По появившейся на днях информации, развёртывание Ноябрьских кумулятивных обновлений для ОС Windows Server может привести к проблемам в работе механизмов делегирования в сценариях Single Sign-On (SSO) при использовании протокола Kerberos. В частности, установка кумулятивного обновления на контроллеры домена Active Directory может привести к нештатной работе таких приложений, как SQL Server, IIS, WAP, ADFS и прочих.
-
Ноябрьские накопительные обновления Windows Server могут вызывать проблемы с Kerberos
-
Августовские обновления Windows требуют тщательного предварительно тестирования перед развёртыванием
Появившиеся в службе Windows Update и WSUS в начале этой недели Августовские кумулятивные обновления Windows нацелены на повышение уровня безопасности ОС и, в частности, исправляют проблему безопасности при работе с протоколом RDP, которую уже успели окрестить "BlueKeep-2". Однако, следует внимательно подходить к вопросу предварительного тестирования данных обновлений, чтобы не создать себе дополнительных проблем. Читать далее... -
Выпущены обновления Windows для закрытия критической уязвимости CVE-2019-0708 в службах удалённых рабочих столов Terminal Services и Remote Desktop Services с возможностью эксплуатации через протокол RDP
14 Мая на портале Microsoft Security Response Center (MSRC) опубликована статья CVE-2019-0708 Remote Desktop Services Remote Code Execution Vulnerability, содержащая ссылки на обновления ОС Windows, закрывающие критическую уязвимость в работе служб удалённых рабочих столов Remote Desktop Services, которая может быть проэксплуатирована через протокол RDP. Ситуацию с данной уязвимостью можно считать довольно серьёзной, если взять во внимание то, что Microsoft выпустили обновления даже для служб Terminal Services снятых с поддержки систем Windows XP и Windows Server 2003. -
Ошибка "Невозможно завершить операцию (ошибка 0x00000709)" при попытке подключения принтера с сервера печати по CNAME
Любая живая и развивающаяся ИТ-инфраструктура по сути своей является сущностью динамической. Поэтому администраторы инфраструктурных сервисов там, где это возможно, пытаются использовать механизмы, дающие возможность маневрирования сервисом с минимальными трудозатратами. К одним из таких механизмов при развёртывании сервера печати (роль Print Server) на базе Windows Server можно отнести использование в DNS псевдонима (запись типа CNAME) вместо реального имени сервера печати, как точки подключения клиентских компьютеров к сервису сетевой печати. -
Январские обновления для Windows 7 SP1 и Windows Server 2008 R2 SP1 (KB4480960 , KB4480970) способны вызвать проблемы с работой сетевых приложений
Обновления для операционных систем Windows 7 SP1 и Windows Server 2008 R2 SP1, выпущенные компанией Microsoft 8 Января 2019 года (KB4480960, KB4480970) могут привести к ряду проблем, связанных с работой сетевого стека на этих ОС. Небольшую консолидацию информации об обнаружении этих проблем, а также некоторые варианты их решения, можно найти в статье Patch Tuesday updates for Win7, KB 4480970 and KB 4480960 knock out networking.К проблемным обновлениям относятся:
- Обновление безопасности KB4480960 для Windows 7 SP1 и Windows Server 2008 R2 SP1
- Месячное кумулятивное обновление KB4480970 для Windows 7 SP1 и Windows Server 2008 R2 SP1
В соответствующих статьях KB в разделе Known issues in this update можно найти перечисление подтверждённых со стороны Microsoft проблем, которые могут быть появиться в результате применения указанных обновлений:
- Полное прекращение работы сетевых интерфейсов на компьютерах под управлением Windows 7 SP1 и Windows Server 2008 R2 SP1 из-за проблем с драйвером сетевых контроллеров.
- Проблемы с KMS активацией для компьютеров на базе Windows 7
- Невозможность доступа к общим сетевым ресурсам на компьютерах под управлением Windows 7 SP1 и Windows Server 2008 R2 SP1 для локальных пользователей, входящих локальную группу Администраторов.
