Опубликовано

Для проблемного обновления Windows 10 появился…

После выхода последних обновлений пользователи Windows 10 столкнулись с большим количеством проблем.

Все началось с того, что еще в январе 2020 года Microsoft сообщила об уязвимости нулевого дня в браузере Internet Explorer, которую злоумышленники уже использовали для “ограниченных целевых атак”. Проблема получила идентификатор CVE-2020-0674 и была связана с уязвимостью в браузере Firefox, о которой также стало известно в январе. Очевидно, упомянутые “ограниченные атаки” были частью более масштабной хакерской кампании, которая также включала атаки на пользователей Firefox. По данным Microsoft, уязвимость затрагивает Internet Explorer 9, 10 и 11 при работе на Windows 7, 8.1, 10, Server 2008, Server 2012, Server 2016 и Server 2019.

Чтобы защитить пользователей, Microsoft выпустила временное исправление, которое имело ряд негативных побочных эффектов для функций, использующих jscript.файл DLL. Например, это исправление вызвало сбои печати на устройствах HP и других USB-принтерах.

Затем, в рамках февральского “вторника обновлений”, был введен полноценный KB4532693, но на этом проблемы не закончились. Оказалось, что некоторые пользователи потеряли данные после установки обновления KB4532693: их рабочий стол и меню Пуск были сброшены к настройкам по умолчанию, а файлы, хранящиеся в профиле, просто исчезли. Оказалось, что во время установки обновления пользователи переключаются на временный профиль, а резервная копия исходного профиля сохраняется с расширением .000 или .бак. Но из-за ошибки восстановление нормального профиля пользователя в конечном итоге не происходит, а иногда данные стираются совсем.

Поскольку Microsoft до сих пор не выпустила ни одного нового патча или “патча за патчем”, специалисты Acros Security, разрабатывающей решение 0patch, присоединились к бизнесу. Эта платформа предназначена как раз для таких ситуаций, то есть для исправления 0-дневных и других непатченых уязвимостей, для поддержки продуктов, которые больше не поддерживаются производителями, и так далее.

Ранее 0patch уже включал микропатч для CVE-2020-0674, но он не подходил для Windows 10 версий 1903 и 1909. Теперь инженеры Acros Security сообщили, что они адаптировали свой “патч” для всех версий Windows 10 и настоятельно рекомендуют пользователям использовать бесплатную версию своего сервиса, закрыв опасную проблему, по крайней мере, с этим неофициальным исправлением.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *