Апдейт Windows 11 через CD и USB мешает установке патчей

Апдейт Windows 11 через CD и USB мешает установке патчей

Апдейт Windows 11 через CD и USB мешает установке патчей

Microsoft предупредила пользователей о новых проблемах с установкой обновлений для Windows 11. При попытке инсталляции версии 24H2 с помощью CD или USB операционная система не может корректно принять патчи.

Судя по всему, проблема касается обновлений безопасности, выпущенных в период между 8 октября и 12 ноября 2024 года.

«При использовании носителей для установки Windows 11 версии 24H2 устройство может отказаться принять последующие патчи», — пишет Microsoft в уведомлении.

«Баг проявляется лишь в том случае, когда инсталляционный образ содержит патчи от октября или ноября 2024 года».

Декабрьские обновления безопасности лишены этой проблемы, то же касается вариантов установки через механизм Windows Update или соответствующий каталог.

Microsoft работает над устранением бага, а пока советует любителям накатывать апдейты через съёмные носители использовать декабрьские патчи (вышли 10 декабря).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Yoast SEO Premium для WordPress нашли XSS-уязвимость

В популярном плагине Yoast SEO Premium для WordPress обнаружена новая уязвимость — CVE-2025-11241. Проблема затрагивает версии 25.7-25.9 и получила 6,4 балла по шкале CVSS (средняя степень риска).

Баг связан с некорректным регулярным выражением, используемым для очистки атрибутов в контенте постов.

Из-за ошибки авторы с правами уровня Contributor и выше могли внедрять в записи произвольные HTML-атрибуты, включая обработчики JavaScript-событий. В результате в браузере администратора или посетителей запускался вредоносный скрипт.

Хотя эксплуатация требует наличия учётной записи с доступом к публикации материалов, для сайтов с несколькими авторами риск вполне реальный. Через такие XSS-вставки злоумышленники могут воровать cookies, повышать свои привилегии или запускать другие атаки.

Команда разработчиков Yoast отреагировала оперативно: уязвимость закрыли в версии 26.0. В changelog отдельно указано, что дефект позволял пользователям с правами edit_posts (Contributor+) запускать XSS при включённой ИИ-функции плагина.

Помимо патча, обновление исправило проблемы с удалением редиректов, баги в подсказках для RTL-языков и поведение фильтров и поиска на странице редиректов. Минимальная версия плагина теперь — 26.0, чтобы пользователи как можно быстрее перешли на исправленный релиз.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru