Вторник патчей (февраль 2021): Microsoft исправила 56 проблем безопасности, в том числе угрозу нулевого дня в Windows

В феврале 2021 года компании удалось исправить 56 уязвимостей безопасности, причем случаи эксплуатации одной из них были зарегистрированы в сети.

Уязвимость «нулевого» дня с идентификатором CVE-2021-1732 связана с повышением привилегий в корневом компоненте ОС Win32k.

Эксплуатация данной уязвимости позволяла злоумышленникам получить доступ уровня SYSTEM в атакуемых системах. Подробности об атаках не сообщаются. Microsoft лишь сообщает, что инциденты с эксплуатацией были обнаружены китайской компанией DBAPPSecurity.

Известные уязвимости

Кроме угрозы нулевого дня, в февральский «Вторник Патчей» Microsoft исправила несколько уязвимостей, подробности которых были обнародованы еще до того, как для них стали доступны исправления.

В общей сложности, в сети была опубликована информация о шести ошибках безопасности в продуктах Microsoft, а именно:

• CVE-2021-1721 – уязвимость в .NET Core и Visual Studio, связанная с отказом в обслуживании
• CVE-2021-1733 – уязвимость в Sysinternals PsExec, связанная с повышением привилегий
• CVE-2021-26701 – уязвимость в .NET Core, связанная с удаленным выполнением кода
• CVE-2021-1727 – уязвимость установщика Windows, связанная с повышением привилегий
• CVE-2021-24098 – уязвимость драйвера консоли Windows, связанная с отказом в обслуживании
• CVE-2021-24106 – уязвимость в Windows DirectX, связанная с раскрытием информации

Отметим, что случаи эксплуатации данных уязвимостей не были зарегистрированы.

Microsoft предупреждает о трех опасных уязвимостях в стеке TCP/IP в Windows

Microsoft также выпустила исправления трех уязвимостей стека TCP/IP в Windows, который предназначен для подключения устройства к Интернету.

Две проблемы безопасности под идентификаторами CVE-2021-24074 и CVE-2021-24094 позволяли злоумышленникам удаленно исполнять произвольный код на уязвимых системах.

Третья уязвимость CVE-2021-24086 могла вызывать сбой на устройствах Windows.

В своем блоге Microsoft так описывает данные ошибки:

Две уязвимости удаленного выполнения кода являются сложными для эксплуатации, поэтому в краткосрочной перспективе не стоит ожидать атак с их использованием.

Однако, мы считаем, что злоумышленники смогут создавать DoS-эксплойты намного быстрее, и ожидаем, что все три проблемы могут быть использованы с помощью DoS-атаки вскоре после выпуска.

Поэтому мы рекомендуем клиентам как можно скорее установить обновления безопасности для систем Windows.

Из всех систем Windows установки Windows Server больше всего подвержены данным атакам, поскольку такие системы часто используются для размещения веб-серверов или облачной инфраструктуры и почти наверняка постоянно подключены к Интернету и подвержены атакам.

Если нет возможности сразу развернуть патч, то Microsoft предлагает использовать обходные решения, подробности приведены в бюллетенях безопасности.

Обновление Windows 10 поломало рабочий стол и меню «Пуск». Как решить проблему

Февральский баг

Установка последнего обновления операционной системы Windows 10 может приводить к исчезновению файлов с рабочего стола и сбросу настроек меню «Пуск», пишет Bleepingcomputer.

Во вторник, 11 февраля, Microsoft выпустил очередную порцию накопительных обновлений для Windows 10 версий 1909 и 1903. После чего, как отмечает издание, установившие патч KB4532693 начали жаловаться на исчезновение привычного пользовательского профиля и файлов на рабочем столе, а также на сброс прочих настроек.

В частности, сообщения с описанием подобных проблем можно найти на официальном форуме поддержки Microsoft и в Twitter отдельных пользователей.

К примеру, пользователь с никнеймом WayneTerry2 на форуме Microsoft в теме, посвященной выходу февральских обновлений, опубликовал следующий комментарий: «Я только что установил последние обновления для Windows 10 за февраль 2020 г. По завершении установки настройки экрана, похоже, были сброшены. Все нестандартные иконки исчезли, вместо фоновой картинки – логотип Windows». Пользователь также отметил, что ему пришлось удалить проблемные обновления, чтобы вернуть систему к привычному виду.

Всему виной – временный профиль

Пользователь под псевдонимом Russ Gee в Twitter упомянул, что в его практике был похожий случай. Так, при установке январских обновлений Windows 10 на ПК одного из членов семьи он столкнулся с аналогичным поведением системы. Он также пояснил, что подобное может происходить из-за загрузки учетной записи во временный профиль.

Судя по отзыву других пользователей, проблема действительно заключается именно в этом. Во время установки патча KB4532693 системой используется временный профиль, однако из-за ошибки в процессе обновления Windows по какой-то причине не восстанавливает исходный профиль пользователя.

