017) Updates for Skype for Business Server 2015
- Статья для тех, кто хочет создать своего бота для Skype for Business с помощью Microsoft Bot Framework, но не знает с чего начать. How to enable your Bot Framework bot on Skype for Business (and how I finally got it working!)
Системы управления базами данных
Microsoft SQL Server
- Доступно для загрузки кумулятивное обновление CU 3 for SQL Server 2016 SP1 (KB4019916).
Веб-серверы и веб-технологии
Microsoft SharePoint Server
- Ссылки на Майские обновления:
Аппаратные платформы
Hewlett-Packard
- HPESBST03739 rev.1 - HPE StoreFabric B-series Switches, Remote Elevation of Privilege. Предупреждение о необходимости обновления FOS для для коммутаторов серии StoreFabric B-series с FOS v7.4.1d / v8.0.1b и более ранними версиями.
- Обновлён HP B-series SAN Network Advisor до версии 14.2.0. Дистрибутив: для Windows / для Linux.
- Пакет драйверов HPE ProLiant Smart Array Controller для RHEL7 с пометкой "Multiple performance improvements" обновлён до версии 3.4.18-105 (17 Apr 2017)
- Пакет драйвера HPE Storage Fibre Channel Adapter Kit for the x64 Emulex Storport Driver для Windows Server обновлён до версии 11.1.145.16(C) (17 Apr 2017)
- Обновлён загружаемый образ утилиты HPE SSA: Offline HPE Smart Storage Administrator (HPE SSA)
- Добавлена Вики-статья Идентификаторы OID для мониторинга модулей управления ИБП HP Network Management Card по протоколу SNMP
APC
- Добавлена Вики-статья Идентификаторы OID для мониторинга модулей управления ИБП APC Network Management Card по протоколу SNMP
Eaton
- Добавлена Вики-статья Идентификаторы OID для мониторинга модулей управления ИБП Eaton (Powerware) Network Management Card по протоколу SNMP
Netgear
- Выпущена рекомендация по безопасности для CVE-2017-7494, с заявлением о том, что большое количество маршрутизаторов и NAS-устройств Netgear подвержены уязвимости из-за использования Samba версии 3.5.0 или более поздней. В настоящее время компания выпустила исправления только для продуктов ReadyNAS под управлением OS 6.x.
Спасибо! Все как всегда обстоятельно и по делу!
Спасибо за подборку!
Спасибо.
Спасибо, очень познавательно и полезно! Есть вопросы:
1)Знаком ли Вам сайт подобный sharepointupdates.com для MSSQL? Что бы можно было всегда узнать последнюю версию патчей и CU для любой версии MSSQL?
2)И есть ли сайт на котором перечислены какие патчи должны быть установлены на конкретной версии Windows с учетом того что некоторые патчи заменяют друг друга?
Сергей, привет!
1) Надеюсь для MSSQL, подойдет этот вариант: https://sqlserverbuilds.blogspot.ru/
2) Что-то похожее на ваш вопрос.
Security Update Guide (https://portal.msrc.microsoft.com/en-us/security-guidance или https://portal.msrc.microsoft.com/en-us/security-guidance/summary)
Windows 8.1 and Windows Server 2012 R2 update history (https://support.microsoft.com/en-us/help/4009470)
Windows 10 and Windows Server 2016 update history (https://support.microsoft.com/en-us/help/4000825/windows-10-windows-server-2016-update-history)
Здравствуйте, Сергей.
1. Ссылки на KB, дающие возможность загрузить актуальную версию CU для разных веток SQL Server собираю здесь https://wiki.it-kb.ru/microsoft-sql-server
2. Полагаю, что для ОС Windows бОльшей актуальности, чем в метаданных онлайн-службы Windows Update навряд ли где-то можно найти. Так зачем же себе усложнять жизнь. Используйте этот сервис.