Хакер #305. Многошаговые SQL-инъекции
Корпорация Microsoft выявила серьёзные проблемы с одним из патчей, входящих в набор MS14-045 от 12 августа 2014 года. В данный момент на указанной странице с обновлениями удалены все ссылки на скачивание обновления 2982791 «до выяснения обстоятельств». Фактически, это можно считать отзывом патча де-факто. То же самое относится к обновлениям 2970228 (поддержка символа российского рубля) в Windows, 2975719 и 2975331.
Проблема вызвана тем, что после установки обновления KB2982791 некоторые системы Windows аварийно прекращают работу, сопровождая эту процедуру синим «экраном смерти» в Windows 7 и чёрным экраном аналогичного смысла в Windows RT, 8 и 8.1 с сообщением об ошибке Stop 0x50 в Win32k.sys. Сбой происходит не сразу после обновления, а только после перезагрузки системы. В случае с Windows 8.1 может потребоваться две перезагрузки.
Пока что Microsoft не выяснила, с чем конкретно связана проблема. Предположительно, она связана с повреждением кэша шрифтов после обновления.
До выяснения обстоятельств, Microsoft рекомендует всем пользователям удалить четыре указанных патча даже в том случае, если никаких побочных эффектов пока не проявилось. Существует вероятность, что проблемы «вылезут» позже.
Обновление KB2982791, которое сейчас рекомендуется отменить, закрывало важную уязвимость с обработкой шрифтов в ядре Windows. В общей сложности, набор патчей недельной давности устранял несколько уязвимостей, в том числе критические уязвимости в SQL Server, OneNote, SharePoint, .NET, Windows и Internet Explorer. После деинсталляции обновления системы Windows будут вновь открыты для данной уязвимости.