Хорошая функция, но тоже не всегда хорошо если обновлять бездумно. Кстате в версии 10 отдельно каждый KES мог проверять так уязвимости, а когда обновил до 11 т.к. у 10-ки сертифкат как бы уже устарел и проверял 11-ю, не нашёл такой функции и это думаю не лиц. вина т.к. она одна и та же. А почему не всегда хорошо, да потому, что многим нарваться на какую то уязвимость шансы почти равны 0 (на миллион там на пример) и для большинства это всё мнимою. А вот "бездумные" обновления, с современными потребностями разных электронных сервисов и завязанных на них различных плагинов и программ (которые к сожалению не всегда так же оперативно обновляются как стороннее ПО, которым нет дело до наших СКЗИ вовсе - вот тут и начинается самое опасное. Т.е. в итоге хотели лучше устранить риски которые как ветрянка могли и не быть, но сломали всё этим и в итоге не какой личный кабинет, не какие торги, не какая передача данных т.к. получилось накладка. Потому при таких обновлениях (даже почтовика) я старался обновить только минимально 1 место (если есть второе и более) и только потом после результата, что на обновлённом всё работает приступал постепенно к другим местам. === Хотя это я думаю и так всем понятно, но всё же. === Спасибо!
поставил в доменной сети на серверах версию касперского Windows server и на всех серверах заблокировалось обновление windows, "некоторые параметры задает системный администратор"