Несколько дней назад появилась информация об уязвимости в протоколе SMBv3 компании Microsoft, позволяющей заражать группы компьютеров. По данным портала Microsoft MSRC, это ставит под угрозу ПК с Windows 10 версии 1903, Windows Server версии 1903 (установка Server Core), Windows 10 версии 1909 и Windows Server версии 1909 (установка Server Core). Помимо этого, протокол используется в Windows 8 и Windows Server 2012.
Утверждается, что брешь позволяет взламывать SMB-сервер и SMB-клиент за счёт использования специально сформированного пакета. И хотя код эксплойта не опубликовали, в Microsoft оперативно отреагировали и выпустили обновление KB4551762, которое вышло буквально сразу же после накопительного KB4540673. И да, оно закрывает уязвимость SMBv3, но при этом вызывает новые ошибки. Впрочем, по порядку.
KB4551762, как сообщается на форуме поддержки Microsoft, нарушает работу звука. После его установки аудио просто не воспроизводится, хотя пока неясно, насколько массовой является проблема.
А вот KB4540673, похоже, воссоздаёт проблемы KB4532693, KB4535996. При перезагрузке снова создаётся временный профиль пользователя, который загружается вместо рабочего. Также сообщается о «синих экранах смерти», проблемах с доступом в Интернет, аварийном завершении некоторых приложений.
Таким образом, в Редмонде уже сформировалась своеобразная схема: починить что-то, параллельно ломая что-то другое. На данный момент проблема с обновлениями не признана в компании поэтому не стоит ожидать быстрого решения.