Оновлення дня від Microsoft: KB3104002

Пакет грудневих оновлень Microsoft виявився не без сюрпризів. Кумулятивне оновлення безпеки для Internet Explorer KB3104002 може зробити неможливою коректну роботу з сайтами, написаними на класичному ASP.
Symptoms: You can't upload files by using classic ASP applications in Internet Explorer after you install security update 3104002.
Ймовірно, проблема проявляється на сторінках, що містять наступну конструкцію
form method="POST" action="page.asp" ENCTYPE="multipart/form-data" name="myForm"
Коригуючий Hotfix KB3125446, який, до речі, не вийде штатно імпортувати в WSUS, ситуацію не змінює. Вирішити проблему можна лише знявши оновлення KB3104002.
Якщо ви використовуєте Internet Explorer з корпоративними web-додатками — ретельно перевірте оновлення на сумісність, перш ніж схвалити в WSUS.
На поточний момент у користувачів браузера є два вибори — змиритися з тим, що браузер схильний вразливостей типу Remote Code Execution, або залишитися без бізнес-додатків.
Проблема якості оновлень, що випускаються Microsoft останні кілька років, стоїть досить гостро. Системні адміністратори, які не бажають виступати бета-тестерами низькоякісних оновлень змушені витримувати значну паузу, приносячи безпека в жертву стабільності.
PS: Стаття написана за підсумками вранішніх дзвінків співробітників. Попереджений — озброєний. Вибачте, якщо коротко.
Джерело: Хабрахабр
0 коментарів