​​Для всех кто не любит ждать, на выходных можно протестировать установку Cumulative Update 8 для SQL Server 2017 RTM

Также напоминаю, что начиная с SQL Server 2017, MS применили новую модель сервисного обслуживания.

#SQL #CU #Updates #MSM

Новое в истории обновления Windows 10 October 2018, из-за которого у пользователей были удалены данные:
компания Microsoft выпустила исправленный апдейт Windows 10 с номером прошивки 17763.17 для участников программы Windows Insiders. По словам ответственного за разработку, распространение и обслуживание Windows, разработчики тщательно изучили все сообщения о потере данных, идентифицировали и исправили все известные проблемы, а также провели дополнительную внутреннюю проверку.

Компания планирует изучить результаты тестирования в Windows Insiders и только затем предпринять дополнительные шаги по более широкому распространению Windows 10 October 2018.

В блоге Microsoft также рассказали, что причиной ошибки, при которой с устройства удалялись файлы, стал баг в перенаправлении папок. В последнем обновлении эта функция отвечала за удаление пустых и папок и папок-копий, именно из-за этого нововведения и возникла проблема. По данным разработчиков компании, данная ошибка затронула около 0,01% пользователей и не получила широкого распространения.

Для пользователей, кто уже установил Windows 10 October 2018, компания выпустила ежемесячный апдейт KB4464330 с исправлениями.

Подробнее по ссылке: Updated version of Windows 10 October 2018 Update released to Windows Insiders

#Windows10 #Updates

MS решили тоже похайпить на ряду с Конором и Хабибом, а также Мамаевым и Кокориным: "Microsoft исключила драйверы принтеров и сканеров из Windows 10 October 2018 Update"

Начиная с Windows 10 October 2018 Update (версия 1809), драйверы принтеров и сканеров перестали быть частью стандартного системного образа. Теперь их нужно устанавливать из Центра обновления Windows, и для этого потребуется активное интернет-подключение

В недавнем заявлении Microsoft объяснила, что данное изменение реализовано специально, чтобы уменьшить размер образа Windows.

Компания сообщает:

Начиная с Windows 10 версии 1809 встроенные драйвера принтеров и сканеров перенесены в Центр обновления Windows. Предыдущие версии Windows 10 включали базовый драйвера принтеров, которые позволяли выполнять печать даже, когда не установлены полнофункциональные драйвера. Чтобы снизить размер Windows и предоставить пользователям больше свободного дискового пространства, эти драйвера больше не поставляются с системой и будут доступны для загрузки в Центре обновления Windows.

При обновлении со старой версии до Windows 10 (версия 1809) пользователи не заметят разницы, поскольку оборудование уже установлено. Однако, при установке новых сканеров или драйверов в October 2018 Update нужно будет воспользоваться Центром обновления Windows для автоматического скачивания и установки актуальных драйверов.

Если Центр обновления недоступен, например, когда отсутствует подключение к Интернету, то Windows установит драйвера для Mopria-совместимых принтеров. Хотя не все принтеры совместимы с Mopria, что, может привести к проблемам с драйверами, Microsoft утверждает, что компания специально обновила версию 1809 для поддержки этого стандарта.

Редмонд сообщает:

Начиная с Windows 10, версия 1809, Windows добавила поддержку Mopria-совместимых Wi-Fi принтеров. Когда драйвер недоступен, Windows может установить эти принтеры без необходимости установки какого-либо дополнительного программного обеспечения или драйверов.

Примечательно, что компания не указала, сколько свободного пространства получили пользователи после исключения драйверов принтеров и сканеров из системы.

#Windows10 #Updates #1809

Что? Опять? #Windows10 #Updates

https://3dnews.ru/980528

⚡️Неполадка связана с функцией восстановления системы после установки обновлений Windows 10

Компания Microsoft признала наличие очередной проблемы с обновлениями, выпущенными для ОС Windows 10. На этот раз техногигант описал возможную неполадку, связанную с функцией восстановления системы после установки обновлений Windows 10.

Проблема затрагивает все компьютеры на базе Windows 10, на которых включена функция защиты, а также где создавалась точка восстановления до установки одного или нескольких обновлений. По словам Microsoft, в данных обстоятельствах может появляться ошибка 0xc000021a, сигнализирующая о невозможности возврата на предыдущую версию ОС.

