Στην τελευταία της αθροιστική ενημέρωση του Patch Tuesday, η Microsoft επιβεβαίωσε ένα ενοχλητικό σφάλμα που έσπασε παλαιότερες ενημερώσεις κώδικα ασφαλείας που ήταν εγκατεστημένες σε συσκευές Windows 10.
Το σφάλμα παρακολουθείται ως CVE-2024-43491 και επηρεάζει την έκδοση 1507 των Windows 10 – μια παλαιότερη έκδοση που εξακολουθεί να υποστηρίζεται για Windows 10 Enterprise 2015 LTSB και Windows 10 IoT Enterprise 2015. Έχει σχεδόν μέγιστο βαθμό σοβαρότητας – 9,8.
Είναι μια μάλλον περίεργη ευπάθεια, που προκαλείται από τον τρόπο που οι άνθρωποι εγκαθιστούν παλαιότερες ενημερώσεις κώδικα ασφαλείας. Εάν ένας χρήστης εγκαταστήσει μια ενημέρωση ασφαλείας που κυκλοφόρησε μεταξύ Μαρτίου και Αυγούστου 2024 και στη συνέχεια εφαρμόσει μια ενημέρωση που κυκλοφόρησε από τις 12 Μαρτίου, το λειτουργικό σύστημα θα επαναφέρει το ενημερωμένο λογισμικό πίσω στη βασική του έκδοση Release To Manufacturing (RTM). Με αυτόν τον τρόπο, το λειτουργικό σύστημα ουσιαστικά επανεισάγει όλες τις ευπάθειες ασφαλείας που διορθώθηκαν στο μεταξύ.
Patch θέματα Τρίτης
Η Microsoft είπε ότι επηρεάζονται τα ακόλουθα στοιχεία:
.NET Framework 4.6 Advanced Services \ ASP.NET 4.6
Υπηρεσίες καταλόγου Active Directory Lightweight
Διοικητικά εργαλεία
Internet Explorer 11
Internet Information Services\World Wide Web Services
Υπηρεσία εκτύπωσης LPD
Πυρήνας διακομιστή Microsoft Message Queue (MSMQ).
Υποστήριξη MSMQ HTTP
Σύνδεσμος πολλαπλών σημείων
Υποστήριξη κοινής χρήσης αρχείων SMB 1.0/CIFS
Φαξ και σάρωση των Windows
Windows Media Player
Πελάτης φακέλων εργασίας
XPS Viewer
Δεδομένου ότι όλα τα σφάλματα διορθώθηκαν στο παρελθόν, η Microsoft θεωρεί αυτό το νεότερο snafu ως “εκμετάλλευση στη φύση“.
“Ξεκινώντας με την ενημέρωση ασφαλείας των Windows που κυκλοφόρησε στις 12 Μαρτίου 2024 – KB5035858 (Δόμηση λειτουργικού συστήματος 10240.20526), οι αριθμοί έκδοσης έκδοσης διασταυρώθηκαν σε ένα εύρος που προκάλεσε ένα ελάττωμα κώδικα στη στοίβα συντήρησης των Windows 10 (έκδοση 1507) που χειρίζεται την εφαρμογή προαιρετικών στοιχείων », εξηγεί η Microsoft.
“Ως αποτέλεσμα, οποιοδήποτε προαιρετικό στοιχείο που εξυπηρετήθηκε με ενημερώσεις που κυκλοφόρησαν από τις 12 Μαρτίου 2024 (KB5035858) εντοπίστηκε ως “μη εφαρμόσιμο” από τη στοίβα σέρβις και επανήλθε στην έκδοση RTM.”
Εάν ένας χρήστης εγκατέστησε μια προηγούμενη ενημέρωση ασφαλείας, η επαναφορά είναι ήδη σε ισχύ και θα πρέπει να εγκαταστήσει την ενημέρωση στοίβας σέρβις του Σεπτεμβρίου 2024 και την ενημέρωση ασφαλείας για τα Windows 10 για να αντιμετωπίσει το πρόβλημα.
Μέσω Το Μητρώο
VIA: TechRadar.com/
