14 Мая на портале Microsoft Security Response Center (MSRC) опубликована статья CVE-2019-0708 Remote Desktop Services Remote Code Execution Vulnerability, содержащая ссылки на обновления ОС Windows, закрывающие критическую уязвимость в работе служб удалённых рабочих столов Remote Desktop Services, которая может быть проэксплуатирована через протокол RDP. Ситуацию с данной уязвимостью можно считать довольно серьёзной, если взять во внимание то, что Microsoft выпустили обновления даже для служб Terminal Services снятых с поддержки систем Windows XP и Windows Server 2003.
-
Январские обновления для Windows 7 SP1 и Windows Server 2008 R2 SP1 (KB4480960 , KB4480970) способны вызвать проблемы с работой сетевых приложений
Обновления для операционных систем Windows 7 SP1 и Windows Server 2008 R2 SP1, выпущенные компанией Microsoft 8 Января 2019 года (KB4480960, KB4480970) могут привести к ряду проблем, связанных с работой сетевого стека на этих ОС. Небольшую консолидацию информации об обнаружении этих проблем, а также некоторые варианты их решения, можно найти в статье Patch Tuesday updates for Win7, KB 4480970 and KB 4480960 knock out networking.К проблемным обновлениям относятся:
- Обновление безопасности KB4480960 для Windows 7 SP1 и Windows Server 2008 R2 SP1
- Месячное кумулятивное обновление KB4480970 для Windows 7 SP1 и Windows Server 2008 R2 SP1
В соответствующих статьях KB в разделе Known issues in this update можно найти перечисление подтверждённых со стороны Microsoft проблем, которые могут быть появиться в результате применения указанных обновлений:
- Полное прекращение работы сетевых интерфейсов на компьютерах под управлением Windows 7 SP1 и Windows Server 2008 R2 SP1 из-за проблем с драйвером сетевых контроллеров.
- Проблемы с KMS активацией для компьютеров на базе Windows 7
- Невозможность доступа к общим сетевым ресурсам на компьютерах под управлением Windows 7 SP1 и Windows Server 2008 R2 SP1 для локальных пользователей, входящих локальную группу Администраторов.
Рекомендуется воздержаться от развёртывания указанных обновлений в продуктивных средах и дождаться корректирующих обновлений.
-
Октябрьские обновления безопасности Windows вызывают сбой работы приложений, использующих интерфейс Поставщика OLE DB для Jet (Microsoft.Jet.OLEDB.4.0)
В Октябре был выпущен ряд обновлений, относящихся к категории обновлений безопасности Windows, установка которых может вызвать ошибки в приложениях, использующих программный интерфейс устаревшего Поставщика OLE DB для Jet (Microsoft.Jet.OLEDB.4.0), например, при попытке программного доступа в Microsoft Office Excel или Access версии 2007 и более старых версий Office или сторонних приложений, таких как 1С, самописных АРМ-ов и т.п., использующих данный интерфейс. -
ИТ Вестник №01.2017
Представляем вашему вниманию очередной обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц. За помощь в подготовке выпуска благодарю Евгения Лейтана. -
ИТ Вестник №09.2016
Представляем вашему вниманию очередной обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц. -
Windows VSS и утилита vshadow - Повышаем шансы восстановления файлов после работы шифровальщиков
В последнее время пользователи компьютеров с OC Windows в корпоративном секторе всё чаще и чаще сталкиваются с угрозой шифрования рабочих файлов. Как показывает практика, периодические информационные письма о потенциальной опасности ссылок в письмах от незнакомых адресатов или “Судебных приставов” влияние на пользователей оказывают слабое. В этой заметке мы рассмотрим административные действия, которые помогут увеличить шансы восстановления пользовательских файлов после деструктивных действий программ шифровальщиков. В качестве основного инструмента мы будем использовать утилиту vshadow.exe и возможности технологии создания VSS-снимков в ОС Windows. -
Автоматическое обновление хранилища сертификатов доверенных корневых центров сертификации на компьютерах Windows не имеющих прямого доступа в Интернет.
