eGorZ
Gold Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
GEORG_STALKER
Цитата:| Столкнулся в свое время с такой же проблемой..Перешел на сервер2003x32-энтерпрайз- |
проблема похожая, но, у описанной мной, ноги растут из другого места, потому, что, у одной клиентской компании, работающей в режиме терминала на аналогичном W2K3 сервере Ent.Ed. с 32ГБ ОЗУ на борту, эта проблема тоже имеет место быть, и решается она пока выполнением определенных задач только с помощью рабочей станции под W7x64. Т.к. эти задачи весьма специфичны и пока выполняются не чаще 1-2 раз в месяц, то их это вполне устраивает. В результате, мы, с Нового Года, вынуждены всех клиентов, использующих 1Cv83, переводить на новые рабочие станции под управлением x64 ОС, либо использовать x64 сервер терминалов (у кого есть такая возможность).
bomzzz
KB3011780 - важная затычка, потому так спешно и выпущена - обнаружена дырища в протоколе Kerberos, используемом для ручной аутентификации пользователей и служб в открытых и незашифрованных сетках по специальным ключам безопасности. А суть этой дырищи в том, что злоумышленник, воспользовавшись этим протоколом, в т.ч. и в доменной закрытой сетке с нормальной системой безопасности, может делегировать права администратора домена обычному непривилегированному пользователю домена и потом вышибать все двери ногами. И, хотя сама дыра в первую очередь касается серверов, на рабочих станциях этот протокол используется тоже (т.е. он как минимум имеется и им могут воспользоваться). |
