Выпущенный на прошлой неделе патч к Internet Explorer сам нуждается в патче: из-за него невозможно загрузить некоторые ноутбуки Lenovo с малым объёмом оперативной памяти.

Патч с недочётами

Экстренный патч к уязвимости в Internet Explorer, выпущенный Microsoft на прошлой неделе, создал крупные проблемы обладателям ноутбуков Lenovo: некоторые из них лишились возможности запускать операционную систему на своих машинах.

Уязвимость в Internet Explorer 9-11, которую не очень удачно исправляет данное обновление, затрагивала все актуальные версии Windows, начиная с седьмой и заканчивая Windows Server. Баг позволял запускать произвольный код на компьютере жертвы с правами текущего пользователя. Уязвимость может эксплуатироваться удалённо – жертву достаточно будет заманить на вредоносный сайт. 

Поскольку баг уже активно эксплуатировали злоумышленники, компания выпустила внеочередное обновление KB4467691. Оно само по себе вызывало проблемы у пользователей ранних вариантов Windows 10 и фреймворка .Net.

Позднее выяснилось вдобавок, что это обновление приводит к тому, что на ноутбуках Lenovo с объёмом оперативной памяти менее 8 ГБ Windows может не запускаться.

Значит выпустим новый патч

Пока существуют только промежуточный способ решить проблему. Для этого требуется при загрузке войти в настройки UEFI и отключить Secure Boot, после чего перезагрузиться заново. После отключения Secure Boot нужно запустить процедуру восстановления через BitLocker, если он установлен на машине.

«Обновления к обновлениям, патчи к патчам, – к сожалению, это почти что общее место в ИТ-сфере, – отмечает Олег Галушкин, директор по безопасности компании SEC Consult Services. – И получается парадоксальная ситуация: с одной стороны, экстренные патчи предполагают экстренную же установку. С другой, соображения практического порядка подсказывают, что с установкой обновлений для операционных систем иногда разумнее подождать, просто чтобы не получить таких сюрпризов, какой достался пользователям ноутбуков Lenovo».

В настоящее время Microsoft и Lenovo готовят новый «патч для патча», чтобы устранить проблему полностью.