Актуально
26230 переглядів
 |
Чергове оновлення операційної системи Windows 7 створило проблеми багатьом користувачам |
Як правило, така проблема виникла у користувачів, скажімо так, не зовсім чесних дистрибутивів операційної системи Windows 7 x64.
Проблему створює оновлення системи безпеки KB2859537 від 13 серпня 2013 року або ж його модифікація KB2872339 від 11 вересня цього року (у випадку, якщо попереднє не було встановлене.
Призначення оновлення KB2859537 / KB2872339
Оновлення KB2859537 було покликане виправити чотири уразливості в ядрі Windows, що дозволяють несанкціоноване підвищення прав. Перша уразливість дозволяла завантажити DLL в процес, обходячи механізм захисту ASLR, який покликаний знизити ризик експлуатації вразливостей.
Три інші уразливості пов’язані з помилками у перевірці адрес ядром Windows, що призводить до пошкодження пам’яті і дозволяє запустити довільний код в режимі ядра. Після цього підвищення прав уже не проблема. Технічні подробиці доступні в бюлетені безпеки MS13-063.
Чому виникла проблема і в чому вона полягає
KB2859537 замінює масу системних файлів, у тому числі файлів ядра (повний список є в статті бази знань). Якщо оригінальне ядро було модифіковано, його заміна може призвести до проблем.
Оновлення KB2872339, що вийшло у вересні, замінює KB2859537, тобто містить більш нові версії файлів ядра. Його установка може привести до точно таких же проблем.
Як вирішити проблему?
Радикальний спосіб - перейти на користування ліцензійним програмним запезпеченням. Але для випадків, коли це, у силу різних причин, зробити неможливо є рішення подолання цієї проблеми ;)
Необхідно здійснити наступні операції у такій послідовності:
1). Через "Панель керування -> Програми і компоненти -> Встановлені компоненти" перевірити наявність поновлень системи безпеки KB2872339. Видалити його, перевантажити комп. Або видалити через командний рядок (клавіша Windows + R) - командою wusa.exe /uninstall /kb:2872339. Перевантажити комп’ютер.
2). Через "Панель керування -> Програми і компоненти -> Встановлені компоненти" перевірити наявність оновлень системи безпеки KB2859537. Якщо його немає, завантажити із сервера Windows і встановити. Перевантажити комп’ютер.
3). "Пофіксити" оновлення KB2859537 - за допомогою цієї програмки.
4). Знову встановити оновлення KB2872339 і перевантажити комп`ютер.
5). На радощах наливаємо собі запашну каву і поширюємо цю статтю :)
Більше новин за темою «Технології»:
