Пакет декабрьских обновлений Microsoft оказался не без сюрпризов. Кумулятивное обновление безопасности для Internet Explorer KB3104002 может сделать невозможной корректную работу с сайтами, написанными на классическом ASP.
Symptoms: You can't upload files by using classic ASP applications in Internet Explorer after you install security update 3104002.
Предположительно, проблема проявляется на страницах, содержащих следующую конструкцию
form method="POST" action="page.asp" ENCTYPE="multipart/form-data" name="myForm" Корректирующий Hotfix KB3125446, который, к слову, не получится штатно импортировать в WSUS, ситуацию не меняет. Решить проблему можно только деинсталлировав обновление KB3104002.
Если вы используете Internet Explorer с корпоративными web-приложениями — тщательно протестируйте обновление на совместимость, прежде чем одобрить в WSUS.
На текущий момент у пользователей браузера есть два выбора — смириться с тем, что браузер подвержен уязвимостям типа Remote Code Execution, или остаться без бизнес-приложений.
Проблема качества обновлений, выпускаемых Microsoft последние несколько лет, стоит достаточно остро. Системные администраторы, не желающие выступать бета-тестерами низкокачественных обновлений вынуждены выдерживать значительную паузу, принося безопасность в жертву стабильности.
PS: Статья написана по итогам утренних звонков сотрудников. Предупрежден — вооружен. Извините, если коротко.
Автор: gotch
