Microsoft исправила уязвимость в Windows, но вместе с этим создала новую уязвимость
Для решения проблемы обновление от апреля 2025 года создаёт новую папку %systemdrive%\inetpub, даже если на устройстве не используются службы Internet Information Services (IIS). Но, как оказалось, это исправление породило новую уязвимость, с помощью которой можно заблокировать установку будущих обновлений безопасности для Windows.
Об этом сообщает известный исследователь безопасности Кевин Бомонт (Kevin Beaumont). Дело в том, что любой пользователь может создать символическую ссылку, перенаправляющую системный путь c:\inetpub на другой объект, например, на приложение «Блокнот».
В результате попытки установки обновления от апреля 2025 года (и, вероятно, всех последующих) завершаются ошибкой или откатом сделанных изменений.
mklink /j c:\inetpub c:\windows\system32\notepad.exe Бомонт уведомил Microsoft Security Research Center (MSRC) о существовании проблемы около двух недель назад, но пока не получил ответ.
В сентябре Microsoft исправила 81 уязвимость в своих продуктах На этой неделе компания Microsoft выпустила сентябрьские обновления, которые устранили 81 уязвимость в продуктах компании. Среди них были две уязвимо …
Наука и Технологии 07:26, сентября 12, 2025 | xakep.ruGoogle исправила опасную уязвимость нулевого дня в браузере Chrome Компания Google выпустила экстренное исправление для своего браузер Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которая …
Hardware 07:00, мая 11, 2024 | 3dnews.ruMicrosoft исправила ошибку в Windows 10, блокировавшую обновление до Windows 11 Стало известно, что Microsoft всё-таки исправила проблему «экрана смерти» и других багов при обновлении до Windows 11 на компьютерах с Windows 10 с п …
Наука и Технологии 00:18, апреля 17, 2024 | ferra.ruRCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Э …
Наука и Технологии 14:06, июня 8, 2024 | xakep.ruВ Telegram для Windows исправлена 0-day уязвимость В десктопном приложении Telegram для Windows устранили уязвимость нулевого дня, которая могла использоваться для обхода предупреждений безопасности и …
Наука и Технологии 15:00, апреля 16, 2024 | xakep.ruВ WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на компьютере жертвы. …
Наука и Технологии 00:26, апреля 8, 2025 | xakep.ruСвежая уязвимость Windows NTLM уже используется в атаках Эксперты Check Point предупреждают, что эксплуатация новой уязвимости Windows NTLM началась примерно через неделю после выпуска патчей в прошлом меся …
Наука и Технологии 14:26, апреля 22, 2025 | xakep.ruВ Chrome экстренно исправили новую уязвимость нулевого дня Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках. …
Наука и Технологии 06:00, мая 16, 2024 | xakep.ru
Microsoft исправила проблемы в работе VPN-сервисов в Windows Компания Microsoft выпустила обновления для операционных систем Windows, которые исправляют проблемы в работе VPN-сервисов, появившиеся после установ …
Software 13:36, мая 15, 2024 | 3dnews.ru Microsoft исправила проблему с работой VPN-соединений в Windows 11 Пару недель назад стало известно, что апрельское накопительное обновление KB5036893 для Windows 11 версий 22H2 и 23H2 вызвало проблемы с работой неко …
Интернет и Игры 04:00, мая 16, 2024 | thecommunity.ru Хакеры эксплуатировали уязвимость Windows MSHTML больше года На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась …
Наука и Технологии 14:26, июля 13, 2024 | xakep.ru Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для …
Технологии 15:42, апреля 21, 2024 | versiya.info ЦБ нашел новую уязвимость российского финсектора в кредитной концентрации Банк России в новом «Обзоре финансовой стабильности» выделил в качестве отдельной уязвимости рост концентрации кредитного риска у крупнейших банков. …
Бизнес и Промышленность 16:12, мая 24, 2024 | forbes.ru Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасно …
Гаджеты 20:00, мая 6, 2024 | mobidevices.com
Обнаруженная Microsoft уязвимость затрагивает множество Android-приложений В Microsoft сообщили о критической уязвимости, потенциально затрагивающей огромное количество приложений для платформы Android. Угроза называется Dir …
Наука и Технологии 15:54, мая 6, 2024 | 4pda.to Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6 На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удаленное выполнение произволь …
Наука и Технологии 14:26, августа 17, 2024 | xakep.ru Старая уязвимость функции шифрования BitLocker осталась актуальной в Windows 11 Функция шифрования BitLocker, предназначенная для обеспечения безопасности данных, была представлена Microsoft в Windows Vista. Оказалось, что давняя …
Software 07:26, января 4, 2025 | 3dnews.ru Microsoft исправила баг, позволявший создавать локальные учётные записи в Windows 11 Многие пользователи Windows 11 предпочитают использовать локальные учётные записи, несмотря на то, что в процессе настройки операционной системы пред …
Software 16:06, июня 4, 2024 | 3dnews.ru Microsoft исправила поиск в Windows 10 — наконец-то он будет искать то, что надо Вышла предварительная версия очередного обновления Windows 10 от апреля 2024 года — она включает изменения в настройках, на экране блокировки и …
Software 19:48, апреля 27, 2024 | 3dnews.ru В PHP нашли опасную уязвимость, через которую легко заражать вирусами ПК на Windows XAMPP и другие веб-сервера на PHP оказались под ударом хакеров. На днях специалисты по кибербезопасности сообщили о серьёзной уязвимости в популярном …
Hardware 18:06, июня 8, 2024 | 3dnews.ru В Windows обнаружена опасная уязвимость нулевого дня, которую закрыл сторонний разработчик Разработчики платформы 0patch (принадлежит словенской Acros Security) выпустили бесплатный микропатч, который устраняет проблему с утечкой учётных да …
Software 21:26, ноября 3, 2024 | 3dnews.ru В прошивке материнских плат под чипы Intel нашли новую опасную уязвимость Компания Eclypsium, специализирующаяся на решениях в области кибербезопасности, обнаружила уязвимость в Phoenix UEFI — популярной прошивке для матери …
Гаджеты 07:26, июня 26, 2024 | 24gadget.ru