Вторник патчей (апрель 2021): Microsoft исправила 108 уязвимостей, включая 5 угроз нулевого дня

История с Microsoft Exchange продолжается уже второй месяц, и системным администраторам в апреле также не получится расслабиться.

В общей сложности в этот раз компании удалось исправить 108 уязвимостей, 19 из которых помечены как критические, а остальные 89 имеют статус «Важные». В данное число не входят 6 уязвимостей Microsoft Edge на Chromium, патчи для которых вышли в начале месяца.

Компания подготовила патчи для пяти уязвимостей нулевого дня, информация о которых стала общедоступной. Также известно, что, по крайней мере, одна из уязвимостей эксплуатировалась в реальных условиях.

Кроме того, Microsoft устранила четыре критические уязвимости Microsoft Exchange, обнаруженные АНБ.

Подробная информация о выпущенных накопительных обновлениях KB5001330 и KB5001337 для Windows 10 доступна на соответствующих страницах этих обновлений.

Исправлено 5 уязвимостей нулевого дня

В рамках «Вторника Патчей» Microsoft устранила четыре публично раскрытых уязвимости и одну активно используемую уязвимость.

Согласно заявлениям компании, следующие четыре уязвимости были раскрыты, но не использовались в реальных атаках:

• CVE-2021-27091 — уязвимость повышения привилегий в службе сопоставления конечных точек RPC.
• CVE-2021-28312 — уязвимость Windows NTFS, направленная на отказ в обслуживании.
• CVE-2021-28437 — уязвимость установщика Windows, связанная с раскрытием информации.
• CVE-2021-28458 — уязвимость, связанная с повышением привилегий в библиотеке Azure ms-rest-nodeauth.

Еще одна уязвимость, обнаруженная исследователем «Лаборатории Касперского» Борисом Лариным, использовалась в реальных атаках предположительно группировкой BITTER APT:

• CVE-2021-28310 — уязвимость Win32k, связанная с повышением привилегий.

В блоге Securelist «Лаборатории Касперского» сообщается:

Мы считаем, что этот эксплойт широко используется, возможно, несколькими злоумышленниками. Это эксплойт повышения привилегий (EoP), вероятнее всего, используется вместе с другими эксплойтами браузера для выхода из песочницы или получения системных привилегий для дальнейшего доступа

К сожалению, нам не удалось установить всю цепочку, поэтому мы не знаем, используется ли эксплойт в связке с другой уязвимостью нулевого дня или в сочетании с известными исправленными уязвимостями.

АНБ обнаружило еще 4 уязвимости Microsoft Exchange

Администраторы Microsoft Exchange снова не смогут расслабиться, потому что в Microsoft Exchange были исправлены еще четыре критических уязвимости удаленного выполнения кода, обнаруженные АНБ. Две из этих уязвимостей относятся к предварительной аутентификации, а значит не требуют от злоумышленников предварительной авторизации на сервере.

Известно, что ни одна из уязвимостей не эксплуатировалась в реальных атаках:

• CVE-2021-28480 — уязвимость удаленного исполнения кода в Microsoft Exchange Server.
• CVE-2021-28481 — уязвимость удаленного исполнения кода в Microsoft Exchange Server.
• CVE-2021-28482 — уязвимость удаленного исполнения кода в Microsoft Exchange Server.
• CVE-2021-28483 — уязвимость удаленного исполнения кода в Microsoft Exchange Server.

Дополнительная информация об этих уязвимостях доступна на сайте Microsoft Tech Community.

Обновления безопасности для Windows 7 и Windows 8.1 (июль 2020)

Во второй вторник месяца Microsoft традиционно выпускает обновления для всех поддерживаемых версий Windows, которые содержат патчи безопасности и исправления. Windows 8.1 до сих пор поддерживается Microsoft, а поддержка Windows 7 была завершена в январе 2020 года. Организации могут заплатить за расширенные обновления безопасности (ESU), которые будут поставляться в течение 3 лет после окончания жизненного цикла системы.

