Накопительный апдейт KB5012636 для Windows 10 устраняет зависания ОС

Накопительный апдейт KB5012636 для Windows 10 устраняет зависания ОС

Накопительный апдейт KB5012636 для Windows 10 устраняет зависания ОС

Microsoft выпустила финальную тестовую версию накопительного обновления под номером KB5012636 для операционных систем Windows 10 1809 и Windows Server 2019. Разработчики попробовали устранить проблемы зависания в работе клиентской и серверной ОС.

На данный момент апдейт находится на заключительной стадии испытаний, а его выход запланирован на 10 мая 2022 года в рамках ежемесячного вторника патчей.

Поскольку KB5012636 не устраняет проблем в безопасности (обновления класса «C»), устанавливать его можно опционально. Тем не менее корпорация настаивает, что апдейт нивелирует ряд багов и повышает производительность.

В частности, речь идёт об устранении разного рода зависаний и даже вылетов системы на отдельных устройствах. Разработчики отмечают, что KB5012636 фиксит баг, из-за которого Windows могла некорректно работать при взаимодействии с политиками Windows Defender Application Control (WDAC), не требующими перезагрузки.

Помимо этого, техногигант разобрался с багом, приводящим к ошибкам в работе серверов из-за роста nonpaged-пула и использования всей доступной памяти. Избавиться от этого не помогала даже перезагрузка, поскольку ОС опять падала в ошибку, пытаясь восстановиться.

Разработчики избавились и от дедлока в редиректоре WebDav при прочтении файла из локального TfsStore. Эта ошибка приводила к отсутствию реакции ОС на действия пользователя.

«Предварительные обновления для Windows 11 и других поддерживаемых версий Windows 10 будут доступны в ближайшее время», — также подчеркнули в Microsoft.

OpenClaw взломали через WhatsApp: ИИ-ассистент мог отдать доступ к хосту

В OpenClaw нашли сразу три серьёзные уязвимости, которые позволяли красть учетные данные, повышать привилегии и выполнять произвольный код в системе, где запущен ИИ-ассистент. Две ошибки получили оценку 8,8 из 10 по шкале CVSS.

Они были связаны с фильтрацией команд: защитный механизм блокировал не все опасные входные данные, поэтому злоумышленник мог протащить системную команду туда, где ей быть совсем не положено.

Третья уязвимость с рейтингом 8,4 позволяла обходить ограничения песочницы через монтирование родительских каталогов. OpenClaw запрещал прямой доступ к папкам вроде ~/.ssh, ~/.aws и ~/.gnupg, но при этом мог разрешить подключить весь каталог /home. После этого SSH-ключи, облачные токены и GPG-секреты оказывались буквально на столе.

 

Еще веселее с /var: через него атакующий мог добраться до сокета Docker и выбраться из песочницы прямо на хост.

Исследователь Чинмохан Наяк утверждает, что атаку можно было запустить внешним сообщением через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) без предварительного доступа к системе. В худшем сценарии злоумышленник получал данные, закреплялся в системе и выполнял код на машине владельца.

 

Разработчики закрыли все три дыры в OpenClaw 2026.6.6. Пользователям советуют срочно обновиться, включить песочницу для всех второстепенных сессий, убрать exec из разрешенных инструментов и максимально сузить списки доверенных каналов.

RSS: Новости на портале Anti-Malware.ru