Пользователи Windows 10 получают ошибку при установке апдейта KB4512508

Пользователи Windows 10 получают ошибку при установке апдейта KB4512508

Пользователи Windows 10 получают ошибку при установке апдейта KB4512508

Многочисленные жалобы поступили от пользователей системы Windows 10 версии 1903. При попытке установить обновление под идентификатором KB4512508 ОС выводит ошибки вида 0x800f0982 и 0x800f081f.

По словам затронутых проблемой пользователей, Windows доходит до 100% готовности установки патчей и только после этого выводит ошибку. Жалобы на такое поведение появились как на официальном ресурсе ответов Micirosoft, так и на Reddit.

Наиболее частые коды ошибок, которые встречались пользователям: 0x800f0982, 0x800f081f, 0x80073701, 0x800f0845 и 0x8024200D. К сожалению, зачастую трудно определить, что значит тот или иной код ошибки, так как информация от Microsoft на этот счет очень ограничена.

Тем не менее можно расшифровать несколько таких кодов:

0x800f0982 — эта проблема уже проявляла себя ранее при установке обновлений Windows 10 на системы с азиатскими языками.

0x800f081f — эта ошибка может возникать при сбое в установке медиа, если файл поврежден, недоступен или пользователь не предоставил ему нужных разрешений.

0x8024200D — такую ошибку пользователи часто видят, если одна из ступеней обновления дала сбой. В этом случае можно попробовать перезагрузить компьютер и посмотреть, ушла ли ошибка.

Microsoft признала наличие проблемы с установкой KB4512508. В итоге пользователям либо надо ждать решения проблемы, либо попытаться устранить ее самим.

Патч для Windows Defender может забить ваш диск до краёв

Microsoft выпустила патч для 0-day уязвимости RoguePlanet, она же CVE-2026-50656, в движке безопасности встроенного антивируса Defender. Но история, похоже, не закончилась: исследователь NightmareEclipse, который ранее раскрыл баг, утверждает, что новый патч может привести к забиванию диска огромными файлами.

RoguePlanet стала известна в июне, когда NightmareEclipse опубликовал детали уязвимости и эксплойт.

По его словам, баг позволял удалённому атакующему получить административный контроль над Windows 10 и Windows 11 даже при отключённой защите в реальном времени.

В среду Microsoft сообщила, что закрыла проблему обновлением Microsoft Malware Protection Engine — компонента, который использует Defender. Обновление должно установиться автоматически, без действий пользователя. Вместе с ним компания добавила дополнительные защитные меры.

И вот тут, по версии исследователя, началось веселье. NightmareEclipse заявил, что патчи могут вызывать поведение, при котором Defender записывает на диск огромные объёмы данных и в итоге съедает всё свободное место. Проблема якобы связана с mpengine.dll и функциями SpyNet, которые пытаются локально кешировать файл Zone.Identifier — служебные метаданные Windows о происхождении файла.

Обычно Defender ограничивает размер файлов, которые записывает при проверке и карантине. Но, как утверждает исследователь, для Zone.Identifier есть исключение: Defender может сохранять этот поток данных локально независимо от его размера.

По словам NightmareEclipse, атаку можно организовать через специально подготовленный SMB-сервер. Он должен отдавать вредоносный файл и огромный альтернативный поток данных Zone.Identifier, а затем удерживать соединение. В результате Defender может зависнуть на обработке и держать файлы, занимающие всё свободное место на диске.

Компьютер от этого не обязательно упадёт сразу, но Windows с полностью забитым диском начинает вести себя как уставший сервер: приложения и службы могут сбоить хаотично.

Microsoft на момент публикации не подтвердила описанное поведение. При этом конфликт между компанией и NightmareEclipse тянется уже несколько месяцев: исследователь обвинял Microsoft в отсутствии поощрения за найденные дыры, а корпорация критиковала его за раскрытие уязвимостей до исправлений.

RSS: Новости на портале Anti-Malware.ru