Microsoft: виправлення проблеми із безпечним оновленням. Інструкції вказують на неіснуючу сторінку КБ

Чи можуть речі стати гіршими за це? Microsoft опублікувала вчора дорадчий орган з безпеки - ADV190005 | Керівництво для налаштування кадрів HTTP / 2 SETTINGS - це впливає на Windows Server під керуванням Internet Information Services (IIS).

Проблему безпеки можна зловживати, щоб підвищити використання CPU до 100%, доки шкідливі HTTP / 2 "з'єднання не будуть вбиті IIS".

Консультативно рекомендує адміністраторам, що вони встановити оновлення, які не стосуються системи безпеки для версії Windows 10 що встановлено на пошкодженому пристрої. Microsoft випустила накопичувальні оновлення для всіх підтримуваних версій Windows 10 на лютневому патчі, який включав оновлення безпеки.

Оновлення, на які звертається компанія Microsoft, були опубліковані на цьому тижні Windows 10 версія 1607 до 1803 (оновлення для Windows 10 версія 1809 тестується в кільці Release Preview в даний час) і відповідних версій Windows Server.

Інструкцій немає

microsoft-windows-security-update-not-found

Оновлення, не пов'язані з безпекою, оновлюють вміст, пов'язаний із безпекою, не вперше. Основним питанням підходу є те, що він послаблює вже дуже слабке розрізнення між щомісячними випусками безпеки та звільненнями від безпеки.

Цей підхід далекий від ідеалу, особливо для адміністраторів і користувачів, які встановлюють лише виправлення безпеки лише на пристроях.

оновленняMicrosoft тим часом опублікувала статтю підтримки.

Те, що робить цю особливу рекомендацію з безпеки ще більш проблематичною, є те, що корпорація Майкрософт просить клієнтів переглянути огляд Стаття бази знань що не існує.

Консультація з питань безпеки була опублікована вчора, але істотна допоміжна стаття ще не опублікована (через день після виходу). Цілком можливо, що Microsoft зробила помилку, коли додала посилання на сторінку, але хтось, безсумнівно, перевірив би посилання перед натисканням кнопки публікації.

Незрозуміло, чи встановлює оновлення проблеми, або якщо потрібні інші кроки для її вирішення.

Завершення слова

Це не перший випадок, коли корпорація Майкрософт випускає оновлення або рекомендації без публікації сторінок підтримки. Я опублікував Microsoft, будь ласка, опублікуйте сторінки підтримки до оновлення у 2016, щоб підвищити обізнаність щодо цієї проблеми.

Користувачі та адміністратори можуть зіткнутися з оновленнями та латками Windows без можливості з'ясувати, що вони дійсно роблять, можуть вводити проблеми або мати додаткові дії або вимоги.

Адміністратори можуть встановлювати виправлення та сподіватися на краще в цьому випадку або чекати, поки Microsoft не опублікує сторінку підтримки. Обидва варіанти не дуже приємні; перший може означати, що важливі кроки для захисту сервера не реалізовані через відсутність інструкцій, а другий, що атаки можуть потрапити на сервер, а адміністратор чекає, коли Microsoft випустить сторінку підтримки.

Повідомлення Microsoft: виправлення проблеми із безпечним оновленням. Інструкції вказують на неіснуючу сторінку КБ вперше з'явився на gHacks News Technology.

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.