Microsoft не планирует фиксить ошибки 0x80070643 в Windows

Microsoft не планирует фиксить ошибки 0x80070643 в Windows

Microsoft не планирует фиксить ошибки 0x80070643 в Windows

Microsoft не собирается выпускать фикс для ошибок вида 0x80070643, с которыми пользователи сталкиваются при установке свежих обновлений Windows Recovery Environment (WinRE).

0x80070643 начала появляться после инсталляции январских обновлений, устраняющих уязвимость CVE-2024-20666. Последняя может использоваться для обхода шифрования BitLocker.

В настоящее время известно, что проблема затрагивает системы Windows 10 21H2/22H2 (апдейт KB5034441), Windows 11 21H2 (KB5034440) и Windows Server 2022 (KB5034439).

Вместо корректного сообщения «CBS_E_INSUFFICIENT_DISK_SPACE» пользователи видят «0x80070643 - ERROR_INSTALL_FAILURE». Причина кроется в слишком маленькой секции WinRE для установки обновлений.

Microsoft признала проблему ещё в январе, после того как жалобы пользователей наводнили площадки вроде Reddit.

 

Корпорация объяснила пользователям, что для корректной установки обновлений необходимо увеличить секцию WinRE на 250 МБ. Разработчики даже выложили специальную инструкцию.

На этой неделе Microsoft подтвердила, что людям не стоит ждать автоматического фикса ошибки 0x80070643, поэтому придётся вручную менять размер секции WinRE.

«Автоматическое решение проблемы не появится в будущих релизах Windows. Для устранения ошибки потребуется произвести определённые действия вручную», — пишет техногигант.

У пользователей есть две опции:

  • Взять скрипт, который поможет настроить размер секции (лежит здесь).
  • Вручную изменить размер, руководствуясь инструкцией, которую можно найти по этой ссылке.

CURATOR добавил сканер уязвимостей прямо в личный кабинет платформы

Провайдер облачной сетевой инфраструктуры и решений для защиты интернет-ресурсов CURATOR представил новый инструмент CURATOR.SCANNER. Решение предназначено для регулярной проверки внешней инфраструктуры компаний на уязвимости, ошибки конфигурации и потенциальные точки входа для атак.

Продукт разработан в рамках технологического сотрудничества с ИБ-компанией Alpha Systems и встроен прямо в личный кабинет платформы CURATOR. Отдельно устанавливать дополнительное ПО не нужно.

Работает всё довольно просто: пользователь указывает объект проверки — домен, IP-адрес, диапазон адресов или веб-приложение — выбирает шаблон сканирования и запускает проверку из интерфейса платформы.

CURATOR.SCANNER умеет выявлять открытые сетевые сервисы, определять версии установленного ПО, сопоставлять их с базами известных уязвимостей, находить ошибки конфигурации и распространенные веб-риски. Среди поддерживаемых проверок — активное сканирование, обнаружение веб-компонентов, анализ веб-приложений и поиск уязвимостей вроде SQL Injection.

Также инструмент может определять наличие WAF и учитывать особенности его работы при проверке веб-приложений. Это важно, потому что сканирование защищенного ресурса без понимания работы фильтров часто дает неполную или искаженную картину.

В CURATOR отмечают, что многие успешные атаки начинаются с эксплуатации конкретной уязвимости на внешнем периметре. При этом компании либо проверяют его нерегулярно, либо используют отдельные инструменты, которые требуют внедрения, настройки и сопровождения.

С запуском CURATOR.SCANNER клиенты платформы получают возможность проверять внешний периметр в том же контуре, где уже управляют защитой доступности, DDoS-фильтрацией и безопасностью веб-ресурсов.

По сути, CURATOR пытается собрать в одном интерфейсе не только защиту от атак, но и регулярный поиск слабых мест до того, как ими заинтересуются злоумышленники.

RSS: Новости на портале Anti-Malware.ru