Ежемесячные обновления традиционно поставляются в двух пакетах: накопительный набор (monthly rollup) и отдельное обновление безопасности. Ежемесячный накопительный набор устанавливается по умолчанию через Центр обновления Windows. Обновление безопасности можно установить вручную, если вы не хотите устанавливать другие изменения.

В новых обновлениям Microsoft прекратила поддержку RemoteFX vGPU и отключила эту функцию. Данная мера связана с обнаружением уязвимости безопасности. Вместо исправления ошибки компания посчитала нужным полностью отказаться от данного функционала.

Обновления для Windows 8.1 и Windows Server 2012

Ежемесячное обновление KB4565541

Ежемесячное обновление для Windows 8.1 (KB4565541) и Windows Server 2012 доступно для установки в Каталоге Центра обновления Майкрософт и автоматически через службу обновления Windows. Оно включает следующие изменения:

• Исправлена проблема, которая могла блокировать печать документов с графическими изображениями или файлов крупного размера в некоторых приложениях после установки обновлений Windows от 9 июня 2020 года.
• Обновления безопасности для Windows App Platform and Frameworks, Windows Apps, Windows Graphics, Windows Input and Composition, Windows Fundamentals, ядра Windows, Windows MSXML, файлового сервера и системы кластеризации Windows File Server, удаленного рабочего стола Windows Remote Desktop, Internet Explorer, Microsoft Scripting Engine и компонентов Windows SQL.

Обновление безопасности KB4565540

Обновление безопасности KB4565540 для Windows 8.1 и Windows Server 2012 доступно для ручной загрузки в Каталоге Центра обновления Microsoft и не распространяется через Windows Update. Обновление включает следующие исправления:

• Обновления безопасности для Windows App Platform and Frameworks, Windows Apps, Windows Graphics, Windows Input and Composition, Windows Fundamentals, ядра Windows, Windows MSXML, файлового сервера и системы кластеризации Windows, удаленного рабочего стола Windows, Internet Explorer, Microsoft Scripting Engine и компонентов Windows SQL.

Обновления для Windows 8.1 и Server 2012 имеют одну известную проблему:

• Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».

Обновления для Windows 7

Поддержка Windows 7 завершилась 14 января 2020 года. Большинство пользователей не получат обновления безопасности. Если вы являетесь корпоративным клиентом, который заплатил за расширенные обновления безопасности, то для вас доступны обновления KB4565524 и KB4565539.

Ежемесячное обновление KB4565524

Ежемесячное обновление для Windows 7 (KB4565524) доступно для установки в Каталоге Центра обновления Майкрософт. Оно включает следующие изменения:

• Обновления безопасности для Windows App Platform and Frameworks, Windows Apps, Windows Graphics, Windows Input and Composition, Windows Fundamentals, ядра Windows, Windows MSXML, удаленного рабочего стола Windows, Internet Explorer, Microsoft Scripting Engine и компонентов Windows SQL.

Обновление безопасности KB4565539

Обновление безопасности KB4565539 для Windows 7 доступно для ручной загрузки в Каталоге Центра обновления Microsoft. Обновление включает те же изменения, что и ежемесячное обновление. Оба обновления имеют одну известную проблему, которая обозначена в списке проблем обновлений для Windows 8.1.

Microsoft признала проблемы с мартовскими накопительными обновлениями для Windows 10

Вчера мы сообщили, что последние обновления KB5000802 и KB5000808 для Windows 10 вызывают сбой BSOD на некоторых компьютерах.

Microsoft признала проблемы с мартовскими накопительными обновлениями для Windows 10

В официальном заявлении Microsoft подтвердила, что накопительные обновления для Windows 10, вышедшие 9 марта 2021 года, вызывают серьезные проблемы на устройствах, подключенным к принтерам определенных моделей.

