Patches de Espectro / Derretimento não oferecidos pelo WSUS

3

Portanto, temos um ambiente com máquinas executando o Server 2008r2, 2012r2 e 2016 (a maioria está executando 2012r2). Todas as atualizações do servidor são gerenciadas por um servidor WSUS executando 2012r2 (ele também se corrige). Ontem sincronizei manualmente o servidor WSUS e aprovei as atualizações relacionadas ao Meltdown e ao Specter. Então verifiquei que tudo foi baixado corretamente atualizando o próprio Servidor WSUS com as correções - tudo funcionou como esperado.

Agora, hoje de manhã, depois que tudo deveria ter sido varrido para as atualizações (e eles fizeram a varredura), apenas alguns computadores estão mostrando como precisando das atualizações - na verdade, a grande maioria está mostrando como instalado / não aplicável.

Todos eles estão executando o Symantec Endpoint Protection ou o Windows Defender / Forefront e têm o conjunto de chaves de registro de compatibilidade adequado. Se você fizer o download da atualização a partir do catálogo de atualizações e instalá-la, ela será instalada com êxito, mas não será necessário fazer o patch de todos os servidores manualmente. Outras atualizações estão instalando bem no servidor WSUS.

Isso não aconteceu apenas nesse ambiente. Em outro ambiente em que trabalho algumas vezes, estou tendo o mesmo problema (somente eles estão usando a segurança comercial do Avast !, mas, novamente, a chave do Registro está configurada).

Alguém tem alguma ideia disso?

Obrigado!

~ Allen

    
por Allen Howard 05.01.2018 / 19:57

2 respostas

0

Hoje, eu entrei no console do WSUS e agora todas as máquinas estão relatando que a atualização é necessária e pode ser instalada. Parece que a Microsoft também revisou essas atualizações para o Windows Server 2012r2 e o Windows 8.1. Isso parece ter causado a detecção dos servidores.

Os clientes parecem detectar agora também, estou querendo saber se a Microsoft colocou uma data de validade a partir de hoje?

    
por 09.01.2018 / 16:42
-2

Por mim, se possível, espere por algum tempo, pois os patches atuais podem afetar o desempenho do servidor. Esse patch deve ser aplicado primeiro no hardware e depois no hypervisor n no sistema operacional convidado.

Por enquanto, esses patches são como atenuar a criação de uma camada entre hardware e sistema operacional para evitar esse problema.

Portanto, aguarde, se possível, e siga a sequência ou atualize os patches e prepare-se para problemas de desempenho.

    
por 09.01.2018 / 17:26