Microsoft исправляет ошибки своих апрельских обновлений, затронувшие корпоративных клиентов.
Microsoft устранила известную проблему, вызывающую сбои в NTLM аутентификации и перезагрузку контроллеров домена после установки апрельских обновлений безопасности для Windows Server.
Проблема затронула только контроллеры домена Windows в организациях с большим объемом трафика NTLM и небольшим числом основных контроллеров домена. После установки апрельских обновлений безопасности для Windows Server администраторы замечали высокую нагрузку на системы и, в редких случаях, перезагрузку контроллеров домена из-за сбоев в работе службы LSASS.
Microsoft устранила ошибку в рамках майского вторника исправлений (Patch Tuesday). В список затронутых версий Windows и соответствующих обновлений вошли:
Администраторы, которые не могут немедленно установить обновления, могут принять временные меры, удалив проблемные апрельские обновления. Однако удаление обновлений также приведет к удалению всех исправлений уязвимостей.
Microsoft также устранила уязвимость нулевого дня, активно используемую для распространения QakBot в системах Windows. Лаборатория Касперского отметила, что эксплоит для данной уязвимости использовался вместе с QakBot и другими вредоносными программами. Предполагается, что доступ к эксплоиту имеют несколько группировок.
5778 К? Пф! У нас градус знаний зашкаливает!