Баг Windows Installer ломает программы, включая продукты Kaspersky

Екатерина Быстрова 19 Ноября 2021 - 16:46

Домашние пользователи

Корпорации

Windows

Microsoft

Ошибки конфигурации программ

...

Баг Windows Installer ломает программы, включая продукты Kaspersky

Microsoft признала наличие новых проблем в операционной системе Windows. Оказалось, что в этот раз «родной» установщик Windows Installer (ранее назывался Microsoft Installer) портит приложения при обновлении или восстановлении.

Как выяснилось чуть позже, этот баг коснулся тех пользователей Windows, которые уже успели к этому моменту установить ноябрьский набор ежемесячных обновлений (Patch Tuesday).

«У Microsoft Installer (MSI) могут быть проблемы с обновлением или восстановлением приложений в операционной системе. Среди затронутых программ были замечены продукты антивирусной компании "Лаборатория Касперского"», — отмечают представители Microsoft на площадке Windows Health.

«Если установщик повредит софт, пользователь не сможет его запустить».

Баг касается как старых версий ОС (Windows 10 21H2; Windows 10 21H1; Windows 10 20H2; Windows 10 2004; Windows 10 1909; Windows 10 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 1607; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1), так и новой Windows 11 21H2.

Microsoft также предложила временный способ решить проблему:

«Чтобы избавиться от последствий бага, пользователи могут деинсталлировать затронутое приложение, а потом установить его последнюю версию».

Разработчики в настоящий момент работают над патчем, который станет доступен в ближайшее время.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 24 Мая 2024 - 10:38

Эксплойты Уязвимости программ Корпорации

Уязвимость в Apache Flink активно эксплуатируется в реальных кибератаках

23 мая CISA добавило в каталог известных эксплуатируемых уязвимостей (KEV) брешь CVE-2020-17519, которая затрагивает Apache Flink, фреймворк с открытым исходным кодом для реализации обработки потоков. Агентство сослалось на признаки активной эксплуатации бага.

Уязвимость связана с ненадлежащим контролем доступа, что может позволить злоумышленникам прочитать любой файл в локальной файловой системе JobManager через его REST-интерфейс.

Неаутентифицированный преступник удалённо отправляет специально созданный запрос на обход каталога и получает несанкционированный доступ к конфиденциальным данным.

Уязвимость затрагивает Flink версий 1.11.0, 1.11.1 и 1.11.2 и была устранена в 1.11.3 и 1.12.0 в январе 2021 года.

По сообщению подразделения Palo Alto Networks Unit 42, масштабные атаки, в ходе которых эксплуатировались новые бреши, включая CVE-2020-28188, CVE-2020-17519 и CVE-2020-29227, были зафиксированы с ноября 2020 по январь 2021 года.

Сейчас неизвестен точный характер вторжений, при которых злоумышленники используют уязвимость CVE-2020-17519. Федеральным агентствам порекомендовали установить последние исправления до 13 июня 2024 года, чтобы обезопасить свои сети от активных угроз.

Баг Windows Installer ломает программы, включая продукты Kaspersky

Читайте также