Судя по отчетам, проблема затрагивает все поддерживаемые версии Windows 10, включая 20H2, 2004, 1909 и даже 1803/1809. В обновленном документе поддержки Microsoft признает, что множественные случаи критических сбоев системы (сбоев BSOD) вызваны именно мартовскими накопительными обновлениями.

Ниже приведен список затронутых версий:

• Windows 10, версия 1803 — KB5000809 (Build 17134.2087)
• Windows 10, версия 1809 — KB5000822 (Build 17763.1817)
• Windows 10, версия 1909 — KB5000808 (Build 18363.1440)
• Windows 10, версия 2004 и 20H2 — KB5000802 (Build 19041.867 и Build 19042.867).

Microsoft пояснила, что пользователи могут получить ошибку «APC_INDEX_MISMATCH error» для win32kfull.sys при попытке отправить документ на печать в некоторых приложениях. Доподлинно неизвестно, какое количество принтеров подвержены данной проблеме, но в отчетах пользователей фигурируют принтеры от Kyocera, Ricoh, Dymo и других производителей.

В связи с этим, можно сделать вывод, что проблема не является эксклюзивной для какой-либо конкретной модели принтера, и может быть связана с определенными драйверами для принтеров.

Microsoft занимается расследованием данной проблемы и обещает опубликовать подробности в ближайшее время.

Как исправить проблему с BSOD

К счастью, существует простой и эффективный способ избежать проблемы — достаточно удалить накопительное обновление и отложить установку обновлений минимум на 7 дней, пока не выйдет официальный патч от Microsoft.

Для этого перейдите в Панель управления > Программы и компоненты > Просмотр установленных обновлений. Выберите обновление и нажмите «Удалить».

В качестве альтернативы вы можете воспользоваться командами для командной строки.

Если вы используете Windows 10, версия 2004 или 20H2, используйте следующую команду:

Если вы используете Windows 10, версия 1909, используйте следующую команду:

Эту же команду можно использовать и для других версий Windows 10, предварительно изменив идентификатор KB.

Обновление Windows 10 KB5001330 приносит очередные проблемы, включая BSOD

В некоторых конфигурациях Windows 10 возникают серьезные проблемы из-за недавнего обновления под номером KB5001330. Пользователи сообщают о проблемах с установкой, проблемах с производительностью, временной ошибке профиля пользователя и предупреждении о сбое системы.

реклама

На этой неделе во вторник Microsoft выпустила новые накопительные обновления за апрель 2021 года для поддерживаемых версий ОС. Для версии 20H2/2004 Microsoft выпустила Windows 10 KB5001330, обязательное обновление безопасности, направленное на устранение ряда уязвимостей и проблем, вызванных предыдущим обновлением, включая проблемы с принтерами.

Согласно многочисленным сообщениям на сайтах социальных сетей, растет число пользователей, которые не могут установить последнее обновление Windows на свое оборудование. При попытке это сделать появляются ошибки: 0x800f081f, 0x800f0984.

Об ошибках при загрузке обновления KB5001330 сообщили многие пользователи в Центре отзывов.

реклама

«Я получаю постоянный сбой при установке KP5001330 с кодом ошибки 0x800f0984. Это происходит на Surface Studio 2 и Pro 7. Второй месяц подряд нельзя установить накопительное обновление на моих устройствах. Установка приостанавливается на 20%, затем снова на 73%, потом на 100%, затем происходит сбой», — отметил один из пользователей.

В редких случаях также может повторяться известная ошибка временного профиля пользователя. Последний раз об этой ошибке сообщалось в декабре, она создает новый профиль пользователя при загрузке операционной системы после применения накопительного обновления. В этом случае пользовательские файлы и настройки (например, обои) могут исчезнуть.

«После обновления я больше не могу войти в свой компьютер. В нем говорится, что службе профилей пользователей не удалось войти в систему. Профиль пользователя не может быть загружен», — пожаловался один пользователь.