Сотрудники Microsoft объясняют проблему инициацией файлов, используемых системой. Ошибка возникает во время загрузки ОС, когда существующие драйверы не совпадают с каталогами в реестре. В этом случае процесс перезапуска компьютера останавливается.

«Во время процесса восстановления системы Windows временно планирует восстановление файлы, находящиеся в использовании, и сохраняет информацию в реестре. При перезагрузке компьютера операция восстановления завершается. В данной ситуации Windows восстанавливает файлы каталога и планирует восстановление файлов .sys при перезагрузке компьютера, однако, когда происходит перезагрузка, Windows загружает существующие драйверы прежде, чем восстановит последние их версии. Из-за несовпадения версий драйверов с версиями в восстановленном каталоге, процесс перезагрузки останавливается», - пояснила Microsoft.

Компания предоставила инструкцию для помощи пользователям, столкнувшимся с проблемой.

#Windows10 #Updates

​​Добавлена статья в блоге IT-KB.RU

Августовские обновления Windows требуют тщательного предварительно тестирования перед развёртыванием

Появившиеся в службе Windows Update и WSUS в начале этой недели Августовские кумулятивные обновления Windows нацелены на повышение уровня безопасности ОС и, в частности, исправляют проблему безопасности при работе с протоколом RDP, которую уже успели окрестить "BlueKeep-2". Однако, следует внимательно подходить к вопросу предварительного тестирования данных обновлений, чтобы не создать себе дополнительных проблем.

#Updates #RDP #RDS #Security #SEP #Symantec #VBA #VBS #VBScript #Windows10 #Windows7 #WindowsServer #WindowsServer1903 #WindowsServer2008R2 #WindowsUpdate #WSUS

Все имеющиеся ошибки и их решения для Windows 10 и Windows Server 2019, версии 1903 представлены по ссылке на сайте docs Microsoft, либо доступна запись ранее проходившего вебинара в Teams #patchtuesday с детальным описанием от специалиста компании #Microsoft.

P.S. По остальным продуктам Microsoft сводная информация с описанием и ссылками на обновления: "Выпущены обновления безопасности Microsoft за сентябрь 2019"

P.P.S. В январе 2020 компания Microsoft введет обязательное применение усиленной защиты LDAP трафика между сервером и клиентом. Предлагается изучить необходимые настройки Active Directory уже сегодня по ссылке: https://support.microsoft.com/help/4520412

#Microsoft #PatchTuesday #Updates

​​Новости из мира Microsoft on-prem.

Вышли первые накопительные обновления (Update Rollup) для System Center 2019:

Update Rollup 1 for System Center Data Protection Manager 2019 - KB4533416

Update Rollup 1 for System Center Operations Manager 2019 - KB4533415

Update Rollup 1 for Microsoft System Center Orchestrator 2019 - KB4533414

Update Rollup 1 for Microsoft System Center Service Manager 2019 - KB4532891

Update Rollup 1 for System Center Virtual Machine Manager 2019 - KB4533411


Полезные ссылки:
System Center products: List of Build Numbers
System Center Data Protection Manager: List of Build Numbers
System Center Virtual Machine Manager: List of Build Numbers
System Center Operation Manager (MOM/SCOM): List of Build Numbers
System Center Service Manager: List of Build Numbers

#Microsoft #SystemCenter #SC #UpdateRollup #UR #Updates

​​Сегодня (12.02.20) прошел вебинар по теме вышедших обновлений в феврале для решений на базе Microsoft.

Запись вебинара доступна по ссылке:
https://aka.ms/CEEwebcast

Если очень кратко по самому "горячему"

I. Получить список последних актуальных обновлений за февраль можно по официальной ссылке:
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Feb

Короткие ссылки:
- https://aka.ms/SecurityUpdates
- https://aka.ms/SUG

II. Для IE 9,10,11 уязвимость (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0674) уже эксплуатируется! Поэтому рекомендуется как можно быстрее установить обновление.

III. Microsoft Edge на Chromium (не путать с Microsoft Edge (EdgeHTML-based)) обновляется отдельно, вне общей политики Microsoft.

