В ходе сентябрьского «вторника обновлений» компания Microsoft выпустила патчи примерно для 80 уязвимостей, из которых 17 отнесены к критическим. К сожалению, не все смогли своевременно поставить свежие обновления. Разберём, что нужно делать, если у вас возникают проблемы с установкой KB4516065 и/или KB4516033 (ежемесячные пакеты исправлений в Windows 7 и Windows Server 2008 R2).
На самом деле, проблема не в конкретных обновлениях для этих операционных систем, а в том, что корпорация Microsoft изменила способ их доставки. Если ранее компания подписывала обновления с помощью алгоритмов SHA-1 и SHA-2, то теперь она делает это только при помощи алгоритма SHA-2. Проблемы проявились ещё в прошлом месяце.
На страницах, посвящённых KB4516065 и KB4516033 Microsoft настоятельно рекомендует предварительно установить обновление служебного стека (KB4516655) и обновление системы безопасности ОС (KB4474419).
Помимо этого, если исходить из опыта прошлого месяца, крайне не повредит установка KB3133977.
Сентябрьский «вторник обновлений» принёс с собой устранение таких уязвимостей, как CVE-2019-1214 и CVE-2019-1215. Обе из них затрагивают проблему повышения привилегий. Первая уязвимость касается драйвера Windows Common Log File System (CLFS) и позволяет аутентифицированному злоумышленнику с пользовательскими правами повысить свои привилегии до администратора. Вторая уязвимость связана со службой ws2ifsl.sys (Winsock).
Статьи по теме: