ExchangeRUS.ru

Всё о о Microsoft Exchange Server и электронной почте.

ВАЖНО! Update Rollup 4 for Exchange 2007 SP1 еще не вышел!

Опубликовано По

Во вторник у Микрософт произошел небольшой конфуз. В Microsoft Update и WSUS уплыла предварительная версия Update Rollup 4 for Exchange Server 2007 Service Pack 1 (KB952580). Правда это дело быстро обнаружили и удалили, но вполне возможно, что ваши серверы ее могли выкачать и установить.

          Проблема заключается в том, что это именно “предварительная” версия, не законченная и из-за этого могут возникать проблемы с Exchange Web Service (EWS).

Обнаружить его можно как указано на скриншоте:

 

Или через реестр

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Uninstall\KB952954
  Name:            DisplayVersion
  Type:            REG_SZ
  Data:            1

Не факт, что он у Вас установился, но вполне может быть и лучше убедиться что этого не произошло. Если же случилось, то удалите обычным способом и напишите об этом в комментах. Просто интересно, а такое вообще воозможно?

p.s. Нормальная версия Update Rollup 4 for Exchange Server 2007 Service Pack 1 (KB952580) выйдет совсем скоро, говорят, что в ней будет около 70 обновлений.

Более подробно о проблеме

Похожие посты:

  • Clevelus

    KB952580 на WSUS лежит (но автоматическое одобрение у меня не прошел). При этом даже ссылка на базу знаний не работает.
    Важное дополнение: при следующей синхронизации WSUS это обновление будет помечено как просроченное, но всем желательно его пометить как неодобренное, по крайней мере на двое суток. Также вероятно оно выйдет уже под другим номером, но пути Майкрософт неисповедимы. 🙂

    По поводу KB952954: прежде чем писать пост — сам проверить не пробовал? Например тут. Никакого отношения к Exchange нет.
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallKB952954]
    «DisplayName»=»Обновление безопасности для Windows Server 2003 (KB952954)»
    «UninstallString»=»»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»»

    ЗЫ: если считаешь, что для того чтобы оставить комментарий нужно регистрироваться … ну думаю у многих пропадет желание его оставить.
    Ну и блог, то хороший, почему бы оформление нормальным не сделать? Вот такое читать очень сложно. (Написал, раз уж решил зарегистрироваться, почитываю сам блог регулярно)
    С уважением, Clevelus.

  • http://www.exchangerus.ru Pavel Nagaev

    Не обратил внимание на номер KB, сорри.

    По поводу комментов и регистрации. Сначала ее не было, в комменты роботы начали писать спам. Поставил капчу, многие жаловались, что не могут понять, что она выводит. Людям даже сложно распознать.

    Количество друзей блога уже давно стало таким, что комментирующих  вполне достаточно.
    А человек действительно хочет сказать, то он зарегистрируется и напишет.

    По поводу внешнего вида форума. Замечание правильное.
    Скажу одно, мне реально сложно заниматься дизайном форума, т.к. я в этих технологиях не рублю, а разбираться с этим требует слишком много времени.

  • http://womantalk.com.ua Муза

    Если заказать дизайн для форума, и еще есть же куча красивых шаблонов. Что их не поставить?

  • http://www.exchangerus.ru Pavel Nagaev

    Заказать можно, но денег блог не приносит, свои я принципиально вкладывать не хочу.  Студентов нанимать на дизайн не хочу.

    Куча красивых шаблонов со временем привратится в подобное. Это тоже когда-то был красивый шаблон. Глобально переделывать шаблон я пока не готов, слишком много времени у меня это займет. 🙁

    Кстати, разрешил комменты для анонимов через цифровую капчу. Увеличил размер читабельного места в блоге, а также форум сделал отдельно от сайдбаров.

  • http://www.apslab.net kpmedia

    По поводу капчи (любой), а к ISA ее можно прикрутить, при доступе к OWA?
    Как прикручивать к OWA я находил, а вот в таком варианте — нет.

  • http://www.exchangerus.ru Pavel Nagaev

    Clevelus, пожалуйста, прокомментируйте фразу «капча — решение для бедных». Не понятно что имеется ввиду и что за продуктивные методы, просто намекните 🙂

  • Clevelus

    Ну если только намекнуть … 🙂 Какое основное назначение капчи? Предотвратить угадывание пароля методом подбора. (Есть и другие назначения, но они менее существенны) Как реализуется это просто в Windows? Пять раз ввел неправильно — жди 5 минут: в итоге угадывать будешь вечность. Для сайтов немного сложнее, заходить могут с разных адресов … ну в общем, думаю, намекнул?

  • Clevelus

    А зачем? Капча — это решение для бедных. В исе используются более продуктивные методы.
    Ну а вообще, капча легко прикручивается к экрану доступа непосредственно исовскому, а также легко прикручивается, если используется экран от Exchange. Да и вообще этот экран легко переделывается.
    С уважением, Clevelus

  • http://www.exchangerus.ru Pavel Nagaev

    Это как раз частный случай использования капчи. Главная задача — отделить человека от робота. У роботы засоряют всевозможные формы на несколько порядков больше. 
    Я считаю, что капча в OWA нужна как раз не для угадывания пароля. Во многих предприятиях существует политика блокировки аккаунтов на некоторое время, минут 10-15. Особо пароли не по подбираешь, да и пользователи про блокировки знают и не достают с блокированными паролями.

    Это с одной стороны хорошо, но с другой стороны, зная имена учеток пользователей можно в одно прекрасное утро через OWA парализовать работу компании, запихивая вместо пароля всякую ерунду.

    Если кто занимался поиском причин блокировки пароля, то знает, что это не так легко. Поэтому пока ИТ персонал сообразит, что их атакуют через OWA.

    Поэтому капча может служить первым кольцом обороны, который подообной ситуации не допустит.
    На мой взгляд применение капчи в OWA  — полная ерунда, пользователям это доставит много неудобств. Иногда невозможно понять, что изображено на капче.

  • Clevelus

    Ага. Еще одна причина использования капчи (хоть и не главная, но весомая) — предотвращение атак типа «отказ в обслуживании». Но только капча тут не особый помощник. Если сама проверка на вход выполняется значительно дольше по времени чем проверка капчи, то смысл имеет. Но и в этом случае использование ИСА сервера решает эту проблему тоже.

    Пользователям точно доставит много неудобств, и я пока не вижу ни одной причины использовать капчу для OWA, который находится за ISA Server. (Кстати иса поможет и все попытки атак посмотреть …)

  • Sadok

    ненене, ребяты. капчу — нафиг. при любых условиях. не можешь защититься — нефиг в сети торчать.

  • http://www.kpmedia.ua kpmedia

    В общем-то, вопрос был в первую очередь не о смысле применения технологии, а о том можно ли ее прикрутить к ISA 😉

    А основной смысл ее применения для owa  это именно блокировка отказа в обслуживании, который может быть вызван блокировкой аккаунтов.

  • D@NeR

    >Если кто занимался поиском причин блокировки пароля, то знает, что это не так легко. Поэтому пока ИТ персонал сообразит, что их атакуют через OWA.
    А не проще использовать Lockout Guard для ISA-ы?

  • Clevelus

    Можно ли прикрутить — легко.
    Основной смысл, вижу у каждого свой :), но вывод — в большинстве случаев нет необходимости.
    Lockout Guard — в большинстве случаев тоже не нужен. Достаточно просто правильно настроить ИСУ и сам домен.

  • DjoniLee

    Microsoft жгет!!! Какой раз уже 😀

  • Артём

    Если заказать дизайн для форума, и еще есть же куча красивых шаблонов. Что их не поставить?