Экстренный патч к Internet Explorer «ломает» ноутбуки Lenovo

Патч с недочётами

Экстренный патч к уязвимости в Internet Explorer, выпущенный Microsoft на прошлой неделе, создал крупные проблемы обладателям ноутбуков Lenovo: некоторые из них лишились возможности запускать операционную систему на своих машинах.
Уязвимость в Internet Explorer 9-11, которую не очень удачно исправляет данное обновление, затрагивала все актуальные версии Windows, начиная с седьмой и заканчивая Windows Server. Баг позволял запускать произвольный код на компьютере жертвы с правами текущего пользователя. Уязвимость может эксплуатироваться удалённо - жертву достаточно будет заманить на вредоносный сайт.
Поскольку баг уже активно эксплуатировали злоумышленники, компания выпустила внеочередное обновление KB4467691. Оно само по себе вызывало проблемы у пользователей ранних вариантов Windows 10 и фреймворка .Net.
Позднее выяснилось вдобавок, что это обновление приводит к тому, что на ноутбуках Lenovo с объёмом оперативной памяти менее 8 ГБ Windows может не запускаться.

Значит выпустим новый патч

Пока существуют только промежуточный способ решить проблему. Для этого требуется при загрузке войти в настройки UEFI и отключить Secure Boot, после чего перезагрузиться заново. После отключения Secure Boot нужно запустить процедуру восстановления через BitLocker, если он установлен на машине.

ie600.jpg

Из-за нового патча к Internet Explorer невозможно загрузить некоторые ноутбуки Lenovo с малой оперативной памятью
«Обновления к обновлениям, патчи к патчам, - к сожалению, это почти что общее место в ИТ-сфере, - отмечает Олег Галушкин, директор по безопасности компании SEC Consult Services. - И получается парадоксальная ситуация: с одной стороны, экстренные патчи предполагают экстренную же установку. С другой, соображения практического порядка подсказывают, что с установкой обновлений для операционных систем иногда разумнее подождать, просто чтобы не получить таких сюрпризов, какой достался пользователям ноутбуков Lenovo».

В настоящее время Microsoft и Lenovo готовят новый «патч для патча», чтобы устранить проблему полностью.


Добавить комментарий

Оставить комментарий

Кликните на изображение чтобы обновить код, если он неразборчив