ИТ Вестник №10.2017

Представляем вашему вниманию очередной небольшой обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц, а также информацию об обновлениях нашего Вики-сайта.

Информационная безопасность

• В Октябре публично объявлено о множественных уязвимостях WPA2, которые позволяют производить MITM-атаки на беспроводные сети Wi-Fi. В российском сегменте Интернета одной из первых эта информация появилась в статьях xakep.ru - Безопасность Wi-Fi под угрозой из-за множества обнаруженных в WPA2 уязвимостей и Опубликована подробная информация о проблемах WPA2. В конце второй статьи есть небольшой список отсылок на реакцию разных вендоров ПО и железа на данную проблему. Более полный список вендоров можно найти на отдельной странице, которую обещают периодически обновлять: Carnegie Mellon University - Vulnerability Note VU#228519.
• В статье Серьезная уязвимость в популярной библиотеке шифрования подрывает безопасность миллионов крипто-ключей рассказывается о найденной но, как я понял, ещё публично не раскрытой уязвимости, масштабы которой, также как и в случае с WPA2, могут оказаться впечатляющими.
• В Октябре на белый свет вынырнула очередная реинкарнация Petya в лице нового шифровальщика Bad Rabbit, оперирующего в том числе и старым добрым Mimikatz. Bad Rabbit начал своё шествие через взломанные веб-сайты, прикидываясь перед Интернет-пользователями обновлением Adobe Flash Player (человеческая наивность, как одна из главных уязвимостей, может эксплуатироваться вечно). Подробней можно почитать в статьях Bad Rabbit: Petya возвращается и Троянец-вымогатель Bad Rabbit: плохой, плохой кролик
• Набирает обороты новый вирус Reaper поражающий IoT-устройства с незакрытыми уязвимостями. По данным первоисточника эксплуатируются уязвимости устройств GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, Synology и других. Помимо этого, в блоге Лаборатории Касперского нам обещают новый IoT-апокалипсис: Security Week 43: Грядет великая IoT-жатва...
• Добавлен ряд Вики-статей об эксплуатации Symantec Endpoint Protection (SEP):
  
  • Подключение автономного (Standalone) клиента SEP к серверу SEP Manager
  • SEP Manager - Как отключить значок SEP в области уведомлений на клиентах
  • Как вручную обновить политику клиента SEP
  • Как вручную установить самые актуальные антивирусные определения SEP
  • Автоматическое решение проблем SEP с помощью утилиты Symantec Diagnostic Tool (SymDiag)
  • Решение проблемы установки антивирусных описаний SEP
  • Решение ошибки установки SEP 12 "EFASIInst : 0x0B54 : 0x0304 : Error : Failed to open service"
  • Ошибка "unknown software exception (0xc000001d)" при установке SEP 12

OC Microsoft Windows / Windows Server

• Доступно для загрузки обновление Microsoft Desktop Optimization Pack September 2017 Servicing Release.
• Доступен обновлённый набор административных шаблонов групповых политик Administrative Templates (.admx) for Windows 10 Fall Creators Update (1709)
• Доступны для загрузки установочные пакеты .NET Framework 4.7.1 (Offline Installer) и .NET Framework 4.7.1 Language Pack (Offline Installer)

Виртуализация

Microsoft Hyper-V

• Новая заметка Вики Как на хосте виртуализации Hyper-V определить версию гипервизора и версию компонент интеграции ВМ

Управление IT-инфраструктурой

Microsoft System Center Operations Manager

• Доступно для загрузки обновление Update Rollup 4 for System Center 2016 Operations Manager. Kevin Holman по традиции описывает в своём блоге пошаговый процесс применения обновления UR4 for SCOM 2016 – Step by Step с описанием выявленных сложностей.
• Обновлены пакеты мониторинга DHCP 2016 and 2012 R2 Management Pack
• Доступен для загрузки новый пакет мониторинга Microsoft Advanced Threat Analytics Management Pack (1.8.1.1) 

Microsoft System Center Data Protection Manager

• Доступно для загрузки обновление Update Rollup 4 for System Center 2016 DPM. Подробнее о нововведениях читаем в статье New Storage Management, Optimization, and Security Features in DPM 2016 UR4

Microsoft System Center Virtual Machine Manager

• Доступно для загрузки обновление Update Rollup 4 for System Center 2016 VMM. В блоге команды VMM нам напоминают о возможности включения TLS1.2.

Microsoft System Center Orchestrator

• Доступно для загрузки обновление Update Rollup 4 for System Center 2016 Orchestrator

Microsoft System Center Service Manager

• Доступно для загрузки обновление Update Rollup 4 for System Center 2016 Service Manager

Icinga

• Вышел новый релиз Icinga Director v1.4.0 has been released содержащий в себе, как множество косметических улучшений, так и низкоуровневые нововведения, такие как реализация зависимостей (Dependencies). И, как в лучших домах Парижа и ЛондОна, почти сразу появился корректирующий релиз Icinga Director v1.4.1.

Объединённые коммуникации

Microsoft Exchange Server

• Michel de Rooij опубликовал в своём блоге заметку про последние кумулятивные обновления "модных" версий Exchange и дал ряд полезных рекомендаций по их применению: Exchange Updates – September 2017

Системы управления базами данных

Microsoft SQL Server

• Доступен для загрузки Microsoft SQL Server 2017 Express и пакет SQL Server 2017 Feature Pack, а также последнее кумулятивное обновление Cumulative Update Package 1
• До версии 3.3 обновился пакет Data Migration Assistant. Реализована поддержка SQL Server 2017.
• Доступно кумулятивное обновление CU 8 for SQL Server 2014 SP2 (KB4037356)
• Доступен для загрузки пакет обновлений SQL Server 2012 Service Pack 4, а также набор SQL Server 2012 SP4 Feature Pack. Соответствующее обновление получила и бесплатная редакция SQL Server 2012 SP4 Express. В нагрузку забираем обновлённые Report Builder и Reporting Services Add-in for Microsoft SharePoint. Маленькая заметка для сомневающихся в необходимости установки пакета обновлений здесь. 

Веб-серверы и веб-технологии

Microsoft SharePoint Server

• Ссылки на Октябрьские обновления:
• Для линейки SharePoint 2016 доступны здесь.
• Для линейки SharePoint 2013 доступны здесь. Перед установкой обратите внимание на проблему, описанную в заметке October 2017 CU Site Creation Error for SharePoint Foundation 2013

Аппаратные платформы

Hewlett-Packard

• Если у Вас на руках есть образ Service Pack for ProLiant (SPP) Version 2017.07.1, то, во избежание проблем (с драйвером HPE QLogic NX2 10/20GbE Multifunction Drivers for VMware vSphere 6.0/6.5) описанных в статье Последнее обновление для HPE ProLiant выводило из строя сетевые адаптеры, обязательно замените его на обновлённую версию 2017.07.2, 
• Статья HPESBST03780 rev.1 рассказывает нам об уязвимостях HP MSA 1040 и 2040 SAN Storage с прошивкой версии GL220P008 и более старших версий. Для закрытия уязвимостей ставим прошивку GL220P009 или новей.
• Доступна для загрузки прошивка FOS 7.x Firmware for HP B-Series Fibre Channel Switches версии v7.4.2a (7 Sep 2017).
• Обновлены прошивки ребрендинговых моделей HPE Fibre Channel Host Bus Adapters:
• QLogic Fibre Channel HBA до версии 2017.09.01 (25 Sep 2017). Скачать: для Linux (x86_64) и для Windows 2012/2012R2/2016 (x64).
• Emulex Fibre Channel HBA до версии 2017.09.01 (25 Sep 2017). Учитывая то, что в списке фиксов присутствуют такие позиции, как "Link down encountered during high traffic on 81E, 82E, 84E, LPe1205a", обновление кажется крайне желательным. Скачать: для Linux (x64) и для Windows 2012/2012 R2/2016 x64.