Результаты опроса: Обновляете винду на серверах?
Да, автоматом 6 26.09%
Да, вручную раз в месяц 2 8.70%
Да, вручную 5 21.74%
Да, вручную, как придется 8 34.78%
Нет, отключил автообновление и забыл 2 8.70%
Вообще не знаю, как оно там / не настраивал 0 0%
Другое (ниже) 0 0%
Голосовавшие: 23. Вы ещё не голосовали в этом опросе

[ТЕМА ЗАКРЫТА]
14.03.2012 14:32
OlegON
 
Только что поправили уязвимость, через которую можно было удаленно выполнить код через RDP. Конкретных деталей не знаю, но результат (троян на компе со штатным RDP в инет) видел.
Удивительно, но некоторые предпочитают не обновлять винду вообще... Я противник этого. Дырки есть, опасные даже для локальной сети, надо латать... Обновляетесь?
14.03.2012 15:05
Tushkanchik
 
securitylab ru/vulnerability/421488.php
MS12-020 Remote Desktop

Никто не в курсе где вообше найти кумулятивные апдейты для 2003 sp2 англ?
14.03.2012 15:29
konst
 
Я обновляюсь...
там где инет безлимит - автообновление ... где нет - раз в квартал накатываю кумулятивные обновления...
14.03.2012 15:44
OlegON
 
Безконтрольное автообновление, если точек много - тоже опасно. Было же тут описано, какой-то сервис надо было включить сетевой, без чего не работало что-то.
14.03.2012 15:49
konst
 
на серверах - обновления скачиваются - но ждут когда я их установлю...
на рабочих компах - автоматически...
14.03.2012 16:39
Tushkanchik
 
Цитата:
konst Я обновляюсь...
там где инет безлимит - автообновление ... где нет - раз в квартал накатываю кумулятивные обновления...
так а где их взять то кумулятивные ? win2003 sp2 en интересует )
14.03.2012 17:19
konst
 
Для WinXP беру здесь:

скорее всего что-нибудь аналогичное есть и для всего остального...
14.03.2012 17:42
Dim
 
обновляю в обязательном порядке... как и konst сервера проглядываю, прежде чем ставить
14.03.2012 17:48
Stels
 
в офисе поставил WSUS - локальный сервер обновлений ...
всё через него обновляю и сервера и раб станции
14.03.2012 21:03
bob
 
Обновляемся всусом. проблем нет.
14.03.2012 21:28
Propil
 
Использую WSUS Offline Update
15.03.2012 00:35
Vovantus
 
для WSUS'а нужна серверная ОС, насколько я помню. пробовал её ставить, за собой тянет ещё какие-то компоненты, не понравилось. сделал проще. на серваках, штатными средствами, настроена проверка свежих обновлений. как только появились, жду окончания рабочего дня и устанавливаю, либо утром. а на рабочих станциях сляпал простой скриптик в nnCron'e, который проверяет набор свежих обновлений для винды на серваке в расшаренной папке. паки с обновлениями качаю вот отсюда, есть на разные версии окон, но приимущественно на 7 и XP. в конце рабочего дня, при выключении компа, срабатывает скрипт и идёт проверка на свежесть пака. если он свежий, то пользователя посылают домой и в автоматическом режиме идёт установка обновлений, потом комп выключается. как-то так.
16.03.2012 15:56
Tushkanchik
 
Цитата:
Propil Использую WSUS Offline Update
какая интересная штучка.
Кстати после того как она у тебя все выкачала и установила, виндовый апдейт показывает что нет обновлений ?
ато у меня WU показывает 16 якобы неустановленных критических.
17.03.2012 05:06
Propil
 
Цитата:
ато у меня WU показывает 16 якобы неустановленных критических.
Я этого не проверял, но известно, что ряд виндовых обновлений попадают в блэклист и не устанавливаются программой WSUS Offline Update.
Видимо те, которые могут повредить системе. В т.ч. и нелицензионной.
17.03.2012 16:26
OlegON
 
Лежу с температурой, а работы много, дотянулся до ноута жены и, какая радость, выясняю, что пока для IE8 не прокликаешь опции на установку, он считается неустановленным и блокирует целую тонну обновлений. Не попал бы в осла случайно - не узнал бы о них вообще.
19.03.2012 14:36
grannie
 
Вообще-то - логично. Чего обновлять, если программой не пользуются?
19.03.2012 15:31
OlegON
 
Хм, она пользовалась виндой, а вот осел ей как-то не нужен... Обновления же встряли для всей винды в целом.
19.03.2012 18:15
Dim
 
не встречал такого... если в названии обновления вижу IE, то правой кнопкой "Скрыть обновление" (Win7), остальные обновления встают нормально
19.03.2012 19:17
OlegON
 
у нее автомат обновлений стоит. само ставится по расписанию. точнее ставилось, пока IE не приехал.
19.04.2012 07:50
OlegON
 
Добавил голосовалку. Сам предпочитаю ставить автомат, бо на винде нормальных серверов нет, а те что есть, лучше залатать, чем оставлять с дырками. Предлагаю голосовать, как есть, а не как хотелось бы.
19.04.2012 08:22
alex_K
 
У стоит на ручном, захожу смотрю что есть из обновлений и сам ставлю, автомату почему то не доверяю.
19.04.2012 08:34
Mtirt
 
А WSUS под какой вариант подходит?
19.04.2012 09:32
OlegON
 
Пфффф, отвлекся, видимо... Сам теперь не могу вспомнить, что было в третьем сверху варианте. Не дописал. WSUS в зависимости от настроек...
13.06.2012 07:37
OlegON
 
опять дырка в RDP
Цитата:
Microsoft Security Bulletin MS12-036 - Critical
Vulnerability in Remote Desktop Could Allow Remote Code Execution (2685939)
Published: Tuesday, June 12, 2012

Version: 1.0

General Information
Executive Summary
This security update resolves a privately reported vulnerability in the Remote Desktop Protocol. The vulnerability could allow remote code execution if an attacker sends a sequence of specially crafted RDP packets to an affected system. By default, the Remote Desktop Protocol (RDP) is not enabled on any Windows operating system. Systems that do not have RDP enabled are not at risk.

This security update is rated Critical for all supported editions of Windows Server 2003 and Windows Server 2008; Critical for Windows 7 for 32-bit Systems Service Pack 1 and Windows 7 for x64-based Systems Service Pack 1; and Critical for all supported editions of Windows Server 2008 R2. The security update is also rated Moderate for all supported editions of Windows XP and Windows Vista, and Moderate for Windows 7 for 32-bit Systems and Windows 7 for x64-based Systems. For more information, see the subsection, Affected and Non-Affected Software, in this section.

The security update addresses the vulnerability by modifying the way that the Remote Desktop Protocol processes packets in memory. For more information about the vulnerability, see the Frequently Asked Questions (FAQ) subsection for the specific vulnerability entry under the next section, Vulnerability Information.

Recommendation. The majority of customers have automatic updating enabled and will not need to take any action because this security update will be downloaded and installed automatically. Customers who have not enabled automatic updating need to check for updates and install this update manually. For information about specific configuration options in automatic updating, see Microsoft Knowledge Base Article 294871.

For administrators and enterprise installations, or end users who want to install this security update manually, Microsoft recommends that customers apply the update immediately using update management software, or by checking for updates using the Microsoft Update service.
Опции темы


Часовой пояс GMT +3, время: 01:47.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.