Microsoft zablokował aktualizację do systemu Windows 10 2004: alert Poprawka zabezpieczeń z maja 2020 r

Według raportu Microsoft (American Multinational Company) wdrożył aktualizację zabezpieczeń łatek z maja 2020 r. Firma załatała różne luki w zabezpieczeniach urządzeń z systemem Windows. Omówiliśmy niektóre szorstkie łatki, które możesz lub nie możesz zauważyć. Dla tych, którzy nie są świadomi, Microsoft załatał 111 luk w 12 różnych produktach od Edge do Microsoft Windows oraz od Visual Studio do .NET Framework.

Aktualizacja bezpieczeństwa łatek jest trzecią co do wielkości w historii Microsoftu po tym, jak firma załatała 115 błędów w marcu 2020 r. I 113 w kwietniu 2020 r. Z drugiej strony firma załatała luki w zerowym dniu, które były aktywnie wykorzystywane w ciągu ostatnich dwóch-trzech miesięcy w tym wydaniu nie ma żadnych takich błędów. Oznacza to, że administratorzy systemu mają czas na przetestowanie aktualizacji poprawki bezpieczeństwa pod kątem błędów lub innych problemów przed wdrożeniem aktualizacji na całym swoim systemie.

Firma Microsoft wydała kolejne aktualizacje z serii Aktualizacji mikrokodu Intel o nazwie KB4497165, rzekomo mających na celu usunięcie luk w zabezpieczeniach. Wiele aktualizacji ma historię serii i problemów, które nie są współmierne do zapewnianej przez nie ochrony. Główne problemy polegają na tym, że Microsoft wypycha ją z Aktualizacji automatycznej bez ostrzeżenia. Wiele komputerów nie powinno otrzymywać łatek, takich jak komputery AMD, które wyraźnie nie potrzebują łaty Intela. Jeśli więc pozostawisz swój komputer ustawiony na instalację automatycznych aktualizacji, możesz dostać za co zapłaciłeś.

Teraz pojawia się 5 nowych Zero-dni Windows, Trend Micro Zero Defense Initiative opublikował opisy pięciu nowych Zero-Dni Windows, w których cztery są przerażającymi błędami eskalacji uprawnień. Firma nie załatała ich za pomocą aktualizacji z maja 2020 r. Musimy poczekać cztery miesiące, aby dać Microsoftowi czas na naprawienie tej dziury, podczas gdy obserwatorzy systemu Windows, szczególnie ludzie bezpieczeństwa bez większego doświadczenia w systemie Windows, mają skłonność do pokazywania, że ​​jest zero dni, które musisz teraz załatać. W rzeczywistości Microsoft opublikował poprawkę dotyczącą luk w zabezpieczeniach Zero-Day, która jest niezwykle rzadka, aby nowe, szeroko rozpowszechnione powiązane naruszenie bezpieczeństwa pojawiło się w krótkim czasie. Najgorszym przypadkiem był robak Sasser, który został załatany, a następnie wykorzystany dwa tygodnie później.

Teraz sytuacja jest odwrotna; Firma Microsoft wydała poprawkę dotyczącą podniesienia uprawnień do bufora wydruku Windows CVE-2020-1048 dotyczącą luki w zabezpieczeniach. Ta łatka została publicznie ujawniona z oświadczeniami „Nie wykorzystano” natychmiast po opublikowaniu łatki Aktualizacje z maja 2020 r. Rzućmy okiem na oświadczenia badaczy bezpieczeństwa w tej sprawie.

„Luka ta została faktycznie ujawniona Microsoft przez społeczność badawczą, więc kod umożliwiający jej wykorzystanie absolutnie istnieje i został ujawniony, a zaraz po opublikowaniu łatki opublikowano pełny zapis”.