Доп.информация по Microsoft Edge (Chromium-based):
- ADV200002 | Chromium Security Updates for Microsoft Edge based on Chromium
- Microsoft выпустила предварительную версию групповых политик для Microsoft Edge на Chromium
- Как запустить две версии Microsoft Edge одновременно в Windows 10

IV. Microsoft прекратило поддерживать Windows 7.

Windows 7 EOS (End Of Service)
14 января 2020 года Microsoft завершает поддержку операционной системы Windows 7 и пакета офисных программ Office 2010.

Чтобы было более понятно, система продолжит работать, но ваши данные будут подвержены новейшим вирусам и другим угрозам безопасности. Можно даже предположить, что число новых вирусов, предназначенных для Windows 7 может увеличится.

Трудно оценить, сколько людей обдумывает свой следующий шаг, но, согласно недавнему отчету Netmarketshare, Windows 7 по-прежнему используется на 26.64% всех компьютеров.

Какие варианты продления поддержки с возможностью получения обновлений для Windows 7 и Windows Server 2008 R2:

Рекомендации Microsoft:
- Мигрировать на Windows 10
- Мигрировать в Azure
Azure Virtual Machine
Windows 7 to Windows Virtual Desktop

- Купить ESU (Extended Security Updates)

Рекомендации Canonical:
- Canonical предлагает Ubuntu на замену Windows 7

В любом случае всегда следует использовать принцип наименьших привилегий (Principle of least privilege), который подразумевает работу только из-под пользователя.

P.S. Немного о будущем... LDAP обновления в марте НЕ будут вносить изменения в систему безопасности контроллеров домена, будет включен только АУДИТ!
Подробнее по ссылкам:
ADV190023 | Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing

https://support.microsoft.com/en-us/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirement-for-windows

И помните, что по статистике атаки начинаются через 2-3 недели после официальной публикации информации об угрозах. Поэтому тестируйте и применяйте новые обновления Microsoft.

По всем вопросам можно писать Артему Синицыну:

Email: [email protected]

Twitter: @ArtyomSinitsyn / aka.ms/artsin


🍀БОНУСОМ идет новость для пользователей Windows 10, которая не относится к обновлениям.

На официальном сайте Microsoft только сегодня (12.02.2020) можно бесплатно скачать Ultra Office Suite на Windows 10.

Ultra Office Suite включает в себя текстовый и табличный процессоры, инструмент для создания презентаций, векторный графический редактор, поддерживающий создание диаграмм, приложения для ведения баз данных и работы с математическими формулами. Разработчиками заявлена поддержка файлов в форматах Microsoft Office (doc, docx, xls, xlsx, ppt, pptx, PDF), OpenOffice и некоторых других популярных пакетов.

Требования к системе:
Windows 10 версии 14393.0 или более поздней

Бесплатно добавить приложение в свою учетную запись можно только сегодня (12.02.2020), потом стоимость вернется к изначальной отметке в 49,99 доллара (более 3 тысяч рублей).

Ссылка:
https://www.microsoft.com/ru-ru/p/ultra-office-for-free-word-spreadsheet-slide-pdf-compatible/9n161bjrlc1d


#Microsoft #Edge #Chromium #GPO #PatchTuesday #Updates #Office

🔥Корпорация Microsoft выпустила экстренное обновление безопасности, устраняющее две уязвимости в Windows 10 и Windows Server 2019.

Примечательно, что обновление вышло за две недели до запуска планового пакета в рамках Patch Tuesday, который выпускается раз в месяц и приносит с собой исправления безопасности.

Данная проблема затрагивает Windows 10 версий 1709, 1803, 1809, 1903, 1909 и 2004, а также Windows Server 2019 версий 1803, 1903, 1909 и 2004.

Источник: https://3dnews.ru/1014707/

#Microsoft #Windows #updates

Microsoft выпустила срочное внеплановое обновление, призванное устранить уязвимости в службе Windows Remote Access. Эксплуатация этих дыр может привести к повышению прав в системе. По словам корпорации, патч предназначен для систем Windows 8.1 и Windows Server 2012 R2. Разработчики рекомендуют не откладывать с его установкой
https://www.anti-malware.ru/news/2020-08-20-1447/33446

#Microsoft #updates

Обновляем Google Chrome, чтобы исправить вторую 0-day уязвимость за две недели

Разработчики представили Chrome версии 86.0.4240.183 для Windows, Mac и Linux, в которой устранили 10 уязвимостей, включая 0-day проблему, уже активно используемую хакерами. Баг получил идентификатор CVE-2020-16009. Выявленная проблема была связана с работой JavaScript-движка V8 и допускает удаленное выполнение произвольного когда (RCE).

