Търсене
Close this search box.

Отново е това време от месеца, когато Microsoft пуска кръпка за своите системи Windows 10 и 11. Известен като „Patch Tuesday“, той обикновено се провежда във втория вторник на всеки месец и включва голяма актуализация за поддържаните от Microsoft системи. Току-що бяха публикувани бележките за „Patch Tuesday“ за август 2024 г. и по всичко изглежда, че този кръг актуализации е доста спокоен.

Вторникът на кръпките носи някои поправки на сигурността за Windows 11

Първо, нека разгледаме вторника с поправки в Windows 11. Windows 11 23H2 и 22H2 получават кръпка KB5041585, а 21H2 – KB5041592. И така, какво съдържа кръпката? Оказва се, че Microsoft поддържа нещата кратки, само с един акцент:

Тази актуализация е насочена към проблеми със сигурността на вашата операционна система Windows.

Що се отнася до поправките на грешки, тази актуализация идва с няколко средства за отстраняване на някои досадни проблеми:

  • [Защити на защитени процеси (Protected Process Light – PPL)] Можете да ги заобиколите.
  • Файл [Windows Kernel Vulnerable Driver Blocklist (DriverSiPolicy.p7b)] Тази актуализация добавя към списъка драйвери, които са изложени на риск от атаки Bring Your Own Vulnerable Driver (BYOVD).
  • [BitLocker (известен проблем)] При стартиране на устройството се показва екран за възстановяване на BitLocker. Това се случва, след като инсталирате актуализацията от 9 юли 2024 г. Този проблем е по-вероятно да се появи, ако е включено криптиране на устройството. Отидете в Настройки > Поверителност и сигурност > Шифроване на устройството . За да отключите устройството, Windows може да поиска да въведете ключа за възстановяване от вашия акаунт в Microsoft.
  • [Заключване на екрана] Тази актуализация е насочена към CVE-2024-38143. Поради това полето за отметка „Използвай моя потребителски акаунт в Windows“ не е достъпно на заключения екран за свързване към Wi-Fi.
  • [NetJoinLegacyAccountReuse] Тази актуализация премахва този ключ от регистъра. За повече информация вижте KB5020276-Netjoin: Промени в укрепването на присъединяването към домейни .
  • [Secure Boot Advanced Targeting (SBAT) и Linux Extensible Firmware Interface (EFI)]. Тази актуализация прилага SBAT за системи, които работят с Windows. По този начин се спира работата на уязвими EFI на Linux (Shim bootloaders). Тази актуализация на SBAT не се прилага за системи с двойно зареждане на Windows и Linux. След прилагането на актуализацията SBAT по-старите ISO имиджи на Linux може да не се зареждат. Ако това се случи, работете с вашия доставчик на Linux, за да получите актуализиран ISO имидж.

За съжаление, ако използвате Windows 11 21H2, тази актуализация може да доведе до невъзможност за промяна на профилната ви снимка, а вместо това да се появи грешка 0x80070520. Microsoft заявява, че ако се сблъскате с това, трябва да се свържете с поддръжката.

Вторникът на кръпките въвежда и поправки на сигурността в Windows 10

Ако използвате Windows 10, Patch Tuesday ще въведе KB5041580 за версии 22H2 и 21H2. Разбира се, августовският пач беше доста спокоен и за Windows 10, тъй като има само един акцент:

Тази актуализация решава проблеми със сигурността на вашата операционна система Windows.

Актуализацията също така решава някои проблеми, които бяха поправени и в Windows 11:

  • [BitLocker (известен проблем)] При стартиране на устройството се показва екран за възстановяване на BitLocker. Това се случва, след като инсталирате актуализацията от 9 юли 2024 г. Този проблем е по-вероятно да се появи, ако е включено криптиране на устройството. Отидете в Настройки > Поверителност и сигурност > Шифроване на устройството . За да отключите устройството, Windows може да поиска да въведете ключа за възстановяване от вашия акаунт в Microsoft.
  • [Заключване на екрана] Тази актуализация е насочена към CVE-2024-38143. Поради това полето за отметка „Използвай моя потребителски акаунт в Windows“ не е достъпно на заключения екран за свързване към Wi-Fi.
  • [NetJoinLegacyAccountReuse] Тази актуализация премахва този ключ от регистъра. За повече информация вижте KB5020276-Netjoin: Промени в укрепването на присъединяването към домейни .
  • [Secure Boot Advanced Targeting (SBAT) и Linux Extensible Firmware Interface (EFI)]. Тази актуализация прилага SBAT за системи, които работят с Windows. По този начин се спира работата на уязвими EFI на Linux (Shim bootloaders). Тази актуализация на SBAT не се прилага за системи с двойно зареждане на Windows и Linux. След прилагането на актуализацията SBAT по-старите ISO имиджи на Linux може да не се зареждат. Ако това се случи, работете с вашия доставчик на Linux, за да получите актуализиран ISO имидж.

Microsoft посочва, че грешката 0x80070520, свързана с промяна на профилната ви снимка, се появява и в Windows 10. Въпреки това, за разлика от съвета, който Microsoft даде за Windows 11, компанията заявява, че работи по поправка.

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
10 октомври 2024

Marriott се съгласи да плати 52 млн. долара и д...

Marriott International се съгласи да плати 52 млн. долара и да напр...
Бъдете социални
Още по темата
09/10/2024

Microsoft потвърждава експл...

Във вторник Microsoft издаде спешно предупреждение...
03/10/2024

Microsoft представя Copilot...

Във вторник Microsoft представи нов инструмент...
30/09/2024

Актуализацията на Windows 1...

Microsoft предупреждава, че някои системи с...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!