Последние обновления Windows Server вырубили Microsoft Defender

Татьяна Никитина 25 Ноября 2021 - 17:06

Домашние пользователи

Корпорации

Windows

Microsoft

Microsoft Windows Defender

Уязвимости программ

Ошибки конфигурации программ

Патчи

...

Последние обновления Windows Server вырубили Microsoft Defender

После установки ноябрьских апдейтов для Windows Server 2019 и 2022 некоторые пользователи обнаружили, что у них перестал запускаться Microsoft Defender for Endpoint. Разработчик подтвердил наличие проблемы и пообещал все исправить к следующему выпуску, то есть к новому году.

Речь идет о накопительных обновлениях KB5007205 (Windows Server 2022) и KB5007206 (Windows Server 2019). Согласно пояснению Microsoft, защита конечных точек могла отвалиться только на установках Windows Server Core, а Windows 10 проблема вообще не затронула.

Репортер BleepingComputer также обратил внимание на жалобы твиттерян на отказ защиты реального времени после обновления антивирусных баз Defender (апдейты 1.353.1477.0, 1.353.1481.0 и 1.353.1486.0). Судя по обсуждению в ветке, Microsoft устранила этот баг в выпуске 1.353.1502.0 (текущая версия на 25 ноября — 1.353.1553.0), однако после его установки лучше выполнить аппаратный сброс — для полного восстановления функций.

Кстати, это не первый конфуз в ходе усовершенствования защитника Windows в этом году. Весной Microsoft пришлось в срочном порядке шлифовать его движок, так как антивирус после обновления вдруг начал стремительно пожирать пространство на диске C: —заполнять свое хранилище множеством мусорных файлов.

Новейшие обновления от Microsoft создали и другую проблему для пользователей ее ОС — нарушили процедуры обновления и восстановления программ с помощью установщика Windows. Этот баг устранили на днях, исправленные коды включены в состав необязательных обновлений KB5007253 и KB5007262.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 13 Ноября 2025 - 19:09

Атаки на сайты DDoS-атаки Корпорации Яндекс

ИИ Яндекса отражает до 150 DDoS-атак в месяц — 99,9% автоматически

Искусственный интеллект Яндекса каждый месяц справляется в среднем со 150 DDoS-атаками на сервисы компании. С начала года таких атак было уже около 800, рассказал ТАСС директор по информационной безопасности компании Александр Каледа.

По его словам, нагрузка сильно колеблется: в пиковые периоды количество атак поднимается до 150 в месяц, в спокойные — опускается до 50–60.

Но при этом подавляющее большинство атак — свыше 99,9% — нейтрализуются полностью автоматически, без участия человека.

Каледа поясняет, что речь идёт в основном о сложных атаках, направленных на нарушение работы сервисов и приложений. ИИ помогает выявлять нетривиальные признаки угроз, которые невозможно описать простыми правилами.

«В отличие от традиционного подхода, где правила быстро устаревают, ИИ находит нестандартные сочетания технических и поведенческих признаков. Такой подход сложнее обойти злоумышленникам», — отметил он.

После отражения атаки проходят разбор и анализ. Сейчас около 75% таких разборов выполняются автоматически: система классифицирует инциденты и пополняет обучающую выборку, что помогает быстрее реагировать на новые типы угроз.

Атаки Яндекс отражает с помощью собственного сервиса «Антиробот». Он анализирует весь входящий трафик в режиме реального времени и определяет, какие запросы поступают от реальных пользователей, а какие — от автоматизированных систем, участвующих в атаке.

Последние обновления Windows Server вырубили Microsoft Defender

Читайте также