Отново е това време от месеца, когато Microsoft пуска кръпка за своите системи Windows 10 и 11. Известен като „Patch Tuesday“, той обикновено се провежда във втория вторник на всеки месец и включва голяма актуализация за поддържаните от Microsoft системи. Току-що бяха публикувани бележките за „Patch Tuesday“ за август 2024 г. и по всичко изглежда, че този кръг актуализации е доста спокоен.

Вторникът на кръпките носи някои поправки на сигурността за Windows 11

Първо, нека разгледаме вторника с поправки в Windows 11. Windows 11 23H2 и 22H2 получават кръпка KB5041585, а 21H2 – KB5041592. И така, какво съдържа кръпката? Оказва се, че Microsoft поддържа нещата кратки, само с един акцент:

Тази актуализация е насочена към проблеми със сигурността на вашата операционна система Windows.

Що се отнася до поправките на грешки, тази актуализация идва с няколко средства за отстраняване на някои досадни проблеми:

  • [Защити на защитени процеси (Protected Process Light – PPL)] Можете да ги заобиколите.
  • Файл [Windows Kernel Vulnerable Driver Blocklist (DriverSiPolicy.p7b)] Тази актуализация добавя към списъка драйвери, които са изложени на риск от атаки Bring Your Own Vulnerable Driver (BYOVD).
  • [BitLocker (известен проблем)] При стартиране на устройството се показва екран за възстановяване на BitLocker. Това се случва, след като инсталирате актуализацията от 9 юли 2024 г. Този проблем е по-вероятно да се появи, ако е включено криптиране на устройството. Отидете в Настройки > Поверителност и сигурност > Шифроване на устройството . За да отключите устройството, Windows може да поиска да въведете ключа за възстановяване от вашия акаунт в Microsoft.
  • [Заключване на екрана] Тази актуализация е насочена към CVE-2024-38143. Поради това полето за отметка „Използвай моя потребителски акаунт в Windows“ не е достъпно на заключения екран за свързване към Wi-Fi.
  • [NetJoinLegacyAccountReuse] Тази актуализация премахва този ключ от регистъра. За повече информация вижте KB5020276-Netjoin: Промени в укрепването на присъединяването към домейни .
  • [Secure Boot Advanced Targeting (SBAT) и Linux Extensible Firmware Interface (EFI)]. Тази актуализация прилага SBAT за системи, които работят с Windows. По този начин се спира работата на уязвими EFI на Linux (Shim bootloaders). Тази актуализация на SBAT не се прилага за системи с двойно зареждане на Windows и Linux. След прилагането на актуализацията SBAT по-старите ISO имиджи на Linux може да не се зареждат. Ако това се случи, работете с вашия доставчик на Linux, за да получите актуализиран ISO имидж.

За съжаление, ако използвате Windows 11 21H2, тази актуализация може да доведе до невъзможност за промяна на профилната ви снимка, а вместо това да се появи грешка 0x80070520. Microsoft заявява, че ако се сблъскате с това, трябва да се свържете с поддръжката.

Вторникът на кръпките въвежда и поправки на сигурността в Windows 10

Ако използвате Windows 10, Patch Tuesday ще въведе KB5041580 за версии 22H2 и 21H2. Разбира се, августовският пач беше доста спокоен и за Windows 10, тъй като има само един акцент:

Тази актуализация решава проблеми със сигурността на вашата операционна система Windows.

Актуализацията също така решава някои проблеми, които бяха поправени и в Windows 11:

  • [BitLocker (известен проблем)] При стартиране на устройството се показва екран за възстановяване на BitLocker. Това се случва, след като инсталирате актуализацията от 9 юли 2024 г. Този проблем е по-вероятно да се появи, ако е включено криптиране на устройството. Отидете в Настройки > Поверителност и сигурност > Шифроване на устройството . За да отключите устройството, Windows може да поиска да въведете ключа за възстановяване от вашия акаунт в Microsoft.
  • [Заключване на екрана] Тази актуализация е насочена към CVE-2024-38143. Поради това полето за отметка „Използвай моя потребителски акаунт в Windows“ не е достъпно на заключения екран за свързване към Wi-Fi.
  • [NetJoinLegacyAccountReuse] Тази актуализация премахва този ключ от регистъра. За повече информация вижте KB5020276-Netjoin: Промени в укрепването на присъединяването към домейни .
  • [Secure Boot Advanced Targeting (SBAT) и Linux Extensible Firmware Interface (EFI)]. Тази актуализация прилага SBAT за системи, които работят с Windows. По този начин се спира работата на уязвими EFI на Linux (Shim bootloaders). Тази актуализация на SBAT не се прилага за системи с двойно зареждане на Windows и Linux. След прилагането на актуализацията SBAT по-старите ISO имиджи на Linux може да не се зареждат. Ако това се случи, работете с вашия доставчик на Linux, за да получите актуализиран ISO имидж.

Microsoft посочва, че грешката 0x80070520, свързана с промяна на профилната ви снимка, се появява и в Windows 10. Въпреки това, за разлика от съвета, който Microsoft даде за Windows 11, компанията заявява, че работи по поправка.

Източник: По материали от Интернет

Подобни публикации

18 февруари 2025

Infostealer е открит в американски военни и отб...

Израелската фирма за киберсигурност Hudson Rock твърди, че в америк...
18 февруари 2025

Десетки италиански уебсайтове са обект на руски...

По данни на италианската национална агенция за киберсигурност ACN о...
18 февруари 2025

Киберпрестъпниците крадат мощта на ИИ, а вие пл...

Атакуващите използват големи езикови модели (LLM) в т.нар. експлойт...
18 февруари 2025

Cisco: Новите смарт суичове осигуряват следващо...

Cisco твърди, че новите интелигентни суичове и решения за защитна с...
17 февруари 2025

Японски художник излага оковано във верига куче...

Изложба в галерия в Токио, в която оковано във верига куче-робот се...
17 февруари 2025

Русия насочва организациите към фишинг с код на...

Свързана с Русия заплаха, проследена като Storm-2372, е насочена къ...
17 февруари 2025

Полицията конфискува 127 сървъра на непробиваем...

Дни след като няколко правителства обявиха санкции срещу услугата з...
Бъдете социални
Още по темата
16/02/2025

FinalDraft злоупотребява с ...

Нов зловреден софтуер, наречен FinalDraft, е...
13/02/2025

Seashell Blizzard има достъ...

Свързаният с Русия колектив, известен като...
07/02/2025

Hападателите използват откр...

Microsoft предупреждава, че нападателите внедряват зловреден...
Последно добавени
18/02/2025

Infostealer е открит в амер...

Израелската фирма за киберсигурност Hudson Rock...
18/02/2025

Десетки италиански уебсайто...

По данни на италианската национална агенция...
18/02/2025

Киберпрестъпниците крадат м...

Атакуващите използват големи езикови модели (LLM)...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!