«После обновления Windows предлагает войти в гостевой профиль», — другой пользователь подтвердил проблему.

реклама

К счастью, есть обходной путь для решения указанной проблемы. Необходимо либо откатить обновление, либо вручную переместить пользовательские файлы.

Кроме того, пользователи сообщают о сбоях в играх: графических артефактах и значительном падении частоты кадров, но проблему можно решить, удалив накопительное обновление вручную. Лишь некоторые пользователи сообщают об этих проблемах на форумах, и, похоже, они не так распространены, как другие ошибки.

Также многие сталкиваются с периодическими появлениями BSOD (синего экрана смерти)/

«Это обновление сломало Windows для меня и других. BSOD при обновлении сообщал, что определенного драйвера больше нет или он не поддерживается. Я восстановил Windows и обновился снова, затем BSOD на моем ПК повторился дважды за несколько часов. Я удалил обновление. Это случилось не только со мной, поэтому я бы посоветовал не устанавливать это обновление», — сообщил один из пользователей.

реклама

Если вы загрузили обновление April 2021 Patch Tuesday и столкнулись с какими-либо проблемами, лучший способ решить проблему — это удалить исправление, выполнив следующие действия:

1. Откройте приложение «Настройки»;

2. Нажмите «Обновление и безопасность»;

3. Нажмите «Центр обновления Windows»;

4. Нажмите «Просмотреть историю обновлений»;

5. Нажмите «Удалить обновления», затем выберите KB5001330, чтобы удалить его;

6. Перезагрузите компьютер.

На данный момент компания Microsoft никак не прокоментировала многочисленные жалобы пользователей.

Обновления безопасности для Windows 7 и Windows 8.1 (октябрь 2020)

Во второй вторник месяца Microsoft традиционно выпускает обновления безопасности для всех поддерживаемых версий Windows. Windows 8.1 до сих пор поддерживается Microsoft, в поддержка Windows 7 была завершена в январе 2020 года, но организации, заплатившие за расширенные обновления безопасности (ESU), продолжат получать обновление в течении еще нескольких лет.

Ежемесячные обновления традиционно поставляются в двух пакетах: накопительный набор (monthly rollup) и отдельное обновление безопасности.

Обновления для Windows 8.1 и Windows Server 2012

Ежемесячное обновление KB4580347

Ежемесячное обновление для Windows 8.1 (KB4580347) и Windows Server 2012 доступно для установки в Каталоге Центра обновления Майкрософт и автоматически через службу обновления Windows. Оно включает следующие изменения:

• Установлена дата окончания летнего времени (DST) для островов Фиджи в 2021 году.
• Исправлена проблема со службой групповых политик, которая может приводить к рекурсивному удалению критически важных файлов в алфавитном порядке из %systemroot%\system32. Проблема наблюдается, когда с помощью групповых политик настроено удаление кэшированных профилей. Удаления файлов могли привести сбоям загрузки со стоп-ошибкой 0x5A (CRITICAL_SERVICE_FAILED).
• В Internet Explorer 11 добавлено уведомление о прекращении поддержки Flash в декабре 2020 года.
• Исправлена проблема с с режимом IE в Microsoft Edge, которая возникает при включении параметра «настройка расширенного обнаружения зависания для режима Internet Explorer».
• Исправлена проблема создания нулевых портов с помощью пользовательского интерфейса.
• Администраторам разрешено отключать JScript в определенных зонах безопасности.
• Обновления безопасности для Windows App Platform and Frameworks, компонента Microsoft Graphics, Windows Media, Windows Shell, Windows Silicon Platform, Windows Cloud Infrastructure, Windows Fundamentals, системы аутентификации Windows , системы виртуализации Windows, ядра Windows, Windows Core Networking, Windows Network Security and Containers, Windows Remote Desktop и компонентов Windows SQL.

