Исправление безопасности Microsoft KB3002657 вызывает проблемы с аутентификацией через NTLMSSP

image

Теги: брешь, исправление, обновление, Microsoft

После установки обновления возникает проблема с доступом к данным, содержащимся в кластерах EMC Isilon.

В прошедший вторник, 10 марта, компания Microsoft выпустила значительное количество патчей: 14 бюллетеней безопасности, исправления 43 отдельных брешей и сотни индивидуальных программных обновлений. Тем не менее, не все из них работают корректно. Специалисты компании предупредили о проблемах в обновлении Netlogon KB3002657 для всех современных версий Windows Server.

Как указывается в бюллетене MS15-027/ KB3002657, после установки обновления возникает проблема с доступом к данным, содержащимся в кластерах EMC Isilon. Клиенты SMB/SMB2/SMB3 могут столкнуться с ошибкой входа в систему EMC Isilon при авторизации через NTLMSSP. Для обхода проблемы специалисты рекомендуют использовать протокол Kerberos при осуществлении аутентификации. Проблема затрагивает все поддерживаемые версии EMC Isilon OneFS.

Стоит упомянуть об еще нескольких проблемных обновлениях. При удалении одного из них за номером MS15-030/KB3036493 пользователь может столкнуться с необходимостью дважды перезагрузить компьютер. Также, установка обновления KB 3046049 с исправлением уязвимости FREAK может привести к отказу в работе некоторых интернет-сервисов в том случае, если пользователь прежде применил решения, рекомендованные в бюллетене безопасности Microsoft Security Advisory 3046015.

Нужно отметить, что Microsoft, наконец, исправила ошибку в макросе VBA Excel 2007, выпустив обновление MS15-022/ KB2984939 для Office 2007, и закрыла брешь .LNK в Windows (одну из четырех уязвимостей нулевого дня, эксплуатируемых Stuxnet), которую компания уже однажды исправляла пять лет назад.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.