Пользователи Microsoft Windows по всему миру в настоящее время сталкиваются с последствиями значительного сбоя, вызванного проблемным обновлением от CrowdStrike. Этот инцидент внёс чувство осторожности среди пользователей в отношении установки новых обновлений. Хотя такие сбои редки, остаётся крайне важным своевременно устанавливать обновления от поставщиков для защиты от потенциальных уязвимостей. В свете этого правительство Индии выпустило своевременное предупреждение для пользователей Microsoft Windows, подчеркивая риски игнорирования этого предупреждения.
Пользователи Microsoft Windows в зоне риска
Индийская команда реагирования на чрезвычайные компьютерные ситуации (CERT-In), работающая под эгидой Министерства электроники и информационных технологий, выпустила предупреждение специально для пользователей Microsoft Windows в Индии. Согласно CERT-In, в Microsoft Windows были выявлены несколько уязвимостей, которые могут позволить злоумышленнику повысить свои привилегии на скомпрометированной системе.
Эти уязвимости особенно вызывают беспокойство для систем на базе Windows, поддерживающих Virtualization Based Security (VBS) и Windows Backup. Злоумышленник с необходимыми привилегиями может использовать эти слабые места для повторного введения ранее устранённых проблем или обхода защит VBS. Успешная эксплуатация этих уязвимостей может привести к несанкционированному повышению привилегий на целевых системах.
Что могут сделать пользователи для обеспечения безопасности
В ответ на эти уязвимости CERT-In рекомендовала пользователям следовать рекомендациям, предоставленным Microsoft, до выпуска обновления безопасности. Ниже приведён список затронутых версий Microsoft Windows:
- Windows Server 2016 (Server Core installation)
- Windows Server 2016
- Windows 10 Version 1607 for x64-based Systems
- Windows 10 Version 1607 for 32-bit Systems
- Windows 10 for x64-based Systems
- Windows 10 for 32-bit Systems
- Windows 11 Version 24H2 for x64-based Systems
- Windows 11 Version 24H2 for ARM64-based Systems
- Windows Server 2022, 23H2 Edition (Server Core installation)
- Windows 11 Version 23H2 for x64-based Systems
- Windows 11 Version 23H2 for ARM64-based Systems
- Windows 10 Version 22H2 for 32-bit Systems
- Windows 10 Version 22H2 for ARM64-based Systems
- Windows 10 Version 22H2 for x64-based Systems
- Windows 11 Version 22H2 for x64-based Systems
- Windows 11 Version 22H2 for ARM64-based Systems
- Windows 10 Version 21H2 for x64-based Systems
- Windows 10 Version 21H2 for ARM64-based Systems
- Windows 10 Version 21H2 for 32-bit Systems
- Windows 11 version 21H2 for ARM64-based Systems
- Windows 11 version 21H2 for x64-based Systems
- Windows Server 2022 (Server Core installation)
- Windows Server 2022
- Windows Server 2019 (Server Core installation)
- Windows Server 2019
- Windows 10 Version 1809 for ARM64-based Systems
- Windows 10 Version 1809 for 32-bit Systems
Для тех, кто хочет оставаться в курсе событий, обновления из мира технологий также можно отслеживать через каналы WhatsApp, чтобы пользователи были в курсе последних разработок.