Microsoft исправит обновление «Списка заблокированных уязвимых драйверов» в Windows 10 и Windows 11 во Вторник Патчей

2022-10-27 5276 комментарии
Компания Microsoft исправит проблему, которая препятствует добавлению новых элементов в «Список заблокированных уязвимых драйверов (Майкрософт)» для Windows 10 и Windows 11 в следующий Вторник Патчей

Компания Microsoft выпустила предварительные версии накопительных обновлений для Windows 11, версия 22H2, Windows 11, версия 21H2 и Windows 10, версия 22H2, 21H2, 21H1, которые станут общедоступным в ближайший «Вторник Патчей» (Patch Tuesday), 8 ноября 2022 года. Обновление не связано с безопасностью и содержит улучшения панели задач, учетной записи Microsoft и Диспетчера задач, а также исправление проблемы обновления списка заблокированных уязвимых драйверов.

Предварительные версии доступны для Windows 10 и Windows 11 и содержит преимущественно улучшения функций и исправления известных проблем.

Тем не менее, одна из исправленных проблем все же связана с безопасностью. «Список заблокированных уязвимых драйверов (Майкрософт)» (Vulnerable Driver Blocklist) — функция усиления безопасности, представленная Windows 10 версии 1809 и включенная по умолчанию в Windows 11, версия 22H2.

Как было обнаружено ранее в октябре, Microsoft не могла обновить список заблокированных уязвимых драйверов новыми экземплярами атак, в которых использовались правильно подписанные, но уязвимые сторонние драйверы (например, для принтеров, материнских плат и другого оборудования). Опытные злоумышленники обожают уязвимые драйверы, потому что они должным образом подписаны производителями и имеют привилегированный доступ к ядру Windows.

Microsoft впервые столкнулась с этой атакой с использованием подписанного уязвимого драйвера на своих ПК SecureCore, выпущенных в 2020 году. В 2021 году компания заявила о выявлении 50 производителей, которые выпускали потенциально уязвимые драйвера.

ПК Secured-Core поставлялись с включенной по умолчанию функцией проверки целостности кода, защищенной гипервизором (HVCI), которая должна была заблокировать загрузку этих драйверов. Однако, HVCI необходимо было включить для Windows 10, версия 1809 и более поздних версий, чтобы был применен черный список уязвимых драйверов. В Windows 11, версия 22H2 список блокировки включен по умолчанию на всех устройствах, а не только на Secured-Core.

В октябре известный аналитик уязвимостей Уилл Дорманн (Will Dormann), отметил, что в его системе с поддержкой HVCI загружается недавно добавленный в список блокировки драйвер. После этого он усомнился в правдивости заявлений Microsoft по этой функции.

Позже Microsoft объяснила, что неудачные обновления списка блокировки были связаны с обновлением только для «полных выпусков ОС Windows». До конца неясно, что это означает: ранее установленную Windows по сравнению с новыми установками, или просто, что старые версии Windows используют необновленный черный список.

На странице поддержки сообщается:

В этом предварительном выпуске за октябрь 2022 г. устранена проблема, которая обновляет черный список только для полных выпусков ОС Windows. При установке этого выпуска список блокировки для более старых версий ОС будет таким же, как список блокировки для Windows 11, версия 21H2 и более поздних версий».

Microsoft сообщила, что на самом деле регулярно обновляет список уязвимых драйверов, но «пробел в синхронизации между версиями ОС» все-таки существует.

Предварительное обновление KB5018496 (Build 22621.755) должно стать общедоступным и начать распространяться через Центр обновления Windows во «Вторник Патчей».

В примечаниях к выпуску значится следующее изменение:

Обновлен DriverSiPolicy.p7b для блок-листа уязвимых драйверов ядра Windows. Это обновление включает драйверы, уязвимые к атакам Bring Your Own Vulnerable Driver (BYOVD). Обновление также гарантирует, что черный список одинаков в Windows 10 и Windows 11.

Другие изменения

Обновление изменяет визуальное оформление поиска на панели задач, чтобы повысить удобство поиска. Первоначально это изменение доступно для небольшой аудитории. Microsoft не говорит, какие именно визуальные изменения применены, но указывает на окно поиска на панели задач.

Кроме того, в ближайшие недели все пользователи смогут щелкнуть правой кнопкой мыши панель задач, чтобы открыть диспетчер задач в контекстном меню.

Microsoft добавляет новая форма согласия для тех, кто участвует в программе Windows Hello Face и Fingerprint. Согласно Microsoft, «у пользователей появился новый выбор в отношении биометрических данных».

Необязательные исправления «типа С» предлагаются для системных администраторов, чтобы на протяжении трех недель они могли протестировать доступные патчи и улучшения до того, как они станут частью обязательного накопительного выпуска «типа B» в следующий «Вторник патчей».

В этом обновлении также улучшены возможности резервного копирования при использовании учетной записи Microsoft. Кроме того, пользователи смогут управлять подписками OneDrive и связанными с ними предупреждениями о хранилище через приложение «Параметры», если они вошли в систему с помощью учетной записи Microsoft.

Для корпоративных пользователей доступно несколько исправлений для режима Microsoft Edge IE, функции, которую Microsoft предлагает для устаревших бизнес-приложений, оптимизированных под Internet Explorer. Устранена проблема, из-за которой в режиме Edge IE не открывались веб-страницы, если включен Windows Defender Application Guard (WDAG), но не настроены политики сетевой изоляции.

© . По материалам ZDNet
Комментарии и отзывы

Нашли ошибку?

Новое на сайте