Microsoft Patch Day | Windows для системных администраторов

Статьи о Microsoft Patch Day

Новая накопительная модель обновления Windows 7 и 8.1

С октября 2016 года Microsoft переходит на новую модель выпуска накопительных обновлений для Windows, которая отныне будет применяться не только в Windows 10/ Server 2016, но и в Windows 7 SP1, Windows 8.1, Windows Server 2008 R2 и Windows Server 2012/2012 R2. Таким образом, обновления, выпущенные в прошлый вторник 11 октября в рамках Patch Tuesday уже распространяются по новой модели обновления, используемой в Windows 10.

Проблемы с доступом к шарам по SMB over NETBIOS из других подсетей

Только разобрались с обновлением MS16-072, меняющим привычную схему работы GPO, как обнаружились проблемы с еще одним июньским бюллетенем безопасности — MS16-077 и обновлением KB3165191. После установки этого обновления на серверные системы, стало невозможно подключиться по протоколу Netbios over TCP/IP к сетевым шарам с клиентов, расположенных в других ip подсетях.

Почему перестали работать некоторые GPO после установки MS16-072

На прошлой неделе Microsoft выпустила обновления безопасности, меняющих стандартную схему работы механизма применения групповых политик Windows. Речь об обновлениях, выпущенных в рамках бюллетеня MS16-072 от 14 июня 2016 года, который предназначен для устранения уязвимостей в  механизме GPO. Разберемся для чего выпущено это обновление и что нужно знать системному администратору об изменениях в применении групповых политик.

Внеплановое обновление безопасности Windows — MS15-078

20 июля Microsoft выпустила внеплановый бюллетень безопасности (Out of Band Security Bulletin) — MS15-078 (KB3079904), предназначенный для всех поддерживаемых версий Windows. Бюллетень закрывает критическую уязвимость в системной библиотеке Windows — Adobe Type Manager Library (Atmfd.dll). При открытии пользователем на уязвимой системе web-страницы или документа, с внедренным специально сформированным файлом шрифтов OpenType, в системе может быть удаленно выполнен произвольный код.

Обзор обновлений безопасности Microsoft за февраль 2014

В феврале Microsoft выпустила семь бюллетеней безопасности, описывающих 31 уязвимости в различных продуктах и компонентах Microsoft: клиентских и серверных ОС Windows, браузере Internet Explorer (версии 6-11), .Net Framework,  VBScript  и Forefront для Exchange, службах XML и реализации стека IPv6. Четырем бюллетеням присвоен критический рейтинг. Microsoft рекомендует наибольшее внимание уделить бюллетеням MS14-007 (Direct2D), MS14-010 (Internet Explorer) и MS14-011 (VBScript) и установить их в первую очередь. Ниже представлена обзорная таблица бюллетеней безопасности Microsoft 11 февраля 2014 года:

Ноябрьские бюллетени безопасности Microsoft (2013 год)

12 ноября Microsoft выпустила очередной пак обновлений для своих продуктов. На этот раз выпущены восемь бюллетеней безопасности, описывающих 19 различных уязвимостей в таких продуктах, как ОС Windows всех версий, пакет Microsoft Office, браузер Internet Explorer и гипервизор Hyper-V. Трем бюллетенем присвоен максимальный, критический, рейтинг опасности.

Обновления безопасности Microsoft за октябрь 2013 года

8 октября 2013 года Microsoft выпустила восемь бюллетеней безопасности, исправляющих 26 уязвимостей в различных продуктах Microsoft. Ошибки обнаружены в  ОС Windows различных версий, пакете Microsoft Office, браузере Internet Explorer всех версий, сервере SharePoint, а также Microsoft .Net Framework и Microsoft Silverlight. Четырем бюллетеням присвоен максимальный, критический, статус.

Обзор обновлений безопасности от Microsoft за сентябрь 2013

В сентябре Microsoft выпустила 13 бюллетеней безопасности, исправляющих уязвимости в следующих продуктах: ОС Windows (всех версий), MS Office, Microsoft Outlook 2007 и 2010, Internet Explorer, SharePoint Server, службах AD. Четыре обновления имеют критический статус и рекомендуются к немедленной установке, остальные помечены как важные.

Августовские обновления безопасности Microsoft

В августе Microsoft решила нас «порадовать» восемью бюллетенями безопасности, закрывающими 23 различные уязвимости в таких продуктах MS, как Internet Explorer, Windows всех поддерживаемых версий и почтовом сервере Exchange (в т.ч. Exchange 2013 и является, по сути, первым официальным security-патчем для этого продукта). Трем бюллетенем безопасности присвоен максимальный критический рейтинг, остальные пять – важный. В таблице ниже мы привели краткий обзор бюллетеней безопасности Microsoft, выпущенных в августе 2013 года:

Обзор обновлений безопасности Microsoft за июль 2013

9 июня 2013 года, в рамках Patch Tuesday, Microsoft выпустила семь бюллетеней безопасности, исправляющих 32 различные уязвимости в следующих продуктах Microsoft: ОС Windows всех поддерживаемых версий, браузере Internet Explorer, средах Microsoft .Net Framework, Silverlight, GDI+ и Windows Defender. Из семи бюллетеней шести присвоен максимальный критический рейтинг безопасности.



MAXCACHE: 0.24MB/0.00212 sec