Апдейт KB5000842 для Windows 10 устраняет зависания ОС и баг активации

Апдейт KB5000842 для Windows 10 устраняет зависания ОС и баг активации

Апдейт KB5000842 для Windows 10 устраняет зависания ОС и баг активации

Microsoft выпустила обновление под номером KB5000842, предназначенное для всех выпусков Windows 10 версий 20H2 и 2004. По словам разработчиков, этот апдейт должен устранить зависания в работе операционной системы, а также избавить пользователей от проблем с активацией.

Microsoft также предупредила, что после установки KB5000842 могут возникнуть проблемы с пользовательскими сертификатами, но это только в том случае, если вы обновляетесь с Windows 10 1809 и при этом используете устаревшую медиасоставляющую.

Ранее пользователи Windows 10 2004 отметили, что операционная система в определённых случаях переставала отвечать на их действия. Именно такие ошибки должно устранить обновление KB5000842.

Помимо этого, после установки апдейта должны уйти баги, из-за которых компьютер экстренно завершал работу с ошибками 0xC9. Также Microsoft якобы пофиксила потребление неоправданно большого количества системной памяти процессом explorer.exe.

Что касается проблем с активацией Windows, разработчики не обошли стороной и этот момент. Известно, что версии ОС 2004 и 20H2 выдавали пользователям ошибку 0xc004c003. На прошлой неделе Microsoft даже предложила временный способ обойти баг. Теперь же с выходом KB5000842 проблему можно считать решённой.

В заключение стоит отметить, что новый апдейт полностью удаляет из системы устаревшую версию браузера Microsoft Edge. На его место приходит актуальный релиз интернет-обозревателя.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Поведенческие атаки на медсектор в августе выросли почти на треть

В августе сектор здравоохранения столкнулся с заметным ростом кибератак: количество поведенческих веб-атак увеличилось почти на треть, подсчитали в компании «Вебмониторэкс». В отличие от классических эксплойтов уязвимостей, такие атаки маскируются под обычные действия пользователя — используют легитимные функции, но в злонамеренных целях.

Из-за отсутствия «вредоносных следов» заметить их значительно сложнее.

С начала года каждая организация в отрасли (от аптечных сетей до медицинских клиник) в среднем пережила около 3 миллионов попыток взлома онлайн-сервисов. Пик активности пришёлся на апрель, затем в июле был традиционный спад, но уже в августе число атак снова резко пошло вверх — на 60% больше, чем месяцем ранее.

Поведенческие атаки имитируют реальных пользователей и не требуют внедрения кода в запросы. Поэтому обычные методы обнаружения здесь не работают. Примеры таких атак: массовый перебор паролей для входа в личные кабинеты или BOLA — доступ к чужим данным через хитрые манипуляции с API. При этом всё чаще хакеры применяют ботов и сканеры, способные за секунды генерировать тысячи запросов с разных IP-адресов.

Но проблема не ограничивается только «поведенкой». В августе вдвое выросло число атак типа Path Traversal — когда злоумышленники получают доступ к закрытым файлам и конфигурациям приложений. А классические XSS по-прежнему остаются актуальными: через внедрение кода на страницу можно красть пользовательские сессии или подменять контент сайта.

«Мы видим, что интерес к здравоохранению у киберпреступников растёт. Это подтверждает и статистика атак, и недавние сбои в работе аптечных сетей и клиник. Медицинские веб-сервисы содержат огромные массивы чувствительных данных, и успешная атака может привести не только к утечкам, но и к сбоям всей инфраструктуры», — подчеркнула гендиректор «Вебмониторэкс» Анастасия Афонина.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru