Microsoft отстрани известен проблем с актуализация на Windows 10, който нарушаваше откриването на възли на Microsoft Connected Cache (MCC) в корпоративни мрежи.
Поправката е включена в излязлата вчера предварителна актуализация KB5040525 July 2024 за Windows 10 22H2, която включва и поправки на проблеми с WDAC, причиняващи изтичане на памет и сривове на приложения,
„Този проблем беше разрешен от актуализациите на Windows, издадени на 23 юли 2024 г. (KB5040525) и по-късно“, заяви Microsoft в актуализация на таблото за управление на здравето на Windows във вторник. „Препоръчваме ви да инсталирате най-новата актуализация за сигурност за вашето устройство. Тя съдържа важни подобрения и разрешения на проблеми, включително този.“
Сървърите MCC са софтуерни решения за кеширане, които могат да се внедряват на сървъри с Windows, на голи метални сървъри или на виртуални машини и се използват за кеширане и предоставяне на съдържание, изтеглено от мрежата за доставка на съдържание (CDN) на Microsoft. Например, след като клиент изтегли актуализация на Windows, други потребители в същата корпоративна мрежа могат да бъдат насочени към един от възлите на MCC за по-бързо доставяне по локалната мрежа.
Както обяснява компанията, този бъг засяга само устройства с Windows 10 21H2 и 22H2, конфигурирани да намират крайни точки на MCC с помощта на DHCP опция 235. Малко вероятно е домашните потребители да бъдат засегнати, тъй като Connected Cache, конфигуриран чрез DHCP Option 235, се използва често само в корпоративни среди.
„След инсталиране на несигурната актуализация от януари 2024 г. (KB5034203), издадена на 23 януари 2024 г., или на по-късни актуализации, някои устройства с Windows, които използват DHCP Option 235 за откриване на възли на Microsoft Connected Cache (MCC) в своята мрежа, може да не могат да използват възлите на MCC“, заяви Microsoft, когато за първи път потвърди проблема през април.
„Вместо това тези устройства с Windows ще изтеглят актуализации и приложения от публичния интернет и ИТ администраторите ще видят увеличен трафик за изтегляне по своите интернет маршрути.“
За тези, които не искат да инсталират месечната незадължителна кумулативна актуализация KB5040525, Microsoft предоставя временни обходни решения, които позволяват на администраторите на Windows да съживят кеширането на изтеглянията за крайните потребители.
Първият вариант включва настройка на крайната точка на Microsoft Connected Cache в политиката DOCacheHost, като се използват инструкциите на страницата Cache hostname.
Освен това можете да зададете DOCacheHostSource на 1 или да го премахнете, както е описано в документа за поддръжка на източника на име на кеш хост.
Засегнатите администратори могат да решат проблема и с помощта на групови политики, до които имат достъп чрез канала за поддръжка на Redmond (могат да поискат помощ и чрез платения канал Microsoft Support for Business).
Във вторник Microsoft предупреди клиентите, че някои устройства с Windows 10, Windows 11 и Windows Server ще бъдат изпратени в режим на възстановяване BitLocker след инсталиране на актуализациите за сигурност на Windows от юли 2024 г.
Тези, които са засегнати, са подканени да въведат своя ключ за възстановяване BitLocker, за да отключат устройството, което позволява на системата да стартира нормално от екрана за възстановяване BitLocker.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.