К счастью, как выяснил Bleepingcomputer, информация, имеющая отношения к профилю пользователя, на самом деле никуда не исчезает. Данные по-прежнему расположены в папке «Пользователи» в корне системного диска (например, в C:\Users). Переименованный профиль имеет окончание .000 или .bak.

Решение проблемы

Russ Gee удалось решить проблему при помощи редактирования системного реестра и переименовании профиля вручную.

Другие пользователи утверждают, что им удалось добиться возвращения системы к привычному виду при помощи многократных перезагрузок системы. Также может помочь удаление проблемного патча, отмечает издание.

На момент публикации материала в Microsoft на вопросы CNews не ответили.

Другие проблемы с обновлениями Windows 10

Обновления Windows 10 периодически доставляют хлопоты как простым пользователям ОС, так и системным администраторам.

Так, в процессе установки масштабного обновления October Update 2018 для Windows 10, вышедшего в октябре 2018 г., система выборочно удаляла пользовательские файлы на некоторых компьютерах. Уничтожению подвергалось содержимое библиотек Windows 10: документы, изображения, видео- и аудиофайлы. Если пользователь самостоятельно не озаботился созданием резервной копии перед выполнением обновления ОС, файлы могли быть потеряны навсегда. Столкнувшись с многочисленными жалобами пользователей, Microsoft была вынуждена приостановить распространение October Update 2018 до выяснения всех обстоятельств. Вскоре компания пообещала помочь пользователям восстановить утраченные файлы.

В ноябре 2019 г. в ОС обнаружили сложновоспроизводимый баг, из-за которого в некоторых случаях внешние устройства, подключаемые к ПК под управлением данной ОС через интерфейс Thunderbolt, могли внезапно перестать работать. Столкнувшимся с данной проблемой Microsoft рекомендовал просто перезагрузить компьютер.

В сентябре 2019 г. CNews рассказывал о том, что установка патча KB4512941 приводит к захвату почти половины ресурсов центрального процессора одним из модулей виртуального помощника. Кроме того, встроенная в ОС функция поиска могла работать некорректно. Вышедший чуть раньше патч KB4515384 был способен вывести из строя важные компоненты системы – звук, меню «Пуск», подключение к интернету и даже поддержку USB-устройств, в том числе мыши и клавиатуры.

В октябре 2019 г. патч, призванный исправить уязвимость в браузере Internet Explorer и неполадки в работе подсистемы печати, не только не справился со своей задачей, но и принес массу новых проблем. Некоторые пользователи ОС после установки обновления отмечали неработоспособность кнопки «Пуск» и даже случаи зависания системы в процессе загрузки.

В июле 2019 г. некоторые пользователи Windows 10 пожаловались на сложности с управлением своим компьютером по протоколу RDP (Remote Desktop Protocol) с помощью функции «Подключение к удаленному рабочему столу», возникшие после установки майского обновления ОС (1903).

В конце июня 2019 г. в Windows 10 версии 1809 был обнаружен баг, приводящий к многократному замедлению процесса завершения работы операционной системы в результате подключения/отключения зарядного или иного устройства с интерфейсом USB Type-C.

В начале июня 2019 г. CNews сообщал о том, что установка последних обновлений для Windows 10 приводит к отказу Internet Explorer запускаться, если провайдер поиска не задан по умолчанию.

Чуть ранее Microsoft признала наличие ошибки в накопительных обновлениях для Windows 10, которая вызывает проблемы в работе Excel.

В августе 2018 г., Microsoft начала рассылать компьютерам на процессорах AMD апдейты, предназначенные исключительно для ПК на чипах Intel. После установки обновлений AMD-компьютеры переставали загружаться, и пользователям приходилось самостоятельно реанимировать систему имеющимися в их распоряжении средствами.

Следует также упомянуть массовую проблему BSoD («синего экрана смерти») на фирменных ноутбуках Microsoft – Surface Book 2. В декабре 2018 г. владельцы таких мобильных ПК стали жаловаться на систематическое появление «синего экрана» с сообщением «SYSTEM THREAD EXCEPTION NOT HANDLED» после установки патча KB4467682. Удаление обновления вручную «оживляло» систему лишь в редких случаях – большинство пользователей сообщали о полном выходе Windows 10 из строя и необходимости ее переустановки.

Накопительное обновление KB5001330 для Windows 10 вызвало целый ворох критических проблем

Некоторые конфигурации ПК на базе Windows 10 сталкиваются с серьёзными проблемами с недавним накопительным обновлением KB5001330: пользователи сообщают о проблемах с установкой, с производительностью, ошибке профиля пользователя и даже опасном системном сбое.

