Microsoft рассказала, как победить баг активации в Windows 10

Microsoft рассказала, как победить баг активации в Windows 10

Microsoft рассказала, как победить баг активации в Windows 10

Microsoft рассказала, как избавиться от ошибки активации — 0xc004c003, с которой столкнулись отдельные пользователи Windows 10 версий 2004 и 20H2. Напомним, что проблема появилась после установки одного из предварительных обновлений под номером KB4598291.

Задача апдейта KB4598291 — устранить баг, из-за которого некоторые устройства под управлением Windows 10 Education деактивировались некорректно. Однако уже по традиции обновление не могло пройти без проблем и вызвало ошибку активации у ряда компьютеров.

«Баг возникает в тот момент, когда вы пытаетесь активировать операционную систему с помощью OA3 или ключа DPK. Система выдаёт ошибку 0xC004C003, если компонент для лицензирования пытается получить доступ к реестру без необходимых прав», — объясняет Microsoft.

«В результате ключ продукта извлекается некорректно, что приводит к ошибке и отказе в доступе».

 

Список затронутых версий операционной системы выглядит так:

  • Windows 10 Enterprise версии 2004
  • Windows 10 Home версии 2004
  • Windows 10 Pro версии 2004
  • Windows 10 Education версии 2004
  • Windows 10 Pro Education версии 2004
  • Windows 10 Pro версии 20H2
  • Windows 10 Enterprise версии 20H2
  • Windows 10 Education версии 20H2
  • Windows 10 Home версии 20H2
  • Windows 10 Pro Education версии 20H2

В связи с этим Microsoft предложила решение, которое поможет избавиться от бага. В частности, корпорация рекомендует удалить проблемный апдейт. Для этого сначала нужно закрыть все программы, открыть командную строку и ввести следующее:

wusa /uninstall /kb:4598291

По словам Microsoft, разработчики в настоящее время также активно работают над патчем, который будет доступен в ближайшее время.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PoC-коды для атак на сайты через уязвимости публикуются раз в три дня

Согласно результатам исследования, каждый месяц в веб-приложениях суммарно объявляется около 1000 новых уязвимостей. Четверть из них получают оценку «высокой опасности» или «критическая» (по CVSS).

Как подсчитали специалисты BI.ZONE, в 4% случаев концепция эксплойта становится достоянием общественности, такие PoC выкладывают в паблик 2-3 раза в неделю. Статистика была получена на основе анализа данных о веб-уязвимостях, выявленных этой осенью.

Около половины находок составили XSS и SQLi (26 и 22% соответственно). Вместе с тем авторы атак отдают предпочтение RCE — на такие попытки эксплойта пришлось 60% вредоносного трафика, зафиксированного осенью экспертами.

Опасные уязвимости чаще всего объявляются в приложениях, написанных на PHP (73%). Вторую и третью строчки в этом списке заняли JavaScript (13%) и Java (12%).

«Не все компании готовы оперативно обновлять софт до последней версии: в ряде случаев это может привести к сбоям в работе приложения, — отметил Дмитрий Царев, возглавляющий направление облачных решений кибербезопасности BI.ZONE. — В такой ситуации можно использовать решения класса WAF, чтобы блокировать вредоносные запросы. Это позволяет оперативно защитить приложение, пока компания тестирует обновление».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru