Компания Microsoft выпустила экстренные внеплановые обновления, исправляющие множественные проблемы, вызванные январскими плановыми обновлениями, информирует SecurityLab.
«Сегодня, 18 января 2022 года, Microsoft выпустила внеплановое обновление для некоторых версий Windows. Это обновление исправляет проблемы с VPN-соединением, перезапуском контроллеров домена в Windows Server, запуском виртуальных машин и съемным носителем в формате ReFS», - сообщила компания.
Все выпущенные сегодня обновления доступны для загрузки в Каталоге обновлений Microsoft, и некоторые из них можно установить непосредственно из Центра обновления Windows в качестве опциональных обновлений. В таком случае наличие обновлений нужно будет проверить вручную, поскольку они не устанавливаются автоматически.
Экстренные обновления, доступные только в Каталоге обновлений Microsoft:
Windows 8.1, Windows Server 2012 R2: KB5010794;
Windows Server 2012: KB5010797.
Экстренные обновления, доступные в Центре обновления Windows:
Windows 11, версия 21H1 (оригинальный релиз): KB5010795;
Windows Server 2022: KB5010796;
Windows 10, версия 21H2: KB5010793;
Windows 10, версия 21H1: KB5010793;
Windows 10, версия 20H2, Windows Server, версия 20H2: KB5010793;
Windows 10, версия 20H1, Windows Server, версия 20H1: KB5010793;
Windows 10, версия 1909, Windows Server, версия 1909: KB5010792;
Windows 10, версия 1607, Windows Server 2016: KB5010790;
Windows 10, версия 1507: KB5010789;
Windows 7 SP1: KB5010798;
Windows Server 2008 SP2: KB5010799.
Как сообщалось на прошлой неделе, после выхода январских плановых обновлений для Windows Server системные администраторы стали жаловаться на серьезные проблемы. Так, контроллеры домена Windows стали бесконечно перезагружаться, Hyper-V перестал запускаться на серверах Windows, а тома Windows Resilient File System (ReFS) оказались недоступными.
После установки накопительных обновлений для Windows 10 и Windows 11 пользователи и администраторы Windows 10 также стали сообщать о проблемах с подключением L2TP VPN (при попытке подключиться появлялось уведомление об ошибке «Невозможно подключиться к VPN»).
В случае отсутствия возможности немедленно установить экстренные патчи можно удалить проблемные январские обновления KB5009624, KB5009557, KB5009555, KB5009566 и KB5009543 с помощью следующих команд:
Windows Server 2012 R2: wusa /uninstall /kb:KB5009624;
Windows Server 2019: wusa /uninstall /kb:KB5009557;
Windows Server 2022: wusa /uninstall /kb:KB5009555;
Windows 10: wusa /uninstall /kb:5009543;
Windows 11: wusa /uninstall /kb:5009566.
Однако, поскольку проблемные накопительные обновления также содержать исправления для уязвимостей, их удаление означает, что система будет уязвима. При принятии решения об удалении патчей администраторам и пользователям следует учесть все риски.
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
После полугодичного затишья операторов Danabot удалось вернуть к жизни инфраструктуру ботнета, разрушенную в ходе международной операции Operation Endgame в мае.
Исследователи из Genians Security Center сообщили о новой кампании кибершпионажа против пользователей Android, связанной с северокорейской группировкой Kimsuky (также известной как APT37 или KONNI).
9-10 декабря 2025 года в инновационном кластере «Ломоносов» пройдёт Открытая конференция ИСП РАН.
Аналитики Sekoia io описали фишинговую кампанию под названием «I Paid Twice», в которой злоумышленники компрометировали учётные записи партнёров на платформах бронирования и рассылали от их имени письма гостиницам и сообщения клиентам через WhatsApp.
Исследователи Mandiant выявили критическую уязвимость в платформе удалённого доступа и обмена файлами Gladinet Triofox.
АНО «Национальный суперкомпьютерный форум», Институт программных систем имени А.
Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности.
В День кибериммунитета, 11 ноября, «Лаборатория Касперского» напоминает о том, что меры безопасности могут быть не только реактивными, но и проактивными.
