none
Проблемы с установкой обновления на Windows Server 2012 R2 Standard RRS feed

  • Вопрос

  • Добрый день, не могу установить обновления на сервер 2012 (Microsoft Security Bulletin MS17-010). Зашел на страницу бюллетеня с ссылками на обновления для операционных систем.

    Прошел по указанным ссылкам, скачал необходимый установочный файл. При попытке установить выходит окошко автономного установщика обновлений с ошибкой "обновление неприменимо к вашему компьютеру". Пробовал устанавливать ежемесячный набор исправлений качества системы безопасности (4012216) и обновление качества (только система безопасности)(4012213), выходит одна и та же ошибка. Использовал WindowsUpdateDiagnostic, эта программа не помогла. Антивирус отсутствует.

    • Перемещено Alexander RusinovModerator 15 мая 2017 г. 16:42 Более подходящий раздел форума

Ответы

  • Прочитал еще парочку статей про уязвимость SMB и Wanna Cry. Уже помимо первой версии SMB, вторая версия также имеет эти проблемы. Решение было принято обновляться через центр обновлений. Пару раз скачав обновления и перезагрузив сервер, наконец-то был поставлен kb2919355. После него вручную был скачен и успешно поставлен ежемесячный набор исправлений качества системы безопасности (4012216). Так теперь уязвимость в SMB закрыта? И спасибо всем, кто отвечал. Отдельное спасибо за наводку по поводу на kb2919355. Без него обновления 4012216 или 4012213 (Microsoft Security Bulletin MS17-010) никак не поставить.

Все ответы

  • Вы не допускаете что у вас эти обновления установлены?

    Список установленных обновлений смотрели?


    The opinion expressed by me is not an official position of Microsoft

    Модератор
  • Проверьте, установлено ли у вас обновление kb2919355. Многие последующие обновления Windows Server 2012 R2 требуют наличия этого обновления.

    Слава России!

  • список установленных обновлений таков:

    1) Обновление для системы безопасности Internet Explorer 11 в составе Windows Server 2012 R2 (KB2884101)
    2) Обновление для системы безопасности Windows Server 2012 R2 (KB2912390)
    3) Обновление для системы безопасности Windows Server 2012 R2 (KB2868626)
    4) Обновление для системы безопасности Windows Server 2012 R2 (KB3172729)
    5) Обновление для системы безопасности Windows Server 2012 R2 (KB2892074)

    6) Средство удаления вредоносных программ Windows для Windows 8, 8.1, 10 и Windows Server 2012, 2012 R2, 2016 x64 Edition — май 2017 г. (KB890830)
    7) Обновление для системы безопасности Windows Server 2012 R2 (KB2893294)
    8) Обновление для системы безопасности Windows Server 2012 R2 (KB2922229)
    9) Обновление для системы безопасности Windows Server 2012 R2 (KB2862152)

    Я так понял, чтобы установить обновления, которые я указал в начале темы, мне нужно последовательно ставить все необходимые обновления, которые вышли для данной ОС. И еще вопрос, из-за которого я все начал: этот сервер используется как файлообменник (специалисты используют его расшаренные папки, в эти же папки сетевые мфу скидывают отсканированные документы (используется протокол smb, но какой версии на сайте производителя и в мануалах не указано). Как раз существует уязвимость у сервера быть зараженным wanna cry (он использует версию smb 1.0). Чтобы ее закрыть, надо поставить обновления безопасности от марта 2017. Я проверил на своем сервере smb: 1) компонент SMB 1.0/CIFS File Sharing Support есть в списках установленных. 2) в свойствах службы "Сервер (LanmanServer)" во вкладке зависимости драйвер smb 1.0 отсутствует. 3) в реестре по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer значение параметра DependOnService стоит SamSS Srv2. Так выходит на данном сервере включен smb 1.0 и есть уязвимость или же если драйвер smb 1.0 не установлен, то значит уязвимости данной нет и переживать не стоит? 


    • Изменено NiKolai_111_111 16 мая 2017 г. 4:59 Уточнение
  • выполните Get-SmbServerConfiguration | fl *enablesmb* и посмотрите, что у вас включено, а что нет.

    а вообще, игнорирование обновлений - это не хорошая практика, поэтому ставьте обновления, M.V.V. написал как.

    возможно, для установки kb2919355 потребуется установить еще и это: https://support.microsoft.com/en-us/help/2919442


    MCSAnykey

  • Прочитал еще парочку статей про уязвимость SMB и Wanna Cry. Уже помимо первой версии SMB, вторая версия также имеет эти проблемы. Решение было принято обновляться через центр обновлений. Пару раз скачав обновления и перезагрузив сервер, наконец-то был поставлен kb2919355. После него вручную был скачен и успешно поставлен ежемесячный набор исправлений качества системы безопасности (4012216). Так теперь уязвимость в SMB закрыта? И спасибо всем, кто отвечал. Отдельное спасибо за наводку по поводу на kb2919355. Без него обновления 4012216 или 4012213 (Microsoft Security Bulletin MS17-010) никак не поставить.
  • Сегодня столкнулся с такой же проблемой, спасибо за информацию.