Опубликовано 12 мая 2023, 13:21
1 мин.

Microsoft потребуется почти год для исправления новой уязвимости в Windows

Из-за сложности реализации
Microsoft выпустила обновление Windows 11, чтобы устранить ошибку, которая позволяла обходить защиту Secure Boot. Уязвимость, известная как CVE-2022-21894, была первоначально исправлена в январе. В июле выйдет второе обновление, которое упростит установку исправления, а третье обновление выйдет лишь в начале 2024 года.
Microsoft потребуется почти год для исправления новой уязвимости в Windows

Оно включит исправление по умолчанию, что, кстати, сделает старые загрузочные диски не загружаемыми на ПК с исправленной Windows.

А пока что исправление поставляется с «уникальной» оговоркой. В отличие от большинства высокоприоритетных исправлений Windows, это обновление будет отключено по умолчанию в течение нескольких месяцев после установки и сделает текущие загрузочные носители Windows не загружаемыми. Реализация исправления требует необратимых изменений в менеджере загрузки Windows.

Чтобы обеспечить сохранение работоспособности пользовательских систем, Microsoft планирует поэтапно распространять обновление в течение следующих нескольких месяцев.

Первая версия требует непосредственного вмешательства пользователя, включая установку майских обновлений безопасности и ручной пятиэтапный процесс применения и проверки «файлов отзыва», которые обновляют загрузочный раздел EFI и реестр системы.

Secure Boot, функция, включенная по умолчанию на большинстве ПК с Windows, предотвращает выполнение вредоносного кода до загрузки операционной системы.