Поведение вендоров ПО после публичного раскрытия информации об уязвимостях в процессорах Intel напоминало беспорядочную "стрельбу стоя с лошади из окопа", поэтому мы решили повременить с развёртыванием всех последних "чудо-патчей". По этой причине у нас в продуктивной среде ещё не развёрнуты Январские обновления для Windows Server, и с проблемой о которой пойдёт дальше речь, мы не столкнулись. Однако, возможно, информация будет полезна тем, кто собирается разворачивать эти обновления или уже развернул их и получил "нежелательный эффект". Информация по теме поступила от одного из наших коллег - Евгения Сидорова. Далее привожу его письмо.
-
Январские обновления безопасности Microsoft Windows Server 2012 R2/2016 вызывают ошибку 0x80071128 "The data present in the reparse point buffer is invalid" при редактировании некоторых групповых политик
-
Опрос сети на предмет используемых версий контроллеров HP iLO
Несколько дней назад компания Hewlett Packard Enterprise опубликовала бюллетень безопасности HPESBHF03797 с информацией о наличии множественных удалённо эксплуатируемых уязвимостей в контроллерах управления HP Integrated Lights-Out 2 (iLO2) с прошивкой версии 2.29. Контроллеры iLO2 используются на серверных платформах HP пятого (G5) и шестого (G6) поколений в линейке 300-тых моделей, например ProLiant DL360/380, а также в некоторых других моделях, например ProLiant DL320s Gen1. Для закрытия уязвимостей необходимо выполнить установку прошивки версии 2.31 (7 Dec 2017). И если в локальной сети развёрнут репозиторий VCRM, то исполняемый файл прошивки можно добавить в этот репозиторий ранее описанным способом (для возможности установки прошивки на Windows Server 2012/2012 R2). Также прошивку можно обновить подключившись напрямую к веб-интерфейсу, встроенному в iLO2. Но в этой заметке речь пойдёт не о самой процедуре обновления, а о том, как провести аудит используемых версий iLO на всех серверах локальной сети. Такой аудит может быть полезен, с одной стороны - для того, чтобы предварительно оценить необходимый объем контроллеров, требующих обновления, и с другой стороны – в контрольных целях, в случае, если в организации между администраторами есть разделение на зоны обслуживания серверного оборудования. -
ИТ Вестник №12.2017
Представляем вашему вниманию очередной небольшой обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц, а также информацию об обновлениях нашего Вики-сайта. За помощь в подготовке выпуска благодарю Евгения Лейтана. -
ИТ Вестник №11.2017
Представляем вашему вниманию очередной небольшой обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц, а также информацию об обновлениях нашего Вики-сайта. -
Октябрьские обновления для Windows 10 (KB4041676 , KB4041691) и Windows Server 2016 (KB4041676), загруженные на WSUS/SCCM, способны вызвать сбой загрузки ОС
Внимание. Октябрьские обновления для Windows 10 v1703 (KB4041676), Windows 10 v1607 (KB4041691) и Windows Server 2016 (KB4041691), которые ранее были загружены в локальные хранилища WSUS и SCCM SUP, способны вывести из строя целевые ОС, сделав невозможной загрузку ОС, выполненную после установки обозначенных обновлений.Сообщения о проблемах начали появляться пару дней назад, и на данный момент уже опубликована статья, описывающая ситуации, при которых возможно столкнуться с проблемой и известные методы её решения для тех, кто уже "приплыл": Windows devices may fail to boot after installing October 10 version of KB4041676 or KB4041691 that contained a publishing issue
Для обхода проблемы с данным обновлением рекомендуем выполнить повторную синхронизацию метаданных и контента Ваших локальных хранилищ обновлений в WSUS и SCCM SUP, после чего выполнить тестирование развёртывания данных обновлений.
-
Обновление Microsoft Word 2016 (KB4011039) искажает отображение данных в табличных частях файлов
Внимание. Обновление для Microsoft Word 2016, выпущенные 05.09.2017 и описанное в статье KB4011039, способно нарушить режим отображения данных в табличных частях в документах Word. Об этом свидетельствует опыт знакомых "самураев", отважно использующих Auto-Approve на WSUS и сообщения из открытых источников (ссылки ниже). Читать далее... -
Обновления Microsoft Office блокируют работу с вложениями в Outlook
Внимание. Обновления Microsoft Office, выпущенные 13.06.2017, а именно KB3191898 (Outlook 2007 SP3), KB3203467 (Outlook 2010 SP2), KB3191938 (Outlook 2013), KB3191932 (Outlook 2016) способны сделать невозможной работу с вложениями в Outlook. Об этом свидетельствует опыт знакомых "самураев", отважно использующих auto approve на WSUS и сообщения из открытых источников (ссылки ниже). Рекомендуем не торопиться с развёртыванием данных обновлений через WSUS без предварительного тщательного тестирования.Дополнительные источники информации:
- Security update deployment information: June 13, 2017
- After installation of KB3191898 (Outlook 2007) or KB3203467 (Outlook 2010) all attachments in RTF-formated mails are blocked for opening
- PSA: KB3203467 breaks embedded attachments in a Outlook 2010 Task (does not affect attachments in e-mails, appears to be limited to Tasks only).
-
Обновление oVirt Hosted Engine 4.0.6 до версии 4.1.0
Ранее мы уже рассматривали пример обновления oVirt Hosted Engine между релизами в рамках версии 4.0, который в своей основе применим и к данному обновлению. Однако в случае обновления версии oVirt 4.0.6 на 4.1.0 имеются некоторые свои особенности, которые я постараюсь описать на практическом примере с имеющейся у меня инфраструктурой oVirt. -
Обновляем Icinga 2, Icinga Web 2 и Icinga Director до актуальных версий
Не так давно были обновлены Icinga 2 до версии 2.6 и Icinga Web 2 до версии 2.4, о чём было объявлено в первой половине Декабря прошлого года. По классическому сценарию первые баги новых релизов были отловлены теми отважными самураями, которые обновились сразу после объявления релиза. В конце Января этого года объявлено о выпуске корректирующих релизов, направленных в основном на исправление ошибок предыдущего релиза. Список исправленных текущим релизом проблем можно найти по ссылкам Icinga 2.6.1 и Icinga Web 2.4.1.Кроме того, в Январе появилась информация о новом релизе Icinga Director 1.3.0. Ознакомится со списком изменений можно в документе 82-Changelog.md.
-
ИТ Вестник №01.2017
Представляем вашему вниманию очередной обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц. За помощь в подготовке выпуска благодарю Евгения Лейтана.
Последние комментарии