Обновление безопасности KB4580358

Обновление безопасности KB4580358 для Windows 8.1 и Windows Server 2012 доступно для ручной загрузки в Каталоге Центра обновления Microsoft и не распространяется через Windows Update. Обновление включает следующие исправления:

• Установлена дата окончания летнего времени (DST) для островов Фиджи в 2021 году.
• Обновления безопасности для Windows App Platform and Frameworks, компонента Microsoft Graphics, Windows Media, Windows Shell, Windows Silicon Platform, Windows Cloud Infrastructure, Windows Fundamentals, системы аутентификации Windows , системы виртуализации Windows, ядра Windows, Windows Core Networking, Windows Network Security and Containers, Windows Remote Desktop и компонентов Windows SQL.

Обновления для Windows 8.1 и Server 2012 имеют следующие проблемы:

• Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».
• При установке стороннего драйвера возможна ошибка «Не удается проверить издателя». Вы также можете увидеть ошибку «No signature was present in the subject» при попытке просмотреть свойства подписи с помощью проводника Windows.

Обновления для Windows 7

Поддержка Windows 7 завершилась 14 января 2020 года. Большинство пользователей не получат обновления безопасности. Если вы являетесь корпоративным клиентом, который заплатил за расширенные обновления безопасности, то для вас доступны обновления KB4580345 и KB4580387.

Ежемесячное обновление KB4580345

Ежемесячное обновление для Windows 7 (KB4580345) доступно для установки в Каталоге Центра обновления Майкрософт. Оно включает следующие изменения:

• Исправлена проблема, из-за которой интерфейс графического устройства (GDI) мог неправильно обращаться к внутренним зонам, что приводило к неожиданному взаимодействию с пользовательским интерфейсом. Эта проблема могла привести к появлению дополнительных или отсутствующих элементов экрана, мерцанию или затуханию экрана.
• Установлена дата окончания летнего времени (DST) в для островов Фиджи.
• Исправлена проблема со службой групповых политик, которая может приводить к рекурсивному удалению критически важных файлов в алфавитном порядке из %systemroot%\system32. Проблема наблюдается, когда с помощью групповых политик настроено удаление кешированных профилей. Удаления файлов могли привести сбоям загрузки со стоп-ошибкой 0x5A (CRITICAL_SERVICE_FAILED).
• Исправлена проблема создания нулевых портов с помощью пользовательского интерфейса.
• Обновления безопасности для Windows App Platform and Frameworks, компонента Microsoft Graphics, Windows Shell, Windows Silicon Platform, Windows Cloud Infrastructure, Windows Fundamentals, системы аутентификации Windows , системы виртуализации Windows, ядра Windows, Windows Core Networking, Windows Network Security and Containers, Windows Storage and Filesystems, компонентов Windows SQL и Windows Remote Desktop.

Обновление безопасности KB4580387

Обновление безопасности KB4580387 для Windows 7 доступно для ручной загрузки в Каталоге Центра обновления Microsoft. Обновление включает следующие изменения:

• Исправлена проблема, из-за которой интерфейс графического устройства (GDI) мог неправильно обращаться к внутренним зонам, что приводило к неожиданному взаимодействию с пользовательским интерфейсом. Эта проблема могла привести к появлению дополнительных или отсутствующих элементов экрана, мерцанию или затуханию экрана.
• Установлена дата окончания летнего времени (DST) в для островов Фиджи.
• Обновления безопасности для Windows App Platform and Frameworks, компонента Microsoft Graphics, Windows Shell, Windows Silicon Platform, Windows Cloud Infrastructure, Windows Fundamentals, системы аутентификации Windows , системы виртуализации Windows, ядра Windows, Windows Core Networking, Windows Network Security and Containers, Windows Storage and Filesystems, компонентов Windows SQL и Windows Remote Desktop.

Оба обновления имеют одну известную проблему:

• Некоторые операции, такие как rename, могут не работать для Cluster Shared Volume (CSV) и приводить к ошибке «STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)».