Microsoft изучает проблему BSOD с обновлением KB4549951 для Windows 10

Олег Иванов 28 Апреля 2020 - 09:32

Домашние пользователи

Корпорации

Windows

Microsoft

Ошибки конфигурации программ

Патчи

...

Microsoft изучает проблему BSOD с обновлением KB4549951 для Windows 10

Microsoft изучает сообщения о проблемах, которые принесло с собой апрельское обновление. Напомним, что пользователи, установившие KB4549951, жаловались на баги с Bluetooth, установкой апдейта, а также на синий экран смерти.

Microsoft изначально выпустила KB4549951 для устранения ряда ошибок в работе устройств под управлением Windows 10 версий 1909 и 1903.

Как мы сообщали на прошлой неделе, после установки или попытки установки KB4549951 многие пользователи столкнулись с целым спектром проблем.

Были сообщения о BSOD, ошибках при установке, проблемах с сетью, багах отображения информации на мониторе, а также о падении произвольности при использовании стриминговых сервисов.

Некоторые даже заявили, что апдейт совершенно испорчен, поскольку их устройства не могли загрузиться после установки KB4549951.

На сегодняшний день корпорация Microsoft официально не подтвердила наличие багов, однако разработчики уже начали разбираться в многочисленных жалобах пользователей.

«Мы видели различные сообщения в социальных сетях по поводу проблем с обновлением KB4549951. Однако пока мы не наблюдаем наличие этих багов в данных телеметрии или в отправленных в обратную связь сообщениях. Тем не менее мы пристально следим за ситуацией», — заявил техногигант.

Microsoft просит пользователей, столкнувшихся с багами KB4549951, сообщить о них разработчикам через Feedback Hub.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 25 Ноября 2024 - 15:19

Уязвимости программ Домашние пользователи

Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.

Согласно бюллетеню ZDI, причиной появления проблемы CVE-2024-11477 является некорректная реализация механизма разуплотнения данных Zstandard, а точнее, неадекватная проверка пользовательского ввода.

Из-за этого возник риск возникновения целочисленного переполнения через нижнюю границу представления. Данную ошибку, по словам автора находки, можно использовать для выполнения произвольного кода в контексте текущего процесса.

Эксплойт возможен с помощью специально созданного архива; автору атаки также придется убедить пользователя открыть вредоносный файл. В случае успеха последствия могут быть различными, от кражи данных до полной компрометации целевой системы.

Получив отчет ZDI, разработчики создали патч и включили его в выпуск 24.07. Пользователям 7-Zip настоятельно рекомендуется обновить продукт до последней версии (текущая — 24.08).

Формат 7z не менее популярен, чем ZIP и RAR; в прошлом году его поддержка была добавлена в Windows 11. Сам архиватор с открытым кодом поддерживает MotW — защиту Windows от drive-by-загрузок, однако оказалось, что он плохо распознает угрозы, спрятанные путем конкатенации архивных файлов.