Обновление дня от Microsoft: KB3104002

Пакет декабрьских обновлений Microsoft оказался не без сюрпризов. Кумулятивное обновление безопасности для Internet Explorer KB3104002 ^[1] может сделать невозможной корректную работу с сайтами, написанными на классическом ASP.

Symptoms: You can't upload files by using classic ASP applications in Internet Explorer after you install security update 3104002.

Предположительно, проблема проявляется на страницах, содержащих следующую конструкцию

 form method="POST" action="page.asp" ENCTYPE="multipart/form-data" name="myForm" 

Корректирующий Hotfix KB3125446 ^[2], который, к слову, не получится штатно импортировать в WSUS, ситуацию не меняет. Решить проблему можно только деинсталлировав обновление KB3104002.

Если вы используете Internet Explorer с корпоративными web-приложениями — тщательно протестируйте обновление на совместимость, прежде чем одобрить в WSUS.

На текущий момент у пользователей браузера есть два выбора — смириться с тем, что браузер подвержен уязвимостям типа Remote Code Execution, или остаться без бизнес-приложений.

Проблема качества обновлений, выпускаемых Microsoft последние несколько лет, стоит достаточно остро. Системные администраторы, не желающие выступать бета-тестерами низкокачественных обновлений вынуждены выдерживать значительную паузу, принося безопасность в жертву стабильности.

PS: Статья написана по итогам утренних звонков сотрудников. Предупрежден — вооружен. Извините, если коротко.

Автор: gotch

Источник ^[3]