WinPedia - электронная энциклопедия windows
   Вы здесь: Главная arrow Новости arrow Microsoft отзывает критические обновления   

Авторизация

Microsoft отзывает критические обновления Печать

23.08.2013

Корпорации Microsoft пришлось отозвать некоторые обновления, которые должны были устранить уязвимости в различных ее продуктах, так как после их установки возникло довольно много проблем. Имеется масса ссылок на сайты, где пользователи описывают свои трудности: например, на компьютерах с Windows 7 (64-bit) появляется "синий экран"; из-за загрузки обновления MS13-063 не запускаются игры, есть проблемы с запуском Internet Explorer и других установленных приложений; нарушилось функционирование службы федерации Active Directory  (AD FS). Обновление KB2823324 привело к невозможности работы некоторых сторонних программ, в частности антивируса Касперского. Некоторые пользователи отмечают, что проблемы имеют место, когда на компьютере установлена "пиратская версия" ОС.

"Проблемные" обновления удалены из списка доступных, поэтому пользователи больше не рискуют случайно установить их. Владельцам компьютеров, которые имели проблемы после установки перечисленных обновлений, специалисты рекомендуют выполнить откат операционной системы. Средство проверки готовности системы к обновлению можно найти по ссылке http://support.microsoft.com/kb/947821/ru .

Как сообщает Грэхем Клули (Graham Cluley), старший консультант компании Sophos (www.sophos.com), в этом месяце было выпущено шесть неудачных обновлений: KB2876063, KB2859537, KB2873872, KB2843638, KB2843639, KB2868846. Клули предполагает, что главная проблема Microsoft — конфликт между стремлением к высокой скорости работы приложений и качеством.

Отозвано обновление К2790338 для Exchange Server 2013, оно должно было исправлять обнаруженную пользователями критическую уязвимость в службах федерации Active Directory (AD FS). Эта уязвимость открывает доступ к служебной учетной записи, используемой данными службами. Если настроена политика блокировки учетных записей, злоумышленник может войти в систему, блокируя служебную учетную запись, используемую службами AD FS. Это может привести к отказу в обслуживании всех приложений, использующих данный экземпляр службы AD FS. Обновление К2790338 устраняет эту уязвимость, исключая возможность раскрытия информация в данной конечной точке. Его отзыв поставил администраторов в трудное положение: при установке патча нарушалась работоспособность их систем, а если не устанавливать его, то система беззащитна перед атаками злоумышленников.

Специалисты Microsoft решили проблему очень быстро и выпустили исправленный патч. Отозванное обновление было классифицировано как "критическое", а новое названо "важным". Для тех, уже установил отозванную версию обновления КВ2790338, Microsoft опубликовала метод восстановления работоспособности системы при помощи всего лишь нескольких простых ключей реестра.

 
« Пред.   След. »





© 2018 WinPedia.RU - Электронная энциклопедия Windows. Контент, дизайн, верстка - Валентин Холмогоров. All Rights Reserved