Poza tym firma Microsoft nadal nie potwierdziła problemu, a łatka nie podała żadnych wskazówek dotyczących jego źródła ani poprawki. W rzeczywistości ten problem stwierdza, że ​​instalator aktualizacji zbiorczej systemu Windows 10 „restartuje” warunek „wyścigu”, a użytkownik wraca do profilu tymczasowego, który generuje dźwięki przypominające dużo słów bzyczących, w wyniku czego użytkownicy uruchamiają aktualizację, restartują się i zwracają do czyszczenia pulpitu. Dostosowania pulpitu są nadal dostępne, podobnie jak pliki, ale zachowują się, jakby należały do ​​różnych użytkowników. Tak więc Microsoft powinien uznać ten problem i naprawić. W tej chwili nie potwierdzili jeszcze oficjalnie i nie naprawili.

Kolejny raport mówi, że Microsoft nie wydał łaty dla sterowników audio, takich jak Realtek Audio, która powoduje błędy w użytkownikach, którzy mają ten sterownik audio, co oczywiście oznacza ¾ tych z audio na płycie głównej. Symptomy są takie, że menedżer urządzenia pokazał kiedyś „Realtek High Definition Audio”, teraz pokazuje „Realtek (R)”. Możesz również zobaczyć w Menedżerze urządzeń nowe urządzenie audio o nazwie „Urządzenie Nahimic Mirroring” lub podobne.

W rzeczywistości najnowszy sterownik Realtek zawiera sterowniki oprogramowania Nahimic do niektórych przyszłych ulepszeń dźwięku 3D. Ta aplikacja UWP można pobrać ze sklepu Microsoft Store i zainstalować na swoim komputerze. W niektórych przypadkach zainstalowanie tej aplikacji i ponowne uruchomienie systemu rozwiązało problem, który oznacza, że ​​Realtek przeszedł do aplikacji UWP. Ale jeśli go nie masz, może być konieczne zainstalowanie go również ze sklepu Microsoft Store. Wydaje się jednak, że najnowsze sterowniki Realtek pobrane z ich oficjalnych stron internetowych mają pewien problem. Myślę, że jest to dokładnie ten sam pakiet Microsoft zawarty w aktualizacjach sterowników.

Użytkownicy komputerów HP zgłosili na początku tego miesiąca, że ​​stan KMODE_EXCEPTION_NOT_HANDLED został wywołany przez konflikt między oprogramowaniem do obsługi serii komputerów HP OMEN a jedną z najnowszych aktualizacji Windows Defender. Teraz firma HP wydała w zeszłym tygodniu łatkę o nazwie HP Software Component 4.1.4.3079, aby rozwiązać problemy. Ta poprawka jest dostępna za pośrednictwem aktualizacji systemu Windows, mimo że jest wymieniona jako aktualizacja sterownika.

Jeszcze jeden problem ujawniony przez Microsoft, że aktualizacja systemu Windows może nie zostać zainstalowana w systemie po zamknięciu komputera. To działanie występuje, gdy włączona jest funkcja „Szybkie uruchamianie” i nie występuje po ponownym uruchomieniu komputera. Firma twierdzi, że podczas zamykania komputera podczas instalowania aktualizacji komputer faktycznie przechodzi w stan hibernacji zamiast pełnego zamknięcia. Jeśli więc aktualizacja wymaga pełnego zamknięcia, możesz ich nie uzyskać, ponieważ zamknięcie nie jest zamykane. Ponieważ Microsoft pracuje nad rozwiązaniem tego problemu i wydaniem poprawki w przyszłej wersji systemu Windows.

W tej chwili wersja systemu Windows 10 2004 jest dostępna jako najnowsza aktualizacja systemu Windows 10. Zgodnie z oczekiwaniami jest pełen problemów. Jeśli posiadasz jeden z najnowszych komputerów firmy Microsoft, w tym Surface Pro 7, Surface laptop 3 lub Surface Pro X, nie zauważysz oferty uaktualnienia, ponieważ firma ma czarne uaktualnienie dla tych urządzeń. Jeśli masz jakieś sugestie lub pytania, napisz w polu komentarza podanym poniżej.