Стремление производителей программного обеспечения оперативно закрывать найденные уязвимости безусловно похвально. Только вот иногда результаты таких "исправлений" приводят к самым неожиданным последствиям, добавляя системным администраторам немало головной боли. В таких ситуациях в первую очередь нужно действовать быстро, отложив подробный "разбор полетов" на потом. Сегодняшний случай как раз из их числа.
Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
Собственно, никто не мог подумать, что одно из очередных обновлений под номером KB3013455 будет иметь весьма и весьма необычные "побочные эффекты". Зато они не имели ни малейшего шанса остаться незамеченными, вызывая недоумение и возмущение у пользователей, и авральную ситуацию у администраторов. Действительно, было от чего прийти в состояние близкое к паническому: текст на мониторах пользователей начал по абсолютно непонятной причине выглядеть следующим неприглядным образом:
При этом никакие разумные действия, в виде настроек отображения и сглаживания не давали заметного эффекта. Аппаратная часть также оказалась в норме. После чего возникли вполне обоснованные подозрения на вредоносный софт или какие-то иные программные неполадки с системой. Вредоносного ПО не обнаружилось, зато нашлись свежие обновления, после удаления которых все быстро пришло в норму.
Более подробный анализ показал, что виновником происходящего является пакет KB3013455, в описании которого значится следующее:
Данное обновление безопасности устраняет одну публичную и пять недавно обнаруженных пользователями уязвимостей в Microsoft Windows. Наиболее серьезная уязвимость делает возможным удаленное выполнение кода, если злоумышленник предлагает пользователю открыть специально сконструированный документ или посетить ненадежный веб-узел, содержащий внедренные шрифты TrueType.
При этом ниже скромно так заявляется:
Известные проблемы этого обновления безопасности:
После установки обновления для системы безопасности 3013455, можно заметить некоторые потери качества текста в определенных сценариях. Проблема возникает на компьютерах под управлением следующих операционных систем:
Windows Server 2008 с пакетом обновления 2
Windows Server 2003 с пакетом обновления 2
Windows Vista с пакетом обновления 2
После чего возникает закономерный ряд вопросов. Каким образом Microsoft производит тестирование обновлений, что практически полностью нечитабельные шрифты именуются "некоторой потерей качества" и пакет идет в продакшен? При этом пакет не отзывается, не заменяется заглушкой, а пишет только, что работает над этой проблемой и сообщит "как только, так сразу". Есть пожелание принудительно накатить этот патч работающим над этой проблемой сотрудникам, может быть дело пойдет быстрее.
Пока же можно только порекомендовать удалить это обновление и временно выключить автоматическую установку обновлений на подверженных повреждению шрифтов системах, либо убрать его из одобренных на сервере WSUS.
Внимание. В настоящий момент Microsoft выпустили пакет исправляющий повреждения шрифтов после этого обновления: http://support2.microsoft.com/kb/3037639
Данная ситуация, в очередной раз, показывает необходимость предварительно отслеживать работу обновлений для основного набора систем в тестовых средах, перед тем, как одобрять их к установке. А это еще один аргумент к развертыванию службы WSUS даже в небольших организациях.
Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.
Последние комментарии