Ранее на этой неделе Microsoft выпустила накопительные апрельские обновления для поддерживаемых версий ОС. Для версии 20H2/2004 компания представила Windows 10 KB5001330 — обязательное обновление безопасности для исправления нескольких уязвимостей и проблем, вызванных предыдущим обновлением, включая проблемы с принтерами. Однако, согласно многочисленным сообщениям (1, 2, 3, 4), растёт количество пользователей, которые не могут установить последнее обновление Windows на свои компьютеры.

Проблемные устройства, пытающиеся установить исправления безопасности за апрель 2021 года, могут выдать одно из следующих сообщений об ошибке: 0x800f081f, 0x800f0984 и 0x800f0922. «Получаю вышеупомянутую ошибку 0x800f081f при любой попытке установить это обновление», — написал один из пользователей.

«Я получаю последовательный сбой установки KP5001330 с кодом ошибки 0x800f0984. Это происходит на Surface Studio 2 и Pro 7. Уже второй месяц подряд Microsoft не может выпустить нормальное накопительное обновление для моих систем. Установка приостанавливается на 20 %, затем снова на 73 % (в отличие от 40 % в прошлом месяце), затем на 100 %, после чего выдаётся ошибка», — отметил другой.

В редких случаях также появляется печально известная ошибка временного профиля пользователя. Последний раз о подобном сообщалось в декабре: по сути, создаётся новый профиль пользователя, когда операционная система загружается после применения обновления. Если это происходит, пользовательские файлы и настройки (например, обои) могут исчезнуть.

«Я больше не могу войти в свой компьютер после обновления. Система сообщает: «Служба профилей пользователей не выполнила вход. Профиль пользователя не может быть загружен»», — сообщил один из комментаторов. «То же самое: система зарегистрировала меня в гостевом профиле», — подтвердил проблему другой. «Windows не позволяла мне ничего делать в качестве администратора. В итоге я отправил компьютер обратно в компанию, так как он был новый, и они сбросили его», — написал третий пострадавший.

К счастью, есть обходной путь для проблемы с профилем: либо откатить обновление, либо вручную переместить пользовательские файлы.

Наконец, на Reddit пользователи сообщили, что после обновления у многих начиняются проблемы с играми: запинки, серьёзное падение частоты кадров и так далее. Проблему можно решить, вручную удалив обновление. О таких ошибках сообщений было относительно мало: по-видимому, они не слишком распространены.

Как обычно, есть сообщения о сбоях системы и BSOD. «Это обновление сломало Windows у меня и других пользователей. ПК выдаёт BSOD во время обновления, сообщая, что определённый драйвер больше не присутствует или не поддерживается. Я позволил Windows «починить» себя, и обновление установилось, но затем мой компьютер дважды выдавал BSOD за несколько часов. Я удалил обновление. Я не единственный, с кем это случилось, поэтому советую не устанавливать это обновление», — сообщил один из пользователей.

«Команда Windows Update, а вы знаете о проблеме с процессорами Zen 2 или Zen 3 — после обновления систем AMD до KB5001330 операционная система Windows 10 перестаёт загружаться», — написал некий Эрик Смит (Eric Smith) в Twitter.

Некоторые пользователи также сообщают о проблемах с DNS и общими папками после применения апрельского обновления. В документе служба поддержки Dentrix подтвердила существование проблемы и посоветовала либо удалить KB5001330, либо пройти через особую процедуру исправления с редактированием реестра.

Microsoft признала, что недавние обновления для Windows 10 могут вызывать сбои в работе приложений

Похоже, что операционная система Windows 10 вновь столкнулась с проблемой после установки обновлений за январь-февраль этого года. Речь идёт о пакетах KB4598299 и KB4598301 для Windows 10 (20H2), Windows 10 (2004) и Windows 10 (1909). В некоторых случаях после установки упомянутых обновлений происходят сбои в работе разных приложений, а также возникают «синие экраны смерти» (BSOD).

Упомянутые обновления вносят улучшения в компонент .NET Framework версий 3.5 и 4.8. Они устанавливаются автоматически в процессе загрузки обновлений через «Центр обновлений Windows». Однако на деле оказалось, что установка KB4598299 и KB4598301 в некоторых случаях приводит к сбоям в работе разных приложений программной платформы. Об этом свидетельствуют пользовательские сообщения, размещённые на форуме поддержки Microsoft и на платформе Reddit. В сообщениях сказано, что проблема затрагивает Visual Studio, Windows Presentation Foundation и другие приложения.

На форуме поддержки Microsoft подтвердила наличие проблемы, добавив, что компания «работает над созданием исправления». Ожидается, что разработчики выпустят отдельные исправления для NET. Framework, Visual Studio и других продуктов. Когда именно исправления будут готовы к массовому распространению, пока неизвестно. Пользователям, которые столкнулись с проблемами после установки упомянутых ранее обновлений, рекомендуется удалить их и воздержаться от повторной установки до тех пор, пока Microsoft не выпустит исправления.