服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我可以找出更新的Windows更新所做的更改
Intereting Posts
我怎样才能诊断我的日志文件来找出为什么我的服务器负载是9.6? 如何在启动时删除MySQL Spamassassin DKIM DNS问题 IIS 7.5日志到:sql server vs文件 什么是testing配线架连接的可靠方法? 私人IP正在访问我的网站 在服务下运行时,Excel无法看到Windows映射驱动器 被Postfix和PHP发送邮件总是被标记为垃圾邮件 服务器被入侵。 在哪里看? 我如何解决“DNS中毒”? 导致高中断和上下文切换 给用户的pipe理员访问公司PC是否正常? 将SQL数据库设置为Simple的事务日志填满 Apache 2.2 – CSS和JS在第一次请求时不加载 CoreOS随机重启内核恐慌与晦涩的消息 – 如何debugging?

我可以找出更新的Windows更新所做的更改

我在周末安装了KB2898869和KB2901126。 之后,服务器上的所有ASP.NET网站中的身份validation系统都停止工作。 作为临时修复,我卸载了这两个更新。 有没有办法找出更新正在改变,所以我可以解决实际问题?

这是在Windows Server 2008 R2集成模式下的IIS 7.5。 .NET应用程序都运行.NET 4.0。

有没有办法找出更新正在改变,所以我可以解决实际问题?

不是真的。 Microsoft不提供我知道的更新的详细更改日志。 如果您阅读了相应的知识库和/或安全公告,他们通常会为您提供足够的详细信息,以便您决定更新如何影响或不影响您的应用程序。

在这种情况下,您可以阅读更新修复的CVE,这可能会让您更深入地了解为什么您的应用程序中的身份validation系统停止工作。

  • CVE-2014-0253
  • CVE-2014-0257
  • CVE-2014-0295

今后有几点build议:

  • 确保在将Windows更新应用到Production系统之前,您已经进行了充分的testing。 确保您的testing系统在configuration和代码基础上镜像您的生产系统。 虚拟化降低了build立分级开发环境的障碍。 只要这样做,你会感谢你自己。
  • 不要只是安装更新无所畏惧。 确保你的运营团队不是在阳光下同步所有的东西,他们正在和你谈谈他们正在部署什么样的更新,而且有一些基本的业务逻辑和风险决定你正在安装什么更新。
  • 与Microsoft支持联系。 他们一般都很好,对诊断退化缺陷非常感兴趣。 这将是最快捷的方式。