Рекомендуется воздержаться от развёртывания указанных обновлений в продуктивных средах и дождаться корректирующих обновлений.
-
Июльские обновления Windows Server могут нарушить работу Exchange Server, SQL Server, IIS
В блоге Microsoft Exchange Team Blog на днях была опубликована информация о том, что Июльские обновления Windows Update для Windows Server, выпущенные 10.07.2018 г., могут нарушить работу Exchange Server. Позднее, 17.07.2018, появилась информация о том, что выпущен набор корректирующих обновлений, которые будут устанавливаться поверх проблемных обновлений.Таблица исходных обновлений, создающих проблемы, и корректирующих эти проблемы обновлений выглядит следующим образом:
Операционная система
Проблемное обновление Корректирующее обновление Windows Server 2016 KB4338814 KB4345418 Windows Server 2012 R2 KB4338824 KB4345424 KB4338815 KB4338831 Windows Server 2012 KB4338820 KB4345425 KB4338830 KB4338816 Windows Server 2008 R2 SP1 KB4338823 KB4345459 KB4338818 KB4338821 Windows Server 2008 KB4295656 KB4345397 Судя по статьям KB для корректирующих обновлений, исходные обновления могут вызвать проблемы не только с Exchange Server, но и с службами веб-сервера IIS и SQL Server. И это только то, что официально подтверждено на данный момент.
И исходные и корректирующие обновления уже доступны в службах Windows Update, поэтому следуют обратить особое внимание на то, что при планировании развёртывания исходных обновлений очень желательно включать развёртывание соответствующих корректирующих обновлений.
-
Ошибка проверки подлинности при подключении к удалённому рабочему столу Windows RDS …"Причиной ошибки может быть исправление шифрования CredSSP"
Информация об уязвимости в провайдере безопасности CredSSP ОС Windows была опубликована 13.03.2018 в документе CVE-2018-0886 | CredSSP Remote Code Execution Vulnerability. В этом документе можно найти ссылки на обновления безопасности, которые были выпущены для закрытия этой уязвимости. Выпущенные обновления относятся к механизмам CredSSP, как в клиентских, так и в серверных ОС Windows. При этом неправильная последовательность развёртывания обновлений, касающихся CredSSP, может привести к неожиданным последствиям. -
Способы смены пароля учётной записи пользователя в RDP-сессии
При использовании удалённого подключения к операционным системам Microsoft Windows/Windows Server по протоколу RDP в некоторых случаях может возникать потребность в смене пароля учётной записи пользователя. При этом инициатором смены пароля в разных ситуациях может выступать как сам пользователь, так и администратор Windows-системы. В некоторых сценариях может получиться так, что, казалось бы, несложная задача смены пароля может стать не такой уж и простой. Поэтому в данной записи я попробую собрать информацию о самых разнообразных способах смены пароля учётной записи пользователя в RDP-сессии. -
Октябрьские обновления безопасности Windows вызывают сбой работы приложений, использующих интерфейс Поставщика OLE DB для Jet (Microsoft.Jet.OLEDB.4.0)
В Октябре был выпущен ряд обновлений, относящихся к категории обновлений безопасности Windows, установка которых может вызвать ошибки в приложениях, использующих программный интерфейс устаревшего Поставщика OLE DB для Jet (Microsoft.Jet.OLEDB.4.0), например, при попытке программного доступа в Microsoft Office Excel или Access версии 2007 и более старых версий Office или сторонних приложений, таких как 1С, самописных АРМ-ов и т.п., использующих данный интерфейс. -
ИТ Вестник №09.2016
Представляем вашему вниманию очередной обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц.
Онлайн-курсы Евгения Лейтана
Внедрение Microsoft System Center Operations (SCOM) 2016/201913 уроков (6 часов видео), лабораторные работы и вручение именного сертификата.
Промокод "IT-KB_60" со скидкой 60%!
RSS - Записи