Microsoft Patch Day | Windows для системных администраторов

Статьи о Microsoft Patch Day

Октябрьские обновления KB4041691 / KB4041676 для Windows 10 могут вызвать BSOD

Несколько последних накопительных обновлений безопасности для Windows 10 и Windows Server 2016 — KB4041676 и KB4041691 (для 1607), выпущенные 10 октября 2017 года, после установки могут вызывать  синий экран смерти (BSOD) с ошибкой INACCESSIBLE BOOT DEVICE. По заявлениям Microsoft проблема коснулась только корпортаивных пользователей, компьютеры которых получают обновления не напрямую с сайта Windows Update, а с локального WSUS или SCCM сервера.

Обновление KB4011039 для Outlook / Word 2016 и проблемы с отображением таблиц

Одно из сентябрьских обновлений MS (KB4011039 от 5 сентября 2017 года) для Microsoft Word / Outlook 2016 вызывает проблемы с отображением объединённых ячеек в таблицах Word. После установки данного обновления в обоих приложениях перестает отображаться текст в объединенных ячейках таблицы, а эти ячейки нельзя выбрать. На скриншоте ниже видно, как в Word 2016 текст в объединённых ячейках таблицы не отображается, а при копировании этой же таблицы в Excel – данные в ячейках становятся видны.

Защита Windows от вируса-шифровальщика Wana Decrypt0r

Вероятно, из СМИ, все уже в курсе, что 12 мая по всему миру зафиксированы массовые заражения ОС Windows вирусом-шифровальщиком  Wana decrypt0r 2.0 (WannaCry, WCry). Для атаки используется довольно свежая уязвимость в протоколе доступа к общим файлам и принтерам — SMBv1. После заражения компьютера, вирус шифрует некоторые файлы (документы, почту, файлы баз) на жестком диске пользователя, меняя их расширения на WCRY. За расшифровку файлов вирус-вымогатель требует перевести 300$. Под угрозой в первую очередь находятся все ОС Windows, на которых отсутствует исправляющее уязвимость обновление, с включенным протоколом  SMB 1.0, напрямую подключенные к Интернету и с доступным извне портом 445. Отмечались и другие

Новая накопительная модель обновления Windows 7 и 8.1

С октября 2016 года Microsoft переходит на новую модель выпуска накопительных обновлений для Windows, которая отныне будет применяться не только в Windows 10/ Server 2016, но и в Windows 7 SP1, Windows 8.1, Windows Server 2008 R2 и Windows Server 2012/2012 R2. Таким образом, обновления, выпущенные в прошлый вторник 11 октября в рамках Patch Tuesday уже распространяются по новой модели обновления, используемой в Windows 10.

Проблемы с доступом к шарам по SMB over NETBIOS из других подсетей

Только разобрались с обновлением MS16-072, меняющим привычную схему работы GPO, как обнаружились проблемы с еще одним июньским бюллетенем безопасности — MS16-077 и обновлением KB3165191. После установки этого обновления на серверные системы, стало невозможно подключиться по протоколу Netbios over TCP/IP к сетевым шарам с клиентов, расположенных в других ip подсетях.

Почему перестали работать некоторые GPO после установки MS16-072

На прошлой неделе Microsoft выпустила обновления безопасности, меняющих стандартную схему работы механизма применения групповых политик Windows. Речь об обновлениях, выпущенных в рамках бюллетеня MS16-072 от 14 июня 2016 года, который предназначен для устранения уязвимостей в  механизме GPO. Разберемся для чего выпущено это обновление и что нужно знать системному администратору об изменениях в применении групповых политик.

Внеплановое обновление безопасности Windows — MS15-078

20 июля Microsoft выпустила внеплановый бюллетень безопасности (Out of Band Security Bulletin) — MS15-078 (KB3079904), предназначенный для всех поддерживаемых версий Windows. Бюллетень закрывает критическую уязвимость в системной библиотеке Windows — Adobe Type Manager Library (Atmfd.dll). При открытии пользователем на уязвимой системе web-страницы или документа, с внедренным специально сформированным файлом шрифтов OpenType, в системе может быть удаленно выполнен произвольный код.

Обзор обновлений безопасности Microsoft за февраль 2014

В феврале Microsoft выпустила семь бюллетеней безопасности, описывающих 31 уязвимости в различных продуктах и компонентах Microsoft: клиентских и серверных ОС Windows, браузере Internet Explorer (версии 6-11), .Net Framework,  VBScript  и Forefront для Exchange, службах XML и реализации стека IPv6. Четырем бюллетеням присвоен критический рейтинг. Microsoft рекомендует наибольшее внимание уделить бюллетеням MS14-007 (Direct2D), MS14-010 (Internet Explorer) и MS14-011 (VBScript) и установить их в первую очередь. Ниже представлена обзорная таблица бюллетеней безопасности Microsoft 11 февраля 2014 года:

Ноябрьские бюллетени безопасности Microsoft (2013 год)

12 ноября Microsoft выпустила очередной пак обновлений для своих продуктов. На этот раз выпущены восемь бюллетеней безопасности, описывающих 19 различных уязвимостей в таких продуктах, как ОС Windows всех версий, пакет Microsoft Office, браузер Internet Explorer и гипервизор Hyper-V. Трем бюллетенем присвоен максимальный, критический, рейтинг опасности.

Обновления безопасности Microsoft за октябрь 2013 года

8 октября 2013 года Microsoft выпустила восемь бюллетеней безопасности, исправляющих 26 уязвимостей в различных продуктах Microsoft. Ошибки обнаружены в  ОС Windows различных версий, пакете Microsoft Office, браузере Internet Explorer всех версий, сервере SharePoint, а также Microsoft .Net Framework и Microsoft Silverlight. Четырем бюллетеням присвоен максимальный, критический, статус.



MAXCACHE: 0.4MB/0.00034 sec