Июньский патч для Windows Server вызвал проблемы с резервным копированием

Екатерина Быстрова 16 Июня 2022 - 15:30

Домашние пользователи

Ошибки конфигурации программ

Патчи

...

Июньский патч для Windows Server вызвал проблемы с резервным копированием

По словам Microsoft, после установки июньских обновлений для Windows Server некоторые приложения не могут создавать резервные копии с помощью Volume Shadow Copy Service (VSS). Напомним, что проблемные апдейты вышли в прошедший вторник, 14 июня.

В этом месяце, помимо прочих багов, Microsoft устранила уязвимость в службе Microsoft File Server Shadow Copy Agent (RVSS), приводящую к повышению прав (CVE-2022-30154). Именно этот патч, судя по всему, вызвал проблему с бэкапами.

«После установки обновления, вышедшего в июне 2022 года, вы можете столкнуться со сбоем при создании теневых копий на Application Server, хранящем данные в SMB 3.0 или более поздних версиях», — объяснили в Microsoft.

Известно, что столкнувшиеся с новым багом пользователи видели ошибку E_ACCESSDENIED при попытке создания теневых копий, а в логах на файловом сервере появлялась запись “FileShareShadowCopyAgent Event 1013“.

Поскольку RVSS представляет собой опциональный компонент, нельзя сказать, что Windows Server уязвима по умолчанию. Стоит также отметить, что клиентские версии Windows не затронуты уязвимостью повышения прав.

Полный список версий серверной ОС, в которых может встречаться баг резервных копий, выглядит так:

Windows Server 2022 (KB5014678)
Windows 10, version 20H2 (KB5014699)
Windows Server 2019 (KB5014692)
Windows Server 2016 (KB5014702)
Windows Server 2012 R2 (KB5014746)
Windows Server 2012 (KB5014747)

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.