Апдейт KB5013943 Windows 11 не даёт запуститься ProtonVPN, Discord и др.

Екатерина Быстрова 12 Мая 2022 - 12:44

Домашние пользователи

Корпорации

Windows

Microsoft

Ошибки конфигурации программ

Патчи

...

Апдейт KB5013943 Windows 11 не даёт запуститься ProtonVPN, Discord и др.

Пользователи Windows 11 жалуются на ошибки вида 0xc0000135 при попытке запустить приложения. Опытным путём люди выяснили, что причина кроется в обновлении под номером KB5013943.

На этой неделе Microsoft выпустила очередной набор патчей, среди которых был апдейт KB5013943. Согласно описанию, это обновление устраняло проблемы запуска приложений .NET Framework 3.5, если они задействовали компоненты Windows Communication Foundation (WCF) и Windows Workflow (WWF).

Тем не менее выпущенный фикс, судя по всему, принёс с собой новые баги. Пользователи Windows 11 пожаловались (1, 2, 3, 4, 5) на невозможность запустить ряд приложений после установки KB5013943.

Среди затронутого софта юзеры упоминали ProtonVPN, PowerShell, Event Viewer, Sound Blaster Command, KeePass, Visual Studio, Discord, ShareX и много другое. При попытке открыть программы система выдавала ошибку «Приложение не смогло запуститься корректно (0xc0000135). Нажмите OK, чтобы закрыть программу».

В качестве возможного решения проблемы пользователи предлагают убедиться, что фреймворк .NET 3.5 активирован или же попытаться переустановить его.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 15 Августа 2025 - 09:31

Атаки на сайты Уязвимости сайтов DoS-атаки Общее

Уязвимость MadeYouReset в HTTP/2 позволяет обойти защиту и вызвать DoS

Исследователи выявили новую уязвимость в HTTP/2 под названием MadeYouReset, которая может использоваться для проведения мощных DoS-атак. Проблема затрагивает несколько популярных реализаций протокола, включая Apache Tomcat, F5 BIG-IP и Netty, и уже получила общий идентификатор — CVE-2025-8671.

Главная опасность в том, что MadeYouReset позволяет обойти стандартное ограничение в 100 одновременных запросов на одно TCP-соединение, которое обычно защищает сервер от перегрузки.

С помощью специальным образом сформированных кадров злоумышленник может инициировать тысячи запросов и в некоторых случаях вызвать падение сервера из-за переполнения памяти.

Техника основывается на предыдущей атаке Rapid Reset, но при этом полностью обходит защиту от неё. Вместо того чтобы отправлять RST_STREAM кадры от клиента, злоумышленник провоцирует сам сервер отправить их, используя шесть разных способов нарушения работы протокола — например, передачу кадров PRIORITY с неправильной длиной или отправку данных после закрытия потока.

Это создаёт ситуацию, когда сервер сбрасывает поток, но продолжает обрабатывать запрос в бэкенде, что приводит к истощению ресурсов.

CERT/CC предупреждает: уязвимость вызвана несоответствием между спецификацией HTTP/2 и реальной архитектурой веб-серверов. Эксперты Imperva отмечают, что это ещё одно напоминание о необходимости защищать инфраструктуру от тонких, формально корректных атак.

Интересно, что на фоне этой новости компания PortSwigger рассказала о новой волне атак на HTTP/1.1 — так называемых HTTP request smuggling, где за счёт неоднозначности в обработке запросов можно обходить фильтры и захватывать сайты. Эксперты напоминают: HTTP/2 в этом плане куда безопаснее, но он должен использоваться не только на «входе» в инфраструктуру, но и во внутренних соединениях между прокси и серверами.

На днях мы писали о проблеме HTTP/1.1, угрожающей миллионам сайтов. Речь идёт о так называемых HTTP-атаках десинхронизации — когда злоумышленник отправляет специально оформленные запросы, которые сервер и прокси-системы интерпретируют по-разному.

Апдейт KB5013943 Windows 11 не даёт запуститься ProtonVPN, Discord и др.

Читайте также