Патч Windows 10 для уязвимости в SMBv3 выдаёт ошибки при инсталляции

Олег Иванов 17 Марта 2020 - 09:36

Домашние пользователи

...

Согласно сообщениям пользователей, обновление безопасности для Windows 10 под номером KB4551762 не может установиться в систему, выдавая ошибки 0x800f081f, 0x80004005, 0x80073701, 0x800f0988, 0x80071160 и 0x80240016.

Напомним, что KB4551762 представляет собой отдельный патч, выпущенный специально для устранения уязвимости в протоколе Server Message Block 3.1.1 (SMBv3). Microsoft опубликовала этот апдейт вне графика обновлений.

С жалобами на ошибки в процессе инсталляции KB4551762 пользователи обратились уже на привычные онлайн-площадки: Microsoft Community и Reddit. К слову, об ошибках 0x800f0988 and 0x800f0900 при установке KB4551762 писал исследователь Гюнтер Борн спустя сутки после выхода патча.

«В процессе загрузки этого обновления мой компьютер внезапно начал тормозить. Сам апдейт завис на отметке 100% скачивания. Я перезагрузил компьютер, после чего функция обновления Windows перестала отвечать. В результате сейчас у меня проблемный патч, которому не удалось установиться в систему», — пишет один из пользователей.

Приблизительно такие же странности стали причиной обращения других пользователей на форумы поддержки. Помимо прочего, отмечались скачки нагрузки на процессор и жесткий диск, непроизвольные перезагрузки, существенные замедления в работе системы и зависания.

Microsoft пока никак не прокомментировала проблемное обновление, о каком-либо решении этого вопроса тоже речи пока нет.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.