Microsoft виправила баг із нескінченним перезавантаженням Windows 10
Xakep #240. Ghidra
Минулого тижня Microsoft випустила оновлення KB 3081424 для Windows 10, після якого у деяких користувачів почалися проблеми. Комп'ютер починав безперервно перезавантажуватися, а інсталяція оновлення не доходила до кінця. На форумах технічної підтримки скаржаться десятки обурених користувачів. Зараз Microsoft випустила патч для патчу, як це часто буває останнім часом.
На форумах пояснюють, що цикл перезавантаження викликаний некоректним записом у реєстрі Windows 10 через незавершену установку KB 3081424. Це можна обійти, якщо якимось чином видалити відповідний запис у реєстрі.
KB 3081424 - третє оновлення для Windows 10, причому два попередні теж викликали проблеми у частини користувачів. Перший апдейт ініціював глюки на комп'ютерах з кількома моніторами та графічними картами Nvidia, а другий апдейт KB 3074681 призводив до аварійного завершення роботи Windows Explorer на багатьох комп'ютерах.
Останнє оновлення KB 3081436 виправляє баг із перезавантаженням і закриває ще кілька вразливостей, у тому числі в графічних компонентах Microsoft, вразливість з підвищенням привілеїв у .NET Framework і дуже небезпечний баг із підвищенням привілеїв у Mount Manager.
Про останні варто сказати особливо, тому що цей баг активно експлуатується зловмисниками. Уразливість у Mount Manager у всіх версіях Windows пов'язана з некоректною обробкою символічних посилань при підключенні до комп'ютера USB-накопичувача. В результаті відразу при підключенні флешки можливий запис бінарного файлу на диск і виконання його. Від користувача не потрібно жодних дій, крім як вставити флешку.