주말에 KB2898869와 KB2901126을 설치했습니다. 그 후 서버에 있는 모든 ASP.NET 웹사이트의 인증 시스템이 작동을 멈췄습니다. 임시 수정으로 두 업데이트를 모두 제거했습니다. 실제 문제를 해결할 수 있도록 업데이트가 변경되는 내용을 확인할 수 있는 방법이 있습니까?
이는 통합 모드의 IIS 7.5가 설치된 Windows Server 2008 R2에 있습니다. .NET 앱은 모두 .NET 4.0을 실행하고 있습니다.
답변1
실제 문제를 해결할 수 있도록 업데이트가 변경되는 내용을 확인할 수 있는 방법이 있습니까?
설마. Microsoft는 내가 알고 있는 업데이트에 대한 자세한 변경 로그를 제공하지 않습니다. 적절한 KB 및/또는 보안 공지를 읽으면 업데이트가 응용 프로그램에 어떤 영향을 미칠지 여부를 결정할 수 있도록 충분한 세부 정보를 제공하는 경우가 많습니다.
이 경우 업데이트로 수정된 CVE를 읽어 애플리케이션의 인증 시스템이 작동을 멈춘 이유에 대한 더 많은 통찰력을 얻을 수 있습니다.
앞으로 몇 가지 제안 사항이 있습니다.
- 프로덕션 시스템에 Windows 업데이트를 적용하기 전에 Windows 업데이트를 적절하게 테스트하고 있는지 확인하십시오. 테스트 시스템이 구성 및 코드 기반 측면에서 프로덕션 시스템을 반영하는지 확인하십시오. 가상화는 계층형 개발 환경 설정에 대한 장벽을 크게 낮췄습니다. 그냥 해보세요. 나중에 스스로에게 감사하게 될 것입니다.
- 무작정 업데이트를 설치하지 마세요. 운영 팀이 모든 것을 동기화하고 있지 않은지, 어떤 업데이트를 배포할 계획인지, 어떤 업데이트가 있는지에 대해 이야기하고 있는지 확인하세요.일부어떤 업데이트를 어디에 설치할지에 대한 기본 비즈니스 논리 및 위험 결정.
- Microsoft 지원에 문의하세요. 그들은 일반적으로매우좋고매우회귀 결함 진단에 관심이 있습니다. 이것이 앞으로 나아가는 가장 빠른 길이 될 것입니다.