#Chrome #Updates

Все написали, и мы тоже в тренде...🔥

Компания Microsoft сообщает о проправительственной группировке, которая в настоящее время была замечена в массовых целевых атаках с использованием 0-day уязвимостей на почтовые серверы Microsoft Exchange Server крупных государственных компаний с целью кражи важных данных и получения удаленного контроля. На первом этапе злоумышленники получают доступ к серверу Microsoft Exchange Server с помощью ранее скомпрометированных учетных данных либо путем эксплуатации ранее неопубликованных уязвимостей (0-day). Затем на сервере создается Web Shell для удаленного контроля, после чего продолжается развитие атаки, в настоящий момент – преимущественно с целью кражи данных. Аналогичные атаки наблюдаем на территории РФ.

В связи с этим компания Microsoft выпустила срочные обновления безопасности

Подробнее:
1️⃣ Важно! Внеплановые обновления безопасности Microsoft для Exchange от 2 марта 2021
2️⃣ HAFNIUM targeting Exchange Servers with 0-day exploits

#Exchange #Security #Updates

​​Всех с пятницей 13 👻

Сегодня рассмотрим вопросы связанные с PostgreSQL и 1C

1️⃣ Новость о том, что вышло обновление PostgreSQL с устранением уязвимости для всех поддерживаемых веток PostgreSQL: 13.4, 12.8, 11.13, 10.18 и 9.6.23

2️⃣ Книга "Методическое пособие для настройки PostgreSQL при работе с 1С версия 6", которая поможет 1С специалистам оптимизировать PostgreSQL для 1С

3️⃣ Книга "Postgres - первое знакомство версия 5" и ссылки на дополнительные бесплатные книги Postgres

4️⃣ Статья на тему сравнения PostgreSQL и Microsoft SQL

#Книга #Updates #1C #PostgreSQL

​​Публикация в нашем блоге IT-KB.RU на тему:
"Ноябрьские накопительные обновления Windows Server могут вызывать проблемы с Kerberos"

По появившейся на днях информации, развёртывание Ноябрьских кумулятивных обновлений для ОС *Windows Server* может привести к проблемам в работе механизмов делегирования в сценариях *Single Sign-On (SSO)* при использовании протокола Kerberos. В частности, установка кумулятивного обновления на контроллеры домена Active Directory может привести к нештатной работе таких приложений, как *SQL Server*, *IIS*, *WAP*, *ADFS* и прочих.

В перечень обновлений, для которых были замечены проблемы входят:

KB5007206 - Windows Server 2019
KB5007192 - Windows Server 2016
KB5007247 - Windows Server 2012 R2
KB5007260 - Windows Server 2012
KB5007236 - Windows Server 2008 R2 SP1
KB5007263 - Windows Server 2008 SP2

👉 читать далее..

#Microsoft #Updates #Kerberos #SSO #SQLServer #IIS #WAP #ADFS

🔥Новость для всех админов почтовой системы от Microsoft Exchange Server 2013, 2016 и 2019

Exploit released for Microsoft Exchange RCE bug, patch now
И
Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: November 9, 2021 (KB5007409)

❗️НО❗️ Это обновление ломает редирект в облако о365, а так же поиск (индексацию)... т.е. то что до обновления отиндексировалось будет работать, все новое не будет индексироваться. Служба поиска (HostControllerService) так же рандомно не работает на некоторых серверах, но легко исправляется, переключением режима запуска в auto и ручным запуском.

Официальный workaround от MS по редиректу в o365:
As a workaround, please direct users to go to https://outlook.office.com/owa/ directly.

Workaround от подписчика Констанина:

            <globalRules>
                <rule name="tmp KB5007409 URI rewrite" enabled="true" stopProcessing="true">
                    <match url="^owa/auth/errorFE.aspx.*" />
                    <action type="Rewrite" url="owa/auth/errorFE.aspx?{C:1}&amp;{C:2}&amp;{C:3}&amp;{C:4}" />
                    <conditions>
                        <add input="{REQUEST_URI}" pattern="(.*)\\u0026(.*)\\u0026(.*)\\u0026(.*)" />
                    </conditions>
                </rule>
            </globalRules>
        </rewrite>

Спасибо нашим подписчикам из чатика @chatitkbru! 😇

#Microsoft #Exchange #Updates

​​Обновление Chrome 96.0.4664.110 с устранением критической и 0-day уязвимостей

Компания Google сформировала обновление Chrome 96.0.4664.110, в котором исправлены 5 уязвимостей, в том числе уязвимость (CVE-2021-4102), уже применяемая злоумышленниками в эксплоитах (0-day) и критическая уязвимость (CVE-2021-4098), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения.

