Ряд приложений на Windows вылетает из-за графических драйверов Intel

Ряд приложений на Windows вылетает из-за графических драйверов Intel

Microsoft объяснила причину сбоев в работе приложений, использующих DirectX. Проблема возникла после установки ноябрьских обновлений для системы Windows и связана с устаревшими драйверами Intel.

Столкнувшиеся с багом пользователи наблюдали ошибку apphelp.dll (Application Compatibility Client Library) при запуске приложений, которые задействуют DirectX. Всему виной графические драйверы.

«Если вы используете графические драйверы Intel версий с 26.20.100.7463 по 30.0.101.1190 на компьютерах под управлением Windows, велика вероятность столкнуться с ошибкой apphelp.dll», — пишет корпорация.

«Баг может проявляться периодически, но при этом он затрагивает приложения, которые используют DirectX или Direct3D для частичного или полного рендеринга контента».

Проблема встречается как на серверных версиях ОС (Windows Server 2022), так и на клиентских (Windows 11 22H2, Windows 10 22H2, Windows 11 21H2, Windows 10 21H2, Windows 10 20H2 и Windows 10 Enterprise LTSC 2019).

Microsoft уже работает над фиксом и обещает выпустить его в ближайшее время. А пока можно попробовать побороть баг самостоятельно. Для этого будет достаточно установить версию драйверов от Intel под номером 30.0.101.1190 или более позднюю.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

VMware устранила критические уязвимости в Aria Operations for Networks

Две из трех уязвимостей, выявленных в VMware Aria Operations for Networks (ранее vRealize Network Insight, vRNI), позволяли дистанционно выполнить сторонний код в системе. В ветках с 6.2 по 6.10 продукта вышли обновления с патчами.

Инструмент Aria Operations for Networks используется предприятиями для мониторинга, обнаружения и анализа сетей и приложений, помогая выстроить надежную и безопасную сетевую инфраструктуру облачных сервисов.

Две уязвимости, объявившиеся в этом софте, VMware оценила как критические, еще одну — как высокой степени опасности:

  • CVE-2023-20887 (9,8 балла CVSS) — возможность инъекции команд; эксплойт требует сетевого доступа и позволяет удаленно выполнить произвольный код;
  • CVE-2023-20888 (9,1 балла) — небезопасная десериализация, грозящая RCE; эксплойт требует аутентификации и возможен при наличии сетевого доступа на уровне пользователя-участника (группа members);
  • CVE-2023-20889 (8,8 балла) — раскрытие конфиденциальной информации через инъекцию команд; эксплойт осуществляется по сети.

Во избежание неприятностей пользователям версии 6 продукта рекомендуется установить патчи, следуя инструкциям. Альтернативной защиты вендор не предлагает.

В минувшем апреле VMware в срочном порядке залатала инструмент работы с журналами Aria Operations for Logs. Выпуск 8.12 содержал патчи для двух уязвимостей, CVE-2023-20864 и CVE-2023-20865; первая позволяла без аутентификации выполнить вредоносный код на уровне root.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru