CVE-2024-30085 — это уязвимость в подсистеме Windows Cloud Files Mini Filter. Код подсистемы располагается в cldflt.sys — это драйвер минифильтра, и он относится к предустановленному клиенту облачного сервиса Microsoft OneDrive.

Пользователи жалуются на обновление Windows 10 KB5053606. В сообществе Windows и в соцсетях появились сообщения о том, что обновление не устанавливается, либо устанавливается автоматически без разрешения пользователей. После установки оно сбрасывает настройки персонализации, вызывает лаги в работе системы и ломает работу диспетчера печати.

Сегодня Microsoft выложила первые подробности о новой Windows. По словам представителя новая версия станет революционным шагов в развитии линейки операционных систем. Она учтёт все пожелания и критику пользователей и принесёт самые передовые технические решения.

Функция Windows Hotpatch стала доступна для пользователей Windows 11 Enterprise версии 24H2 (Windows 11 Enterprise E3, E5, F3 или Windows 11 Education A3, A5 или Windows 365 Enterprise), сообщили в Neowin.

Windows 11 Home и Professional не поддерживают это обновление. Новый протокол будет работать на ПК с процессором Intel или AMD. Microsoft сообщает, что ПК с ARM-процессором получат поддержку Hotpatch позже.

Hotpatch позволяет применять обновления безопасности к процессам в памяти, тем самым минуя перезагрузку.

Обновления безопасности станут удобнее для пользователей и дадут IT-администраторам уверенность, что все сотрудники получат последние обновления независимо от того, что они делают и когда перезагружают свои компьютеры.

Перезагрузка всё же будет требоваться, но реже — раз в квартал, когда компьютеры получают одно базовое обновление.

Опцию Hotpatching, которая позволяет избежать частых перезагрузок операционной системы после установки обновлений, Microsoft впервые тестировала в Windows 11 в феврале 2024 года.

- Визуальная чистота.
- Возможность изменить размер всего меню.
- Выбор расположения плиток.
- Функция закрепления приложений.

Другие преимущества ОС перед «десяткой» выглядят так:

- Создание рабочих столов под разные задачи (Windows + Tab).
- Виджеты с новостями, погодой и так далее (Windows + W).
- Сессии фокусировки: установка таймера тишины, когда все уведомления будут отключены, для спокойного выполнения своих задач (Windows + N).
- Более быстрый вход в систему без пароля с помощью Windows Hello.
- Продуманный тёмный интерфейс оформления.

Microsoft представила платную услугу Hotpatching по сокращению перезагрузок для Windows Server 2025. Она стоит $1,50 за ядро ​​ЦП в месяц. Предварительная версия подписки для локальной Windows Server 2025 появится в июле. Обновления, не связанные с Hotpatching, будут по-прежнему доступны бесплатно.

Hotpatching позволяет применять обновления программного обеспечения без необходимости перезагрузки. Это распространённый подход, который доступен для ядра Linux, продуктов VMware и гипервизора Xen. Он позволяет администраторам внедрять обновления безопасности без перезагрузки — и, следовательно, без необходимости искать окно для внедрения изменений.

Microsoft уже предлагает Hotpatching для Windows Server: Azure Edition и версии 2022, работающих в облаке Azure. В августе 2024 года компания анонсировала предварительную версию той же подписки для Windows Server 2025, работающей в Azure. Месяц спустя Microsoft презентовала предварительную версию Hotpatching для реализаций Windows Server 2025, контролируемых гибридным инструментом управления Arc.

Кейс исключительно практический: возникла необходимость предупреждать и отслеживать потенциальных спамеров (входящих и исходящих). И я решил вывести большие рассылки в Zabbix со следующими полями писем Exchange:
- Domain
- Timestamp
- Sender
- RecipientCount
- Subject
- InternalMessageId

😯Появление SharpSuccessor означает переход от теоретического сценария атаки к реальной угрозе. Учитывая, что уязвимость затрагивает архитектуру новой функции delegated Managed Service Account (dMSA), а Microsoft не выпустила срочное обновление, предприятия оказались в зоне риска. Эксплойт требует всего одного разрешения — права на создание объектов в любом контейнере Organizational Unit, что распространено в подавляющем большинстве доменов.

Проблема затрагивает следующие версии Windows Server и соответствующие обновления:

- Windows Server 2016 (KB5061010)
- Windows Server 2019 (KB5060531)
- Windows Server 2022 (KB5060526)
- Windows Server 2025 (KB5060842)

Microsoft сообщает:

Мы работаем над выпуском исправления и в ближайшие дни предоставим дополнительную информацию, как только она станет доступна.

Чему вы научитесь:
• Созданию виртуальной лаборатории в VMWare
• Узнаете основы взлома Windows
• Создадите флешку для взлома Wi-Fi
• Собирать информацию и использовать её в взломе

Тестирование проводилось на следующих ОС:

- Windows Server 2022
- Ubuntu Server 22.04
- AlmaLinux 9.5

Проверялись следующие стенды:

- Одна ВМ - где установлен сервер приложений 1С и СУБД

- Две ВМ - одна для 1С и вторая для СУБД

В качестве СУБД на Windows Server была MS SQL Server 2022, а для Linux - PostgreSQL 16.3.

На всех стендах использовалась 1С:Предприятие версии 8.3.27.1508.

Среди этих улучшений — новая функция Quick Machine Recovery («Быстрое восстановление системы») и обновленный «Синий экран смерти» (BSOD).
Технология Quick Machine Recovery предназначена для автоматического восстановления компьютеров, которые не могут загрузиться. Например, если произошел крупный сбой из-за неудачного обновления, вредоносного ПО или другой ошибки, Microsoft сможет быстро развернуть необходимые исправления и применить их через среду восстановления Windows (WinRE). Это позволяет автоматически восстановить работоспособность системы без вмешательства IT-специалистов и без выполнения сложных процедур вручную.
Функция будет доступна во всех редакциях Windows 11 начиная с версии 24H2. В Windows 11 редакции «Домашняя» она будет включена по умолчанию, а в редакциях Pro и Enterprise администраторы смогут управлять ее настройками. 

Еще одно важное нововведение — обновленный дизайн BSOD. Он дополняет улучшения в сборе дампов при сбоях, которые появились в Windows 11, версия 24H2. Благодаря этим улучшениям, перезапуск системы после сбоя занимает всего около двух секунд — именно столько нужно для сбора необходимой информации.

Новый интерфейс BSOD упрощает чтение и понимание причины сбоя. Кроме того, он оформлен в стиле общего дизайна Windows 11 и отображает технические данные, включая код ошибки и имя драйвера, который привел к сбою.
Обновленный BSOD теперь представляет собой «Черный экран смерти» (Black Screen of Death).

Обновление через Windows Update выглядит более предпочтительным, но не всегда его можно использовать. К примеру, есть серверы, в которых по соображениям безопасности отключен доступ в Интернет. Там проще прокинуть пакет Cumulative Update и установить вручную.

К тому же на критичных базах данных никто обычно не устанавливает бездумно все обновления подряд. Не все обновления одинаково полезны. Обычно обновления тестируются на тестовой платформе, затем уже на боевом кластере. Предпочтительнее сначала установить все обновления безопасности, затем уже вручную накатить обновления MSSQL. Этот процесс более управляем при ручном обновлении системы.

Удалите это обновление, в том числе на WSUS, если ваша инфраструктура уязвима к проблеме.