Comments 6
Тема отката уже установленных обновлений совсем не раскрыта.
2. Обновление для браузера Internet Explorer, выпущенное Microsoft, содержало сразу две уязвимости: сбой в работе браузера, а так же переполнение буфера, которое позволяет хакеру с помощью специального сайта запускать на уязвимой машине код с привилегиями пользователя браузера (8 августа 2006 года);эти два кейса при тестировании маловероятно отловить. Что делать, когда патчи уже установлены и появилась информация об их кривизне, или даже жалобы от собственных пользователей?
3. Декабрьские обновления от Microsoft были предназначены для исправления серьезной бреши безопасности в применении шрифта OpenType. Обновление затрагивало пользователей PowerPoint, Quark Xpress and Coreldraw. Выпущенные обновления не позволяли программам распознавать символы шрифта OpenType размером больше 15 пикселей (12 декабря 2012 года);
Для устранения уязвимостей вызванных установкой обновлений в продуктивную среду предприятия используют hot-fixes. Название говорит само за себя, ведь при возникновении подобных проблем решение должно быть быстрым и безотлагательным.
Как правило, хот-фиксы публикуются достаточно быстро, в тот же месяц, в котором и были выпущены проблемные патчи.
Как правило, хот-фиксы публикуются достаточно быстро, в тот же месяц, в котором и были выпущены проблемные патчи.
правильно ли я понял, что исправление возможно только с помощью дальнейшей установки, возможности «вернуть всё как было» нет?
Как правило, мы имеем дело с большими промышленными сетями. Да, как вариант можно было бы откатиться на резервную точку восстановления стандартными средствами Windows.
Но данный подход не применим для сетей с сотнями и тысячами рабочих станций. Поэтому, в 99% случаях проблема решается установкой хот-фиксов. С другими вариантами устранения такого рода проблемы на практике сталкиваться не приходилось.
Но данный подход не применим для сетей с сотнями и тысячами рабочих станций. Поэтому, в 99% случаях проблема решается установкой хот-фиксов. С другими вариантами устранения такого рода проблемы на практике сталкиваться не приходилось.
Как вы производите приёмочное тестирование? Что вы делаете, когда патчи вендора конфликтуют с вашими собственными патчами? Как вы обеспечиваете воспроизводимость среды для сборки? А где вы берёте сертификаты для подписи бинарников?
Как вы производите приёмочное тестирование?
— Приёмочное тестирование производится на этапе развертывания на пилотных пользователях (стадия PRE Deployment). Подробнее о процессе в разделе статьи «Стадии процесса Patch Management».
Что вы делаете, когда патчи вендора конфликтуют с вашими собственными патчами?
— Наша компания не выпускает собственных патчей. В статье шла речь об обновлениях Microsoft и Adobe.
Как вы обеспечиваете воспроизводимость среды для сборки?
— Какая сборка имеется ввиду? С удовольствием отвечу на более конкретно поставленный вопрос.
А где вы берёте сертификаты для подписи бинарников?
— Если речь идет о нелицензионном ПО, то у нас такого нет.
— Приёмочное тестирование производится на этапе развертывания на пилотных пользователях (стадия PRE Deployment). Подробнее о процессе в разделе статьи «Стадии процесса Patch Management».
Что вы делаете, когда патчи вендора конфликтуют с вашими собственными патчами?
— Наша компания не выпускает собственных патчей. В статье шла речь об обновлениях Microsoft и Adobe.
Как вы обеспечиваете воспроизводимость среды для сборки?
— Какая сборка имеется ввиду? С удовольствием отвечу на более конкретно поставленный вопрос.
А где вы берёте сертификаты для подписи бинарников?
— Если речь идет о нелицензионном ПО, то у нас такого нет.
Sign up to leave a comment.
Patch Management. Тестирование ежемесячных обновлений ПО