Хотя всего было исправлено 14 уязвимостей удаленного выполнения кода, только одна из них получила наивысший рейтинг опасности — «Критический». Три исправленные критические ошибки включают ошибку раскрытия информации в Azure, уязвимость удаленного выполнения кода в Windows Internet Connection Sharing (ICS) и ошибку в Hyper-V escape, позволяющую выполнять программы на хосте с привилегиями SYSTEM.

Классификация уязвимостей по типу:

18 уязвимостей повышения привилегий
6 уязвимостей обхода функций безопасности
14 уязвимостей удаленного выполнения кода
6 уязвимостей раскрытия информации
5 уязвимостей отказа в обслуживании
7 уязвимостей спуфинга
В общее количество исправленных проблем не входят 5 обновлений безопасности Mariner и 20 обновлений безопасности Microsoft Edge, которые были выпущены ранее в ноябре.

Для установки доступны следующие обновления:

Обновление KB5032190 (Build 22631.2715) для Windows 11, версия 23H2
Обновление KB5032190 (Build 22621.2715) для Windows 11, версия 22H2
Обновление KB5032189 (Build 19045.3693) для Windows 10, версия 22H2
Исправлено пять активно эксплуатируемых уязвимостей
В рамках текущего выпуска «Вторника Патчей» было исправлено пять уязвимостей нулевого дня. Три из них использовались в реальных атаках и три из них были публично раскрыты.

Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.

Исправлены следующие уязвимости нулевого дня:

CVE-2023-36036 — уязвимость повышения привилегий в драйвере мини-фильтра Windows Cloud Files
Microsoft исправила активно эксплуатируемую ошибку повышения привилегий в драйвере Windows Cloud Files Mini Filter. Компания не разглашает, в каких атаках использовался данный дефект, но поясняет:

Злоумышленник, успешно эксплуатирующий эту уязвимость, может получить привилегии SYSTEM.

Уязвимость была обнаружена специалистами Microsoft Threat Intelligence Center.

CVE-2023-36033 — уязвимость повышения привилегий в библиотеке ядра Windows DWM.
Microsoft устранила активно эксплуатируемую и публично раскрытую уязвимость в библиотеке Windows DWM Core Library, которая может быть использована для повышения привилегий до уровня SYSTEM.

В бюллетени по безопасности сообщается:

В случае успешной эксплуатации злоумышленник может получить привилегии SYSTEM.

Уязвимость обнаружена специалистом лаборатории DBAPPSecurity WeBin Lab.

CVE-2023-36025 — Уязвимость обхода функции безопасности Windows SmartScreen.
Microsoft исправила активно эксплуатируемую уязвимость Windows SmartScreen, которая позволяет вредоносному ярлыку Интернета обойти проверки и предупреждения безопасности.

В бюллетени по безопасности сообщается:

В случае успешной эксплуатации злоумышленник сможет обойти проверки Windows Defender SmartScreen и связанные с ними предупреждения.

Пользователю достаточно щелкнуть на специально созданном ярлыке Интернета (.URL) или гиперссылке, указывающей на файл Internet Shortcut, чтобы попасть под удар злоумышленника.

Уязвимость обнаружена Уиллом Меткалфом (Splunk), специалистами Microsoft Threat Intelligence и группой безопасности Microsoft Office Product Group.

Кроме того, Microsoft сообщает, что в рамках сегодняшнего «Вторника Патчей» исправлены еще две публично раскрытые уязвимости нулевого дня: CVE-2023-36413 — уязвимость обхода функций безопасности Microsoft Office и CVE-2023-36038 — уязвимость отказа в обслуживании ASP.NET Core. Согласно Microsoft, они не использовались в атаках.

Обновления от других компаний
Компания Cisco выпустила обновления безопасности для различных продуктов, включая Cisco ASA.
Уязвимость «Citrix Bleed» эксплуатируется многочисленными хакерскими группами, в том числе в атаках с использованием программ-вымогателей.
Компания Google выпустила обновления безопасности Android за ноябрь 2023.
Четыре уязвимости Juniper теперь объединяются в цепочки при атаках с удаленным выполнением кода.
Уязвимости нулевого дня в Microsoft Exchange были раскрыты после того, как Microsoft решила, что они не соответствуют требованиям для немедленного обслуживания.
Компания QNAP выпустила исправления для двух критических уязвимостей, связанных с инъекцией команд.
Компания SAP выпустила обновления за ноябрь 2023 года.
Компания SysAid выпустила обновления безопасности для уязвимости нулевого дня, используемой в атаках программы-вымогателя Clop.

Пять исправленных уязвимостей получили наивысший рейтинг опасности — «Критический». Они связаны с отказом в обслуживании, удалённым выполнением кода, раскрытием информации и повышением привилегий.

Классификация уязвимостей по типу:

16 уязвимостей повышения привилегий
3 уязвимостей обхода функций безопасности
30 уязвимостей удаленного выполнения кода
5 уязвимостей раскрытия информации
9 уязвимостей отказа в обслуживании
10 уязвимости спуфинга
В общее количество исправленных проблем не входят 6 уязвимостей Microsoft Edge, исправленных 8 февраля.

Для установки доступны следующие обновления:

Windows
Обновление KB5034763 (Build 19045.4046) для Windows 10, версия 22H2
Обновление KB5034765 (Build 22631.3155) для Windows 11, версия 23H2
Обновление KB5034765 (Build 22621.3155) для Windows 11, версия 22H2
Обновление KB5034766 (Build 22000.2777) для Windows 11, версия 21H2
Исправлены две уязвимости нулевого дня
В этом месяце исправлено две уязвимости нулевого дня. Microsoft расценивает уязвимость как уязвимость нулевого дня, если она была публично раскрыта или активно используется до выхода официального патча.

Исправлены следующие уязвимости:

CVE-2024-21351 — уязвимость обхода функции безопасности Windows SmartScreen
Microsoft исправила активно эксплуатируемую уязвимость Windows SmartScreen, которая позволяет злоумышленникам обходить проверки безопасности SmartScreen.

В бюллетене по безопасности Microsoft поясняется:

Авторизованный злоумышленник должен отправить пользователю вредоносный файл и убедить пользователя открыть его.

Злоумышленник, успешно воспользовавшийся этой уязвимостью, может обойти пользовательский интерфейс SmartScreen.

Как именно уязвимость использовалась в атаках не сообщалась.

CVE-2024-21412 — уязвимость обхода функции безопасности файлов ярлыков Интернета
Microsoft исправила активно используемую уязвимость в файле ярлыков Интернета, которая могла обойти предупреждения Mark of the Web (MoTW) в Windows.

В бюллетене по безопасности Microsoft поясняется:

Злоумышленник, не прошедший проверку подлинности, может отправить целевому пользователю специально созданный файл, предназначенный для обхода отображаемой проверки безопасности.

У злоумышленника не будет возможности заставить пользователя просмотреть контент, контролируемый злоумышленником. Вместо этого ему придется убедить жертву принять меры, щелкнув ссылку на файл.

Данная уязвимость активно использовалась APT-группой DarkCasino (Water Hydra) в кампании, нацеленной на финансовых трейдеров. Дополнительная информация об атаках не приводится.

Обновления от других компаний

Компания Adobe выпустила обновления безопасности для Commerce, Substance 3D Painter, Acrobat и Reader и других продуктов.
Компания Cisco выпустила обновления безопасности для нескольких продуктов.
Fortinet выпустила обновления безопасности против уязвимости удаленного кода в FortiOS SSL VPN, которая использовалась в реальных атаках. Также устранены две уязвимости удаленного выполнения кода в FortiSIEM.
Google выпустила обновления безопасности для Android за февраль 2024 года.
Ivanti выпустила обновления безопасности для устранения новой уязвимости обхода аутентификации Connect Secure.
JetBrains выпустила обновления безопасности для новой критической уязвимости обхода аутентификации в TeamCity On-Premises.
Для дистрибутивов Linux доступны исправления новой ошибки выполнения кода загрузчика Shim.
Mastodon выпустил обновление безопасности, исправляющее уязвимость, позволяющую злоумышленникам получить контроль над любой удаленной учетной записью.
SAP выпустила обновления безопасности за февраль 2024 года.

Только одна из исправленных уязвимостей получила рейтинг серьезности «Критический» — это уязвимость удаленного выполнения кода в Microsoft SharePoint Server.

Классификация уязвимостей по типу:

17 уязвимостей повышения привилегий
2 уязвимости обхода функций безопасности
27 уязвимостей удаленного выполнения кода
7 уязвимостей раскрытия информации
3 уязвимости отказа в обслуживании
4 уязвимости спуфинга
В общее количество исправленных проблем не входят 2 уязвимости Microsoft Edge, исправленных 2 мая, и еще 4 уязвимости Edge, исправленные 10 мая.

Исправлено три уязвимости нулевого дня

В этот «Вторник Патчей» исправлены две активно эксплуатируемые и одна публично раскрытая уязвимость «нулевого дня».

Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.

Исправлены следующие уязвимости «нулевого дня», которые активно эксплуатировались:

CVE-2024-30040 — Уязвимость обхода системы безопасности платформы Windows MSHTML
Microsoft устранила активно эксплуатируемую уязвимость обхода средств защиты для OLE, которые были добавлены в Microsoft 365 и Microsoft Office для защиты пользователей от уязвимых управляемых COM/OLE элементов.

В бюллетене безопасности сообщается:

Злоумышленнику необходимо убедить пользователя загрузить злонамеренный файл в уязвимую систему, обычно путем приманки в сообщении электронной почты или мгновенного сообщения, а затем убедить пользователя манипулировать специально созданным файлом, но не обязательно открывать или кликать по вредоносному файлу.

Атакующий без аутентификации, успешно эксплуатирующий эту уязвимость, может получить возможность выполнения кода, убедив пользователя открыть злонамеренный документ, после чего атакующий может выполнить произвольный код в контексте пользователя.

Неизвестно, каким образом уязвимость была использована в атаках или кто ее обнаружил.

CVE-2024-30051 — Уязвимость повышения привилегий в библиотеке ядра Windows DWM
Microsoft устранила активно эксплуатируемую уязвимость в библиотеке ядра Windows DWM, которая предоставляла привилегии уровня SYSTEM.

В бюллетени безопасности сообщается:

Атакующий, успешно эксплуатирующий эту уязвимость, мог получить привилегии SYSTEM.

Короткий отчет от «Лаборатории Касперского» указывает, что недавние фишинговые атаки с использованием вредоносного ПО Qakbot использовали злонамеренные документы для эксплуатации этой уязвимости и получения привилегий SYSTEM на устройствах Windows.

Microsoft также сообщает, что CVE-2024-30046 была публично раскрыта, но не уточняет, где именно это произошло. Кроме того, Microsoft указывает, что уязвимость отказа в обслуживании в Microsoft Visual Studio, отслеживаемая как CVE-2024-30046, также была публично раскрыта.

Обновления от других компаний
Компания Adobe выпустила обновления безопасности для After Effects, Photoshop, Commerce, InDesign и других продуктов.
Компания Apple адаптировала исправление уязвимости «нулевого дня» RTKit для старых устройств и устранила уязвимость в Safari WebKit, которую эксплуатировали на соревновании Pwn2Own.
Компания Cisco выпустила обновления безопасности для своих продуктов IP-телефонии.
Компания Citrix призвала администраторов Xencenter вручную исправить уязвимость в Putty, которая может быть использована для кражи приватного SSH-ключа администратора.
Компания F5 выпустила обновления безопасности для двух уязвимостей высокой степени серьезности в BIG-IP Next Central Manager API.
Google выпустил экстренное обновление для Google Chrome для устранения шестой по счету уязвимости «нулевого дня» в 2024 году.
Компания TinyProxy исправила критическую уязвимость удаленного выполнения кода, которая была раскрыта Cisco.
VMware исправила три уязвимости «нулевого дня», которые эксплуатировались на соревновании Pwn2Own 2024.

Только одна из исправленных уязвимостей является уязвимостью «нулевого дня»  — это уязвимость удаленного выполнения кода в Microsoft Message Queuing (MSMQ).

Классификация уязвимостей по типу:

25 уязвимостей повышения привилегий
18 уязвимостей удаленного выполнения кода
3 уязвимости раскрытия информации
5 уязвимостей отказа в обслуживании
В общее количество исправленных проблем не входят 7 уязвимостей Microsoft Edge, исправленных 3 июня.

Для установки доступны следующие обновления:

Windows
Обновление KB5039212 (Build 22631.3737) для Windows 11, версия 23H2
Обновление KB5039211 (Build 19045.4529) для Windows 10, версия 22H2
Обновление KB5039212 (Build 22621.3737) для Windows 11, версия 22H2
Обновление KB5039213 (Build 22000.3019) для Windows 11, версия 21H2
Обновление KB5039211 (Build 19044.4529) для Windows 10 LTSC 2021 (версия 21H2)
Обновление KB5039217 (Build 17763.5936) для Windows 10 LTSC 2019 (версия 1809)
Исправлена публично раскрытая уязвимость
В этот «Вторник Патчей» исправлена только одна публично раскрытая уязвимость, которая не использовалась в реальных атаках.

Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.

Microsoft устранила уязвимость нулевого дня, известная как «Keytrap», в протоколе DNS. Уязвимость получила идентификатор CVE-2023-50868.

CVE-2023-50868: отказ в обслуживании при вычислении хэшей в записях NSEC3

В бюллетени безопасности сообщается:

CVE-2023-50868 касается уязвимости в проверке DNSSEC, где злоумышленник может использовать стандартные протоколы DNSSEC для исчерпания ресурсов на резолвере, вызывая отказ в обслуживании.

Эта уязвимость была ранее раскрыта в феврале и исправлена в различных реализациях DNS, включая BIND, PowerDNS, Unbound, Knot Resolver и Dnsmasq.

Другие интересные уязвимости, исправленные в этом месяце, включают множественные уязвимости удаленного выполнения кода в Microsoft Office, включая Microsoft Outlook RCE. Они могут быть проэксплуатированы из окна предварительного просмотра.

Microsoft также исправила семь уязвимостей повышения привилегий в ядре Windows, которые могли бы позволить локальному злоумышленнику получить привилегии SYSTEM.

Обновления от других компаний

Компания Apple исправила 21 уязвимость в релизе visionOS 1.2.
Компания ARM устранила активно эксплуатируемую ошибку в драйверах ядра Mali GPU.
Компания Cisco выпустила обновления безопасности для Cisco Finesse и Webex.
Компания Cox устранила ошибку обхода аутентификации API, которая затрагивала миллионы модемов.
Компания F5 выпустила обновления безопасности для двух серьезных уязвимостей API в BIG-IP Next Central Manager.
PHP исправила критическую уязвимость удаленного выполнения кода, активно используемую в атаках с программами-вымогателями.
Компания TikTok исправила уязвимость нулевого дня в функции прямых сообщений.
Компания VMware устранила три уязвимости нулевого дня, проэксплуатированные на Pwn2Own 2024.
Компания Zyxel выпустила экстренное исправление уязвимости удаленного выполнения кода для устаревших NAS-устройств.
Организация Mozilla выпустила Firefox 127 с улучшениями безопасности и приватности.
Huawei выпустила обновления безопасности Huawei EMUI для EMUI 14.0.0, EMUI 13.0.0 и EMUI 12.0.0 за июнь 2024 года.

Всего исправлено восемь критических проблем безопасности, среди которых уязвимости удаленного выполнения кода, повышения привилегий и раскрытия информации.

Классификация уязвимостей по типу:

36 уязвимостей повышения привилегий
4 уязвимости обхода функций безопасности
28 уязвимостей удаленного выполнения кода
8 уязвимостей раскрытия информации
6 уязвимостей отказа в обслуживании
7 уязвимостей спуфинга
Ранее в августе Microsoft выпустила исправления безопасности для Microsoft Edge.

Для установки доступны следующие обновления:

Windows
Обновление KB5041580 (Build 19045.4780) для Windows 10, версия 22H2
Обновление KB5041585 (Build 22631.4037) для Windows 11, версия 23H2
Обновление KB5041571 (Build 26100.1457) для Windows 11, версия 24H2

Раскрытые уязвимости «нулевого дня»

В этот «Вторник Патчей» исправлено шесть активно эксплуатируемых уязвимостей нулевого дня, а также и три публично раскрытые уязвимости. Одна из публично раскрытых уязвимостей нулевого дня пока остается неисправленной, но Microsoft работает над обновлением.

Microsoft классифицирует уязвимость как уязвимость нулевого дня, если она публично раскрыта или активно эксплуатируется без официального исправления.

Исправлены шесть активно эксплуатируемых уязвимостей нулевого дня:

CVE-2024-38178 — уязвимость повреждения памяти в скриптовом движке
Согласно Microsoft, для эксплуатации нужно, чтобы аутентифицированный клиент кликнул по ссылке, после чего неаутентифицированный атакующий сможет инициировать удаленное выполнение кода. Ссылка должна быть открыта в Microsoft Edge в режиме Internet Explorer, что делает эту уязвимость сложной для эксплуатации. Тем не менее, несмотря на эти условия, Национальный центр кибербезопасности Южной Кореи (NCSC) и AhnLab сообщили, что уязвимость уже используется в реальных атаках.

CVE-2024-38193 — уязвимость повышения привилегий в драйвере вспомогательных функций Windows для WinSock
Эта уязвимость позволяет злоумышленникам получать привилегии SYSTEM в системах Windows. Уязвимость была обнаружена сотрудниками Gen Digital, но Microsoft не предоставила деталей о том, как она была раскрыта.

CVE-2024-38213— уязвимость обхода функции безопасности Mark of the Web в Windows
Эта уязвимость позволяет атакующим создавать файлы, которые обходят предупреждения безопасности Windows Mark of the Web. Эта функция безопасности не раз подвергалась обходам, поскольку является привлекательной целью для злоумышленников, проводящих фишинговые кампании. Microsoft сообщает, что уязвимость была обнаружена исследователем из Zero Day Initiative компании Trend Micro, но не делится подробностями.

CVE-2024-38106 — уязвимость повышения привилегий в ядре Windows
Microsoft устранила уязвимость повышения привилегий в ядре Windows, которая предоставляет привилегии SYSTEM.

В бюллетени по безопасности сообщается:

Успешная эксплуатация этой уязвимости требует от атакующего выигрыша в состоянии гонки.

Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить привилегии SYSTEM.

Подробности обнаружения и эксплуатации не сообщаются.

CVE-2024-38107— уязвимость повышения привилегий в Windows Power Dependency Coordinator
Microsoft исправила уязвимость, которая предоставляет атакующим привилегии SYSTEM на устройстве Windows. Компания не поделилась информацией о том, кто сообщил об уязвимости и как она была использована.

CVE-2024-38189 - уязвимость удаленного выполнения кода в Microsoft Project
Microsoft устранила уязвимость удаленного выполнения кода в Microsoft Project, для эксплуатации которой требуется отключение функций безопасности.

В бюллетени по безопасности сообщается:

Для эксплуатации требуется, чтобы жертва открыла вредоносный файл Microsoft Office Project в системе, в которой политика «Блокировать макросы из файлов Office из Интернета» отключена, а уведомления о макросах VBA не включены, что позволяет атакующему выполнить удаленное выполнение кода.

Microsoft сообщает, что атакующие должны заставить пользователя открыть вредоносный файл, например, через фишинг или заманивания на сайты, размещающие файл. Компания не раскрыла, кто обнаружил уязвимость и как она используется в атаках.

Четыре публично раскрытых уязвимости включают:

CVE-2024-38199 — уязвимость удаленного выполнения кода в службе Windows Line Printer Daemon (LPD)
В бюллетени по безопасности сообщается:

Неаутентифицированный злоумышленник мог отправить специально сформированное задание на печать уязвимой общей службе Windows Line Printer Daemon (LPD) через сеть. Успешная эксплуатация могла привести к удаленному выполнению кода на сервере.

Уязвимость отмечена как публично раскрытая, но исследователь пожелал остаться анонимным.

CVE-2024-21302 — уязвимость повышения привилегий в режиме Secure Kernel Windows
Уязвимость была раскрыта исследователем безопасности из SafeBreach в рамках доклада об атаке на понижение версии Windows Downdate на конференции Black Hat 2024. Атака Downdate позволяет отменить обновление полностью обновленных систем Windows 10, Windows 11 и Windows Server, чтобы заново ввести старые уязвимости с помощью специально разработанных обновлений. Эта уязвимость позволяла атакующим получить повышенные привилегии для установки вредоносных обновлений.

CVE-2024-38200 — уязвимость спуфинга в Microsoft Office
Microsoft устранила уязвимость в Microsoft Office, которая раскрывает хэши NTLM. Злоумышленники могли воспользоваться этой уязвимостью, заставив кого-то открыть вредоносный файл, что привело бы к принудительному подключению Office к удаленному ресурсу, где злоумышленники могли бы украсть отправленные хэши NTLM. Уязвимость была исправлена 30 июля 2024 года с помощью функции Microsoft Office Feature Flighting.

