Декілька днів тому з'явилася інформація про вразливість у протоколі SMBv3 компанії Microsoft, що дозволяє заражати групи комп'ютерів. За даними порталу Microsoft MSRC, це ставить під загрозу ПК Windows 10 версії 1903, Windows Server версії 1903 (установка Server Core), Windows 10 версії 1909 та Windows Server версії 1909 (налаштування Server Core). Крім цього, протокол використовується в Windows 8 і Windows Server 2012.
Стверджується, що пролом дозволяє зламувати SMB-сервер і SMB-клієнт за рахунок використання спеціально сформованого пакета. І хоча код експлойту не опублікували, у Microsoft оперативно відреагували та оновлення KB4551762, яке вийшло буквально відразу ж після накопичувального KB4540673. Так, воно закриває вразливість SMBv3, але при цьому викликає нові помилки. Втім, по порядку.
KB4551762, як на форумі підтримки Microsoft порушує роботу звуку. Після його встановлення аудіо просто не відтворюється, хоча поки що неясно, наскільки масовою є проблема.
А ось KB4540673, схоже, проблеми KB4532693, KB4535996. При перезавантаженні знову створюється тимчасовий профіль користувача, який завантажується замість робочого. Також повідомляється про «сині екрани смерті», проблеми з доступом до Інтернету, аварійне завершення деяких додатків.
Таким чином, у Редмонді вже сформувалася своєрідна схема: полагодити щось, паралельно ламаючи щось інше. На даний момент проблема з оновленнями не визнана в компанії, тому не варто очікувати швидкого вирішення.
Джерело: 3dnews.ru
