simplix
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GREENcode KB3159398: "Данное обновление безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным несанкционированное получение прав, если злоумышленник запускает (MiTM) в середине атаки трафик, проходящий между контроллером домена и на целевом компьютере." Суть проблемы по ссылке: групповая политика не применяется для тех пользователей, у которых нет прав чтения ГП. Решение: добавить группе пользователей право чтения групповой политики. Такое бывает, когда исправление требует более жёсткой проверки для устранения уязвимости, и как по мне, лучше правильно настроить безопасность, чем оставаться с потенциальной уязвимостью. KB3161949: "Это обновление для системы безопасности устраняет уязвимости в Microsoft Windows. Уязвимости делают возможным несанкционированное получение прав, если протокол автоматического обнаружения веб-прокси (WPAD) возвращается к процессу обнаружения уязвимости прокси-сервера на целевой системе." Тот же смысл, что и выше - ужесточение проверки приводит к некоторым ограничениям без дополнительной настройки. В данном случае соединения NETBIOS ограничиваются локальной подсетью, а для решения проблемы и доступа к другим подсетям нужно добавить в реестр ключ AllowNBToInternet, что прямо написано в статье KB3161949. KB3161561: Проблема с доступом к общим папкам возникает только на контроллере домена и описана в статье, решается настройкой параметра SmbServerNameHardeningLevel=0. Возможно эта же настройка уберёт и BSOD в этих случаях, но как бы там ни было, иногда возникающий BSOD - уже серьёзная проблема, поэтому скоро я выпущу набор без этого обновления с восстановлением KB2536275. KB3164033: Здесь проблема не в этом обновлении, а в KB3159398, и решается добавлением группы авторизованных пользователей в ГП, кому разрешены расшаренные принтеры. Опять же, если добавить в набор возможность удалять любые обновления, тогда все заменённые ими беспроблемные обновления тоже не будут установлены, т. к. они убраны из набора.
|