ИТ Вестник №05.2017

Представляем вашему вниманию очередной обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц, а также анонс обновлений нашего Вики-сайта.

Информационная безопасность

• Наверняка ни для кого не прошла незамеченной информация о Майской вирусной активности, связанной с эксплуатацией уязвимости протокола SMBv1 в OC Windows. Вот ряд ссылок, которые могут быть полезны для того, чтобы получить дополнительную информацию по данной теме:
  • MSRC Team - Customer Guidance for WannaCrypt attacks
  • Microsoft Security Russia - WannaCryptor: изучаем, защищаемся и делаем выводы
  • Видео и Презентация от Microsoft на тему: "WannaCrypt (Wanna Cry) Ransomware WebCast"
  • Инструменты для проверки наличия установленного обновления MS17-010: R-Vision ms17-010 / RuSIEM Security Checker
  • Чтобы максимально сократить область атаки на SMBv1, можно попросту централизованно отключить этот устаревший протокол. Статья KB2696547 расскажет о том, как это сделать. А статья Which version of the SMB protocol are you using? даст понимание того, где и какая версия SMB используется в ОС Windows. При централизованном отключении SMBv1 не забывайте про возможное наличие периферийной техники, использующей этот протокол.
  • Уже "припылили"? Попробуйте расшифровать свои файлы при помощи wanakiwi
• Внимание! Linux-версия эксплойта EternalBlue. Недавно обнаруженная уязвимость удаленного выполнения кода (CVE-2017-7494) затрагивает все версии новее, чем Samba 3.5.0, которая выпущена 1 марта 2010 года.
• Добавлена Вики-статья Замена SSL сертификата веб-сервера Symantec LiveUpdate Administrator 2.3.6

OC Microsoft Windows / Windows Server

• Артём Синицын рассказывает нам о важных обновлениях безопасности, выпущенных Microsoft в Мае 2017 г. Обратите внимание на то, что после 9 мая обновления безопасности для Windows 10 1507 (RTM), кроме ветки Long Term Servicing Branch (LTSB), выпускаться не будут.
• Описание неприятного бага в NTFS, который несёт в себе угрозу нарушения стабильности работы файловой системы: Баг в NTFS, или как подвесить всю систему
• Microsoft анонсировала новую ОС Windows 10 S. Вопросы и ответы Вы найдете по следующей ссылке: Windows 10 S: вопросы и ответы
• Доступен для загрузки Microsoft .NET Framework 4.7 (Offline Installer) и его языковые пакеты.
• Обновлены клиентские приложения Remote Desktop Clients для разных платформ.
• Обновлены утилиты Sysmon и Sigcheck из набора Sysinternals: Sysmon v6.02 & Sigcheck v2.55

OC Linux

• Увеличиваем потенциал брошенного производителем сетевого хранилища. Описание процедуры замены прошивки NAS D-Link DNS-325 на собственную сборку с Debian Jessie, U-Boot и OpenMediaVault

Виртуализация

oVirt

• Платформа виртуализации oVirt обновлена до версии 4.1.2. При развёртывании интрига с пакетами collectd* (пример описывался ранее) сохраняется.

Управление IT-инфраструктурой

Microsoft System Center Operations Manager

• Доступны накопительные обновления:
  • Update Rollup 13 for System Center 2012 R2 Operations Manager. Перед обновлением читаем заметки от Kevin Holman
  • Update Rollup 3 for System Center 2016 Operations Manager. Перед обновлением читаем заметки от Kevin Holman
• Обновлённые пакеты мониторинга:
  • System Center Management Pack for Microsoft Azure Stack (1.0.1.0)
  • System Center Management Pack for Windows Server Cluster (10.0.6.0)
• Обновлён авторский пакет Agent Management Pack от Kevin Holman, облегчающий жизнь администраторам SCOM.

