Октябрьское обновление Windows 11 нарушило работу localhost и HTTP/2

Екатерина Быстрова 17 Октября 2025 - 10:08

Домашние пользователи

Корпорации

Windows

Microsoft

Ошибки конфигурации программ

...

Октябрьское обновление Windows 11 нарушило работу localhost и HTTP/2

После октябрьского обновления Windows 11 разработчики и пользователи начали жаловаться на неожиданную проблему: перестал работать localhost, то есть подключение к собственному компьютеру по адресу 127.0.0.1. Эта функция используется при тестировании сайтов, отладке программ и работе множества приложений.

Теперь же такие подключения по HTTP/2 просто обрываются с ошибками вроде ERR_CONNECTION_RESET или ERR_HTTP2_PROTOCOL_ERROR.

Сбой появился после установки октябрьского патча KB5066835 и даже более раннего — сентябрьского KB5065789. Пользователи массово жалуются на проблему на форумах Microsoft, Stack Exchange и Reddit.

Ошибка затронула множество популярных инструментов, включая Visual Studio, SQL Server Management Studio (SSMS), а также Duo Desktop — приложение, которое проверяет безопасность устройства и требует локальное подключение для авторизации.

В компании Duo уже предупредили: после обновления Windows 11 версии 24H2 и 25H2 приложение может не работать корректно, из-за чего возможны сбои при аутентификации.

Некоторые пользователи нашли временное решение — отключить поддержку HTTP/2 через системный реестр:

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters]
 "EnableHttp2Tls"=dword:00000000  
 "EnableHttp2Cleartext"=dword:00000000

Другие сообщают, что им помогло обновление базы Microsoft Defender, но подтвердить это пока не удалось.

Пока же единственный надёжный способ вернуть работу localhost — удалить проблемные обновления с помощью команд:

wusa /uninstall /kb:5066835  
 wusa /uninstall /kb:5065789

После перезагрузки Windows соединения с 127.0.0.1 снова начинают работать как прежде.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 23 Октября 2025 - 08:56

Соответствие законодательству РФ Общее Средства поиска уязвимостей Bug Bounty Соответствие требованиям регуляторов

ФСБ России введёт белых хакеров в реестр и обяжет делиться уязвимостями

Федеральная служба безопасности сможет устанавливать правила для «белых» хакеров — специалистов, которые легально ищут уязвимости в информационных системах. Если исследователь не будет соответствовать новым требованиям, ему просто запретят работать. Все найденные уязвимости придётся раскрывать не только компаниям, но и спецслужбам.

Как рассказали источники РБК, новая версия законопроекта о «легализации» таких специалистов уже готовится к внесению в Госдуму.

Документ вводит понятие «мероприятие по поиску уязвимостей» — под него попадут и коммерческие программы баг-баунти, и внутренние тесты компаний, и даже независимые исследования энтузиастов.

Регулировать эту сферу будут ФСБ, ФСТЭК и НКЦКИ. Они получат право утверждать обязательные правила — от идентификации исследователей до порядка передачи данных о найденных «дырах» в безопасности.

Работать смогут только аккредитованные площадки и специалисты, соответствующие установленным критериям. Нарушение этих правил, например передача информации об уязвимости без уведомления госорганов, будет считаться уголовным преступлением.

Обсуждается и создание реестра «белых» хакеров. Минцифры подтверждает, что законопроект дорабатывается, и обещает учесть мнение отрасли.

На рынке инициативу встретили настороженно. Проджект-менеджер MD Audit Кирилл Левкин считает, что обязательная деанонимизация создаст риски для самих исследователей — ведь данные из реестра могут утечь. Многие хакеры работают под псевдонимами не из-за желания скрыться, а ради собственной безопасности.

По словам директора Центра исследования киберугроз Angara Security Сергея Гилева, текущая версия законопроекта «слишком жёсткая». Она затрагивает не только участников баг-баунти, но и корпоративные службы ИБ: теперь любая компания, проверяющая свою инфраструктуру на уязвимости, должна будет передавать результаты силовикам. Это, по мнению эксперта, может подтолкнуть многих к работе «в тени».

Рынок ждёт официальный текст законопроекта, чтобы сформировать единую позицию. Пока же «легализация» «белых» хакеров» выглядит скорее как их тотальный контроль.

Напомним, в мае мы писали, что в России растёт спрос на белых хакеров. Сначала года было размещено около 200 новых вакансий для пентестеров и других экспертов в области анализа защищённости и выявления уязвимостей.

А в марте сенаторы предложили полностью узаконить «инициативную» форму сотрудничества исследователей с владельцами информационных систем.