Детали пока не раскрываются, известно лишь, что 0-day уязвимость вызвана использованием памяти после её освобождения в движке V8, а критическая уязвимость связана с отсутствием должной проверки данных в IPC-фреймворке Mojo. Из других уязвимостей упоминаются переполнение буфера (CVE-2021-4101) и обращение к уже освобождённой памяти (CVE-2021-4099) в системе рендеринга Swiftshader, а также проблема (CVE-2021-4100) с жизненным циклом объектов в ANGLE, прослойке для трансляции вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan.

#Chrome #Updates #Security

​​Microsoft выпустила плановые обновления безопасности за декабрь.

Помимо стандартного набора затронутых продуктов – Windows, Office, SharePoint, Visual Studio – обновления этого выпуска также затрагивают ASP NET Core, PowerShell, Defender for IoT и Microsoft Defender.

Подробности: aka.ms/AAf5w88
Запись вебинара: https://aka.ms/PatchTuesdayCast

#Microsoft #Updates #PatchTuesday

Прошел очередной цикл обновлений для Windows. И в новом году он стал не менее интригующим, чем в прошлом году...

🔥⚠️В текущих условиях проблемных установок новых обновлений "New Windows Server updates cause DC boot loops, break Hyper-V" и "Свежее обновление Windows делает невозможным подключение через VPN (L2TP)"
1️⃣. Выполнить бекап всех систем, находящихся в проде
2️⃣ Проверить новые обновления в тестовой среде
3️⃣ Сформировать план отката системы на случай ошибки

🤯С выходом новых обновлений ОСОБЕННО внимательнее с Exchange, Active Directory, Hyper-V (в основном ошибки возникают на серверах 2008 R2 и 2012 R2)

#Microsoft #PatchTuesday #Updates

Выпущены внеочередные обновления для Windows, исправляющие проблемы с VPN, Hyper-V и т.д.

Компания Microsoft выпустила внеочередные экстренные обновления для некоторых версий Windows, которые призваны исправить многочисленные проблемы, возникшие после установки январских накопительных обновлений (от 11 января 2022 года).

«Это обновление исправляет проблемы, связанные с VPN-подключениями, перезапуском контроллеров домена Windows Server, сбоями при запуске виртуальных машин и невозможностью монтирования съемных носителей, отформатированных в ReFS», — говорится в описании выпущенных обновлений.

Обновления являются необязательными, а значит не будут установлены автоматически. Для их получения потребуется вручную зайти в «Центр обновления Windows» и проверить наличие обновлений. Кроме этого, файлы обновлений можно скачать из Microsoft Update Catalog.

Список выпущенных обновлений
Windows 11 (версия 21H2) — KB5010795 (OS Build 22000.438). Ручная загрузка из Microsoft Update Catalog
Windows Server 2022— KB5010796 (OS Build 22000.473). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия 21H2) — KB5010793 (OS Build 19044.1469). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия 21H1) — KB5010793 (OS Build 19043.1469). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия 20H2), Windows Server (версия 20H2) — KB5010793 (OS Build 19042.1469). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия1909), Windows Server (версия 1909) — KB5010792 (OS Build 18363.2039). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия 1607), Windows Server 2016 — KB5010790 (OS Build 14393.4889). Ручная загрузка из Microsoft Update Catalog
Windows 10 (версия 1507) — KB5010789 (OS Build 10240.19179). Ручная загрузка из Microsoft Update Catalog
Windows 8.1, Windows Server 2012 R2 — KB5010794. Ручная загрузка из Microsoft Update Catalog
Windows Server 2012 — KB5010797. Ручная загрузка из Microsoft Update Catalog
Windows 7 SP1 — KB5010798. Ручная загрузка из Microsoft Update Catalog
Windows Server 2008 SP2 — KB5010799. Ручная загрузка из Microsoft Update Catalog

#Microsoft #Updates #PatchTuesday