CVE-2024-38202 — уязвимость повышения привилегий в стеке обновлений Windows
Эта уязвимость также была частью доклада об атаке на понижение версии Windows Downdate на конференции Black Hat 2024. Microsoft разрабатывает обновление безопасности для устранения этой угрозы, но оно пока недоступно.

Обновления от других компаний
Уязвимость «0.0.0.0 Day» позволяет вредоносным сайтам обходить функции безопасности браузера и получать доступ к сервисам в локальной сети.
Августовские обновления безопасности Android исправляют активно эксплуатируемую уязвимость удаленного выполнения кода (RCE).
Доступны обновления и патчи Huawei EMUI и HarmonyOS за август 2024 года
Компания CISA предупредила о злоупотреблении функцией Cisco Smart Install (SMI) в атаках.
Компания Cisco предупреждает о критических уязвимостях удаленного кода в снятых с поддержки IP-телефонах серии Small Business SPA 300 и SPA 500.
Новая уязвимость GhostWrite позволяет атакующим с низким уровнем прав читать и записывать данные в память компьютера на процессорах T-Head XuanTie C910 и C920 на базе архитектуры RISC-V и управлять периферийными устройствами.
Компания Ivanti выпустила обновление безопасности для критической уязвимости обхода аутентификации в vTM, для которой существует публичный эксплойт.
Microsoft предупредила о новой уязвимости в Office с идентификатором CVE-2024-38200, которая утечивает хэши NTLM.
Новая уязвимость SinkClose позволяет атакующим получить привилегии Ring -2 на процессорах AMD.
Новая уязвимость SLUBStick в Linux позволяет преобразовать ограниченную уязвимость кучи в возможность произвольного чтения и записи памяти.
Новая уязвимость Windows DownDate позволяет атакующим понижать версию системы, чтобы снова вводить уязвимости.

Microsoft устранила известную проблему, из-за которой некоторые устройства Windows загружались в режим восстановления BitLocker после установки июльских обновлений безопасности Windows.

Затронутым пользователям предлагалось ввести ключ восстановления BitLocker, чтобы разблокировать диск и позволить системе нормально загрузиться с экрана восстановления BitLocker.

На портале «Состояние выпуска Windows» Microsoft сообщает:

Мы рекомендуем установить последнее обновление для вашего устройства, так как оно содержит важные улучшения и исправления, включая исправление проблемы с BitLocker.

Как объяснила компания, пользователи, у которых включена функция шифрования устройства, с большей вероятностью могут увидеть экран восстановления BitLocker при загрузке системы.

Компания дополнила:

После установки июльского обновления безопасности Windows 2024 года, выпущенного 9 июля 2024 года, вы можете увидеть экран восстановления BitLocker при загрузке вашего устройства.

Этот экран редко появляется после обновления Windows. Вы с большей вероятностью столкнетесь с этой проблемой, если у вас включена опция шифрования устройства в приложении «Параметры» > Конфиденциальность и защита > Шифрование устройства.

Известная проблема затрагивает несколько серверных и клиентских платформ Windows, включая:

Клиентские системы: Windows 11 версия 23H2, Windows 11 версия 22H2, Windows 11 версия 21H2, Windows 10 версия 22H2, Windows 10 версия 21H2.
Серверные системы: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008.
BitLocker — это функция безопасности Windows, которая зашифровывает диски для предотвращения кражи или утечки данных. Компьютеры Windows обычно переходят в режим восстановления BitLocker только после событий, таких как изменение оборудования или обновления TPM (модуля доверенной платформы), чтобы восстановить доступ к защищенным дискам.

Пользователи могут получить ключ восстановления BitLocker, войдя на портал экрана восстановления BitLocker с использованием своей учетной записи Microsoft.

В августе 2022 года устройства на Windows столкнулись с аналогичными проблемами после установки обновления безопасности KB5012170 для Secure Boot DBX , что вызвало ошибки 0x800f0922 и привело к загрузке некоторых устройств в режим восстановления BitLocker.

А в апреле 2024 года Microsoft устранила другую проблему, вызывающую некорректные ошибки шифрования дисков BitLocker в некоторых управляемых средах Windows — этот баг был отмечен в октябре 2023 года как проблема, не влияющая на шифрование дисков.

Редмонд все еще работает над устранением проблемы, которая нарушает работу удаленных подключений в некоторых системах Windows Server после установки июльских обновлений для Windows Server.