Апдейт KB5012170 может вызвать ошибку 0x800f0922 в системах Windows

Апдейт KB5012170 может вызвать ошибку 0x800f0922 в системах Windows

Апдейт KB5012170 может вызвать ошибку 0x800f0922 в системах Windows

Microsoft предупреждает пользователей об ошибке 0x800f0922, с которой они могут столкнуться при попытке установить обновление безопасности Windows KB5012170 Secure Boot. При этом неважно, поддерживается ли версия операционной системы или нет.

Ошибка 0x800f0922 относится исключительно к апдейту KB5012170, который должен устранить проблему отозванных подписей для загрузчиков Unified Extensible Firmware Interface (UEFI).

Мы писали об этой проблеме вчера: уязвимость в трёх сторонних UEFI-загрузчиках, подписанных корпорацией Microsoft, позволяет обойти защитную функцию UEFI Secure Boot.

Чтобы устранить брешь, корпорация добавила подписи проблемных бутлоадеров в Secure Boot DBX, и теперь уязвимые UEFI-модули не смогут загрузиться.

Тем не менее системы, которые загружаются с одним из трех уязвимых лоадеров, могут получать ошибку 0x800f0922 после установки патча KB5012170. Среди затронутых версий:

  • Клиентские: Windows 11, version 21H2; Windows 10, version 21H2; Windows 10, version 21H1; Windows 10, version 20H2; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1
  • Серверные: Windows Server 2022; Windows Server, version 20H2; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012

Microsoft рекомендует обновить версию UEFI до последней, предоставляемой вендором, чтобы избавиться от ошибки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сенатор Шейкин уточнил порядок новых норм в отношении VPN

Как подчеркнул сенатор Артём Шейкин, новые нормы не направлены против конечных пользователей, а касаются в первую очередь провайдеров, платформ и технических посредников. По его словам, цель поправок — не массовое отслеживание граждан, а усиление контроля над инфраструктурой, обеспечивающей доступ к интернет-ресурсам.

Речь идёт о поправках ко второму чтению законопроекта №755710-8, которое намечено на ближайшие дни.

«Ужесточается ответственность владельцев VPN и других средств обхода блокировок в случае, если они не подключаются к федеральной системе фильтрации и не блокируют запрещённые ресурсы.

Предусмотрены "оборотные" штрафы для организаторов распространения информации, которые не внедряют технические средства для выполнения требований СОРМ (системы оперативно-разыскных мероприятий). В том числе это касается возможности предоставлять информацию по запросу уполномоченных органов», — заявил сенатор.

В комментарии РИА Новости Артём Шейкин заверил, что угрозы штрафов не будет для тех, кто использует средства подмены адресов для доступа к заблокированному контенту, но при этом не нарушает законодательство — в частности, не распространяет запрещённые материалы. Ответственность в таком случае понесёт оператор или владелец сервиса.

«Обычный просмотр страниц, даже материалов иноагентов или "сомнительных лиц", если они не внесены в соответствующий список, не является нарушением», — подчеркнул сенатор.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru