Пакет грудневих оновлень Microsoft виявився не без сюрпризів. Кумулятивне оновлення безпеки для Internet Explorer KB3104002 може зробити неможливою коректну роботу з сайтами, написаними на класичному ASP.

Symptoms: You can't upload files by using classic ASP applications in Internet Explorer after you install security update 3104002.

Ймовірно, проблема проявляється на сторінках, що містять наступну конструкцію

form method="POST" action="page.asp" ENCTYPE="multipart/form-data" name="myForm" 

Коригуючий Hotfix KB3125446, який, до речі, не вийде штатно імпортувати в WSUS, ситуацію не змінює. Вирішити проблему можна лише знявши оновлення KB3104002.


Якщо ви використовуєте Internet Explorer з корпоративними web-додатками — ретельно перевірте оновлення на сумісність, перш ніж схвалити в WSUS.

На поточний момент у користувачів браузера є два вибори — змиритися з тим, що браузер схильний вразливостей типу Remote Code Execution, або залишитися без бізнес-додатків.

Проблема якості оновлень, що випускаються Microsoft останні кілька років, стоїть досить гостро. Системні адміністратори, які не бажають виступати бета-тестерами низькоякісних оновлень змушені витримувати значну паузу, приносячи безпека в жертву стабільності.

PS: Стаття написана за підсумками вранішніх дзвінків співробітників. Попереджений — озброєний. Вибачте, якщо коротко.

Джерело: Хабрахабр