Ранее уже приходилось сталкиваться с проблемой невозможности корректного развёртывания ПО из-за того, что на целевых компьютерах с OC Windows не обновляется хранилище сертификатов доверенных корневых центров сертификации (далее для краткости будем называет это хранилище TrustedRootCA). На тот момент вопрос был снят с помощью развёртывания пакета rootsupd.exe, доступного в статье KB931125, которая относилась к ОС Windows XP. Теперь же эта ОС полностью снята с поддержки Microsoft, и возможно, поэтому данная KB-статья более недоступна на сайте Microsoft. Ко всему этому можно добавить то, что уже даже на тот момент времени решение с развёртыванием уже устаревшего в ту пору пакета сертификатов было не самым оптимальным, так как тогда в ходу были системы с ОС Windows Vista и Windows 7, в которых уже присутствовал новый механизм автоматического обновления хранилища сертификатов TrustedRootCA. Вот одна из старых статей о Windows Vista, описывающих некоторые аспекты работы такого механизма - Certificate Support and Resulting Internet Communication in Windows Vista. Недавно я снова столкнулся с исходной проблемой необходимости обновления хранилища сертификатов TrustedRootCA на некоторой массе клиентских компьютеров и серверов на базе Windows. Все эти компьютеры не имеют прямого доступа в Интернет и поэтому механизм автоматического обновления сертификатов не выполняет свою задачу так, как хотелось бы. Вариант с открытием всем компьютерам прямого доступа в Интернет, пускай даже на определённые адреса, изначально рассматривался как крайний, а поиски более приемлемого решения привел меня к статье Configure Trusted Roots and Disallowed Certificates (RU), которая сразу дала ответы на все мои вопросы. Ну и, в общем то, по мотивам этой статьи, в данной заметке я кратко изложу на конкретном примере то, каким образом можно централизованно перенастроить на компьютерах Windows Vista и выше этот самый механизм авто-обновления хранилища сертификатов TrustedRootCA, чтобы он использовал в качестве источника обновлений файловый ресурс или веб-сайт в локальной корпоративной сети. -
Windows Server 2012 R2 Remote Access - Настраиваем VPN сервер на использование протокола SSTP
Прошло уже более года, после того как мы начали работу с VPN соединениями на базе протокола L2TP/IPsec и авторизацией через RADIUS. Накопился некоторый опыт использования описанной конфигурации, были выявлены её плюсы и минусы, сделаны определённые выводы. Опираясь на эти выводы, в данной заметке мы продолжим развитие темы настройки безопасных VPN соединений и рассмотрим шаги, необходимые для организации возможности работы по протоколу SSTP (Secure Socket Tunneling Protocol). -
Внимание, грабли. Обновление KB3102467 - .NET Framework 4.6.1
Если вы используете авто-развёртывание обновлений Windows с WSUS/SCCM SUP, и при этом нет практики предварительного тестирования развёртываемых обновлений на группе непродуктивных/некритичных/тестовых систем, то можно столкнуться с проблемами после установки обновления KB3102467 на системах Windows Server 2012 R2, которое, как я понял, обновляет .NET Framework 4, 4.5, 4.5.1, 4.5.2 до версии 4.6.1. Аналогичное обновление (KB3102433) есть и для систем Windows 7 SP1.Объявление о доступности данного обновления на WSUS было опубликовано в статье .NET Blog - Microsoft .NET Framework 4.6.1 is available on Windows Update and WSUS. Однако ряд серверных продуктов Microsoft не имеют на сегодняшний день поддержки .NET Framework 4.6.1 и установка этого обновления может вызвать проблемы в их функционировании.
-
Windows Server 2012 R2 – Обновляем KMS сервер для активации Windows 10
Ранее мы рассматривали пример того, как на базе Windows Server 2012 R2 организовать KMS-сервер активации Windows 7/8/8.1, Windows Server 2008 R2/2012/2012 R2 и Office 2010/2013. В этой заметке мы дополним наш действующий KMS-сервер возможностью активации новой клиентской ОС – Windows 10.
Последние комментарии