Aktualizace 22. 11. níže. Tento příspěvek byl původně publikován 20. listopadu
Miliardy uživatelů Windows společnosti Microsoft byly uvedeny do stavu nejvyšší pohotovosti poté, co společnost potvrdila dva vážné nové problémy s operačními systémy a opravy zatím nejsou k dispozici.
VÍCE OD FORBESVšechny verze Windows ovlivněné novým hackováním Zero-Day, 0patch Buys TimeGordon KellyVšechny verze systému Windows – poškozený instalační program
Zaprvé společnost Microsoft potvrdila, že nedávná aktualizace vydaná ve všech podporovaných verzích Windows (Windows 7, Windows 8.1, Windows 10, Windows 11 a Windows Server 2008-2022) narušuje všudypřítomný Microsoft Installer (MSI) společnosti.
„Po instalaci aktualizací KB5007215 nebo novějších může mít instalační program Microsoft (MSI) problémy s opravou nebo aktualizací aplikací,“ vysvětlil Microsoft. "Dotčené aplikace se nemusí po pokusu o aktualizaci nebo opravu otevřít."
Jde o velký problém a Microsoft uvádí, že pracuje na řešení a „poskytne aktualizaci v nadcházející verzi“. Mezitím si dávejte pozor na KB5007215. Lze jej odstranit pomocí následujících kroků:
VÍCE FROMFORBES ADVISORNejlepší daňový software roku 2022
Nejlepší daňový software pro samostatně výdělečně činné osoby roku 2022
Kalkulačka daně z příjmu: Odhadněte své daně
< em>Aktualizace 22. 11.: Společnost Microsoft potvrdila, že vydala novou verzi systému Windows 11, která má vyřešit problém s instalačním programem. Jednalo se o naléhavou opravu a Microsoft jednal rychle. Windows 11 Build 22000.348 byl odeslán do beta verze a kanálů s náhledy verzí. Společnost přidala opravu jako „další opravu“ pozdě do nového sestavení.
„Opravili jsme známý problém, který mohl bránit aplikacím, jako jsou aplikace Kaspersky, v otevření poté, co se pokusíte opravit nebo aktualizovat aplikace pomocí Microsoft Installer (MSI),“ uvádí programový tým Windows Insider.
Microsoft také vydal úplný seznam vylepšení ve Windows 11 22000.348. V současné době neexistuje žádná časová osa zavádění opravy do stabilního kanálu, ale vzhledem k urychlení opravy chyby zde bych očekával relativně krátké čekání. Instalační programy MSI jsou široce používány ve Windows a některé z postižených aplikací zahrnují bezpečnostní programy (například Kaspersky), takže to bude pro Microsoft prioritou. Pokud jde o členy programu Windows Insider, pokud zkontrolujete aktualizace, měli byste nyní vidět nové sestavení.
Aktualizace 24. 11.: Jen několik dní poté, co společnost Microsoft spustila novou aktualizaci systému Windows, která opravuje problémy s Microsoft Installer (MSI), byl nyní v Instalační službě Microsoft Windows odhalen hacking zero-day poté, co byl zveřejněn. od bezpečnostního výzkumníka Abdelhamida Naceriho. Zero-day exploity jsou zranitelnosti, na které byli hackeři schopni zaútočit dříve, než byla provedena oprava, a jsou proto nejkritičtějším typem bezpečnostní chyby.
"Talos již ve volné přírodě detekoval vzorky malwaru, které se snaží využít této zranitelnosti," potvrdil Jaeson Schultz, technický vedoucí Talos společnosti Cisco. Security Intelligence & Výzkumná skupina.
Tato chyba zabezpečení obchází předchozí chybu (CVE-2021-41379), o které se Microsoft domníval, že ji minulý měsíc úspěšně opravila, a umožňuje hackerovi < /em>zvyšují privilegia, což jim umožňuje převzít počítač a šířit své útoky po síti oběti. Navíc se nový hack vztahuje na všechny nejnovější verze Windows, včetně Windows 11, Windows 10 a Windows Server 2022.
Microsoft potvrdil novou chybu a řekl BleepingComputer: „Jsme si vědomi tohoto zveřejnění a uděláme, co je nezbytné, abychom udrželi naše zákazníky v bezpečí a chráněni.“ Do té doby můžete s Naceri dělat jen málo, když tvrdí, že „Jakýkoli pokus o opravu binárky přímo rozbije instalační program Windows. Raději tedy počkejte a uvidíte, jak Microsoft opraví opětovnou opravu.“
Zkrátka: seďte, buďte ve střehu a držte palce.
Windows 11 – Intel SST způsobující modrou obrazovku smrti
Při publikování dat na svém blogu Windows 11 Known Issues (prostřednictvím Windows Latest) Microsoft také vysvětluje, že velké problémy s nekompatibilitou s všudypřítomnou technologií Smart Sound Technology (SST) společnosti Intel způsobují úplné chyby modré obrazovky smrti (BSOD) pro Windows 11. uživatelů.
„Doporučujeme, abyste se nepokoušeli o ruční upgrade pomocí tlačítka Aktualizovat nyní nebo nástroje Media Creation Tool, dokud nebude tento problém vyřešen,“ vysvětlil Microsoft.
Společnost Microsoft uvedla, že problém je problém vyřešit zejména u nejnovějších ovladačů Intel SST 10.29.0.5152 a 10.30.0.5152. Chcete-li zjistit, zda používáte dotčený ovladač, otevřete Správce zařízení > Systémová zařízení > „Intel® Smart Sound Technology (Intel® SST) Audio Controller“ a otevřete kartu „Driver“.
Intel SST používají prakticky všechny moderní počítače s procesorem Intel, takže problém může postihnout miliony počítačů po celém světě. Microsoft spolupracuje s Intelem na novém ovladači, který by vyřešil pády BSOD, ale varoval: „[Pokud] aktualizovaný ovladač ještě není k dispozici, budete muset kontaktovat výrobce vašeho zařízení (OEM) pro další informace.“
Ke cti společnosti Microsoft je třeba říci, že Windows 11 prošel relativně hladkým vydáním a společnost nedávno potvrdila, že plánuje zvýšit tempo zavádění do počítačů s Windows 10. Ale možná budete chtít zatím držet palbu.
Více o Forbes
Všechny verze systému Windows ovlivněné novým hackováním Zero-Day, doba nákupu 0 oprav
Nová aktualizace „Patch Tuesday“ systému Windows 10 opravuje 117 bezpečnostních chyb