Microsoft System Center Configuration Manager

• Полезная техническая статья про коллекции в System Center Configuration Manager: System Center PFE Russia Blog - Коллекции и скорость их работы
• Собираем информацию об уязвимых для WannaCrypt систем с помощью Configuration Manager: ConfigMgr SQL queries for helping the IT Pro report on KBs related to MS17-010. Обратите внимание на то, что представленные в статье скрипты тестировались на SCCM 1702 и SQL Server 2016.

Microsoft System Center Data Protection Manager

• Доступно накопительное обновление Update Rollup 13 for System Center 2012 R2 Data Protection Manager
• Добавлена Вики-статья SCDPM 2012 R2 - Ошибка резервного копирования ВМ Hyper-V - EventID 12293 VSS : Error calling a routine on a Shadow Copy Provider - PreFinalCommitSnapshots - 0x800705b4

Microsoft System Center Virtual Machine Manager

• Доступны накопительные обновления:
  • Update Rollup 13 for System Center 2012 R2 Virtual Machine Manager
  • Update Rollup 3 for System Center 2016 Virtual Machine Manager

Microsoft System Center Service Manager

• Вышло накопительное обновление Update Rollup 3 for System Center 2016 Service Manager

Veeam

• Вышло обновление Veeam Backup & Replication 9.5 Update 2 (9.5.0.1038).

Icinga

• Модуль отображения графиков icingaweb2-module-grafana в обновлён до версии 1.1.5. Появился режим новый режим отображения графиков - iframe, позволяющий напрямую взаимодействовать с графиком в Grafana. Появилось новое меню выбора периода построения графика. И прочие интересные доработки.

Объединённые коммуникации

Microsoft Skype for Business

• Вышло очередное обновление для Skype for Business Server 2015 (Cumulative Update - Май 2017) Updates for Skype for Business Server 2015
• Статья для тех, кто хочет создать своего бота для Skype for Business с помощью Microsoft Bot Framework, но не знает с чего начать. How to enable your Bot Framework bot on Skype for Business (and how I finally got it working!)

Системы управления базами данных

Microsoft SQL Server

• Доступно для загрузки кумулятивное обновление CU 3 for SQL Server 2016 SP1 (KB4019916).

Веб-серверы и веб-технологии

Microsoft SharePoint Server

• Ссылки на Майские обновления:
  • для линейки SharePoint 2013 доступны здесь.
  • для линейки SharePoint 2016 доступны здесь.

Аппаратные платформы

Hewlett-Packard

• HPESBST03739 rev.1 - HPE StoreFabric B-series Switches, Remote Elevation of Privilege. Предупреждение о необходимости обновления FOS для для коммутаторов серии StoreFabric B-series с FOS v7.4.1d / v8.0.1b и более ранними версиями.
• Обновлён HP B-series SAN Network Advisor до версии 14.2.0. Дистрибутив: для Windows / для Linux.
• Пакет драйверов HPE ProLiant Smart Array Controller для RHEL7 с пометкой "Multiple performance improvements" обновлён до версии 3.4.18-105 (17 Apr 2017)
• Пакет драйвера HPE Storage Fibre Channel Adapter Kit for the x64 Emulex Storport Driver для Windows Server обновлён до версии 11.1.145.16(C) (17 Apr 2017)
• Обновлён загружаемый образ утилиты HPE SSA: Offline HPE Smart Storage Administrator (HPE SSA)
• Добавлена Вики-статья Идентификаторы OID для мониторинга модулей управления ИБП HP Network Management Card по протоколу SNMP

APC

• Добавлена Вики-статья Идентификаторы OID для мониторинга модулей управления ИБП APC Network Management Card по протоколу SNMP

Eaton

• Добавлена Вики-статья Идентификаторы OID для мониторинга модулей управления ИБП Eaton (Powerware) Network Management Card по протоколу SNMP

Netgear

• Выпущена рекомендация по безопасности для CVE-2017-7494, с заявлением о том, что большое количество маршрутизаторов и NAS-устройств Netgear подвержены уязвимости из-за использования Samba версии 3.5.0 или более поздней. В настоящее время компания выпустила исправления только для продуктов ReadyNAS под управлением OS 6.x.