Повреждение системных шрифтов после обновления KB3013455

|

KB3013455-000.jpgСтремление производителей программного обеспечения оперативно закрывать найденные уязвимости безусловно похвально. Только вот иногда результаты таких "исправлений" приводят к самым неожиданным последствиям, добавляя системным администраторам немало головной боли. В таких ситуациях в первую очередь нужно действовать быстро, отложив подробный "разбор полетов" на потом. Сегодняшний случай как раз из их числа.

Собственно, никто не мог подумать, что одно из очередных обновлений под номером KB3013455 будет иметь весьма и весьма необычные "побочные эффекты". Зато они не имели ни малейшего шанса остаться незамеченными, вызывая недоумение и возмущение у пользователей, и авральную ситуацию у администраторов. Действительно, было от чего прийти в состояние близкое к паническому: текст на мониторах пользователей начал по абсолютно непонятной причине выглядеть следующим неприглядным образом:

KB3013455-001.jpgПри этом никакие разумные действия, в виде настроек отображения и сглаживания не давали заметного эффекта. Аппаратная часть также оказалась в норме. После чего возникли вполне обоснованные подозрения на вредоносный софт или какие-то иные программные неполадки с системой. Вредоносного ПО не обнаружилось, зато нашлись свежие обновления, после удаления которых все быстро пришло в норму.

Более подробный анализ показал, что виновником происходящего является пакет KB3013455, в описании которого значится следующее:

Данное обновление безопасности устраняет одну публичную и пять недавно обнаруженных пользователями уязвимостей в Microsoft Windows. Наиболее серьезная уязвимость делает возможным удаленное выполнение кода, если злоумышленник предлагает пользователю открыть специально сконструированный документ или посетить ненадежный веб-узел, содержащий внедренные шрифты TrueType.

KB3013455-002.jpgПри этом ниже скромно так заявляется:

Известные проблемы этого обновления безопасности:

После установки обновления для системы безопасности 3013455, можно заметить некоторые потери качества текста в определенных сценариях. Проблема возникает на компьютерах под управлением следующих операционных систем:

Windows Server 2008 с пакетом обновления 2
Windows Server 2003 с пакетом обновления 2
Windows Vista с пакетом обновления 2

После чего возникает закономерный ряд вопросов. Каким образом Microsoft производит тестирование обновлений, что практически полностью нечитабельные шрифты именуются "некоторой потерей качества" и пакет идет в продакшен? При этом пакет не отзывается, не заменяется заглушкой, а пишет только, что работает над этой проблемой и сообщит "как только, так сразу". Есть пожелание принудительно накатить этот патч работающим над этой проблемой сотрудникам, может быть дело пойдет быстрее.

Пока же можно только порекомендовать удалить это обновление и временно выключить автоматическую установку обновлений на подверженных повреждению шрифтов системах, либо убрать его из одобренных на сервере WSUS.

Внимание. В настоящий момент Microsoft выпустили пакет исправляющий повреждения шрифтов после этого обновления: http://support2.microsoft.com/kb/3037639

KB3013455-003.jpgДанная ситуация, в очередной раз, показывает необходимость предварительно отслеживать работу обновлений для основного набора систем в тестовых средах, перед тем, как одобрять их к установке. А это еще один аргумент к развертыванию службы WSUS даже в небольших организациях.

 

Подписка на блог

Наш канал на YouTube Мы в Твиттере

Архивы по месяцам

Реклама

Статистика

 

Яндекс.Метрика

География

Flag Counter

Реклама

Об этой записи

Сообщение опубликовано 12.02.2015 21:37. Автор — Уваров А.С..

Предыдущая запись — Настройка iSCSI-хранилища в Windows Server 2012 R2

Следующая запись — Резервное копирование баз данных Microsoft SQL Server

Смотрите новые записи на главной странице или загляните в архив, где есть ссылки на все сообщения.

Реклама

Облако тегов