Сегодня 07 октября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → баги
Быстрый переход

Copilot тормозит при запуске нескольких приложений Microsoft Office — и Microsoft не знает, почему

Компания Microsoft изучает баг, из-за которого возникают проблемы в работе ИИ-помощника Copilot при одновременном запуске нескольких приложений пакета Office на одном устройстве. Согласно имеющимся данным, проблема затрагивает пользователей Microsoft 365, которые запускают Word, Excel, PowerPoint, OneNote, Publisher и Access в одной системе.

 Источник изображений: bleepingcomputer.com

Источник изображений: bleepingcomputer.com

Проблема возникает, когда одно приложение Office, например, Excel, уже запустило WebView2, а другое приложение, например, Word, пытается запустить второй экземпляр этого компонента. При этом если закрыть первое приложение, то панель Copilot во втором приложении откроется без каких-либо проблем.

«Несколько клиентов сообщили о проблемах с функциями Office, которые используют WebView2, включая Copilot, Share и Room Finder. Наиболее заметным симптомом является невозможность запуска Copilot при одновременном открытии нескольких приложений Office», — говорится в сообщении Microsoft. Компания уже изучает проблему и уведомит пользователей, когда она будет решена.

Вместе с этим Microsoft работает над устранением ещё одного бага, влияющего на пользователей Microsoft 365. Речь о сбое при запуске классического почтового клиента Outlook, устранить который можно только через службу поддержки Outlook Online. Ранее в этом году Microsoft также исправила ошибку, которая нарушала работу почтового клиента и календаря в Outlook после установки одного из пакетов обновлений для операционной системы. В дополнение к этому была решена проблем со скачками производительности процессора при наборе сообщений в классическом Outlook.

В камерах iPhone 17 Pro Max и iPhone Air нашёлся баг — некоторые фото получаются испорченными

Ранее в этом месяце компания Apple представила смартфоны iPhone 17. Накануне старта продаж новинок стало известно, что по крайней мере у двух моделей из четырёх есть серьёзная проблема с камерой. Дело в том, что на фотографиях, сделанных с помощью iPhone 17 Pro Max и iPhone Air, хорошо различимы чёрные артефакты и белые линии.

 Источник изображения: Apple

Источник изображения: Apple

Одним из людей, которые получили новые iPhone до начала продаж стал Генри Кейси (Henry Casey) из CNN. Он в числе первых обратил внимание на странную проблему с камерой в iPhone 17 Pro Max и iPhone Air. Примерно на каждой десятой фотографии, которые он сделал во время посещения концерта, были отчётливо видны чёрные артефакты и светлые ломаные линии.

Вероятной причиной появления таких дефектов является большое светодиодное табло, которое находилось за спинами музыкантов во время выступления и было обращено в зал. На фотографиях, сделанных в других условиях, подобных искажений не было замечено. Представитель Apple в ответ на запрос CNN подтвердил, что дефекты на фото вызваны именно светодиодным табло. В компании добавили, что решение данной проблемы готово и оно станет частью следующего пакета обновлений программного обеспечения iPhone. Точные сроки выпуска патча озвучены не были.

 Источник изображения: Henry T. Casey / CNN

Источник изображения: Henry T. Casey / CNN

Новые iPhone 17 поступят в розничную продажу 19 сентября. Apple может прибегнуть к выпуску небольшого патча для устранения проблемы с камерой смартфонов или же отложить это до запуска полноценного обновления iOS. Поскольку Apple неоднократно упоминала количество фотографий, которые ежедневно делают с помощью iPhone, можно предположить, что компания не будет тянуть с выпуском патча для устранения проблемы с камерой в новых iPhone 17, даже несмотря на то, что она возникает при съёмке в весьма специфических условиях.

Недавнее обновление Windows приводит к сбоям при установке приложений

Стало известно, что выпущенное в прошлом месяце обязательное обновление для Windows может вызывать проблемы с установкой приложений, а также выполнением некоторых других операций, требующих наличия прав администратора в системе. Проблема возникает в актуальных версиях Windows и Windows Server. Microsoft признала наличие проблемы и предложила временное решение. Позднее для устранения бага будет выпущен специальный патч.

 Источник изображения: windows.com

Источник изображения: windows.com

Согласно имеющимся данным, упомянутая проблема связана с некорректным поведением функции контроля учётных записей UAC и наблюдается в учётных записях, которые не имеют прав администратора. Пользователи могут наблюдать появление окна UAC при выполнении разных действий, включая установку приложений и запуск некоторых программ, которые настраиваются индивидуально для каждой учётной записи в ОС. Такое поведение может наблюдаться при выполнении разных действий, например, при запуске Autodesk, выполнении команд восстановления MSI и др.

В качестве временного решения Microsoft рекомендует пользователям запускать проблемные приложения от имени администратора, кликнув по ярлыку правой кнопкой мыши и выбрав соответствующий пункт в появившемся меню. Если приложение находится в меню «Пуск», то можно кликнуть по ярлыку правой кнопкой мыши, выбрать пункт «Дополнительно» и затем «Запуск от имени администратора». В организациях администраторы могут настроить специальную групповую политику и задействовать механизм отката Known Issue Rollback.

Microsoft работает над устранением данной проблемы. Ожидается, что соответствующий патч станет частью одного из ближайших обновлений ОС. Более точные сроки устранения проблемы озвучены не были.

Покупатели смартфонов Google Pixel 10 жалуются на проблемы с дисплеем

Некоторые владельцы новых смартфонов Google Pixel 10 обратили внимание на то, что экраны их устройств внезапно стали отображать зернистый шум из разноцветных пикселей. Первое сообщение о подобной проблеме появилось на минувших выходных в сообществе Reddit.

 Источник изображений: Ok_Economist_3997 / Reddit

Источник изображений: Ok_Economist_3997 / Reddit

Пользователь Reddit с ником Ok_Economist_3997 опубликовал сообщение, описав такую проблему и приложил соответствующие снимки смартфона в подтверждение своих слов. После этого в комментариях стало появляться больше сообщений от владельцев новых смартфонов Google, которые столкнулись с аналогичной проблемой.

Хорошая новость в том, что причина такого поведения устройства может быть не связана с каким-то аппаратным дефектом. Многие пользователи сообщили, что в конечном счёте их смартфоны снова стали работать нормально. На основании этого можно предположить, что проблема возникает из-за сбоя в работе драйверов дисплея.

Тем не менее, вряд ли кто-то из покупателей новых смартфонов Google хотел увидеть что-то подобное на экране своего устройства. По всей видимости, производитель уже занимается изучением ситуации. Официальный аккаунт компании PixelCommunity на Reddit обращается к столкнувшимся с упомянутой проблемой пользователям платформы, вероятно, для сбора необходимой информации. Официальные представители Google пока никак не комментируют данный вопрос. Отметим также, что у находящегося на тестировании в 3DNews смартфона Pixel 10 проблем с экраном не возникало.

Phison пообещала разобраться с ломающим SSD обновлением Windows 11 24H2

Как недавно выяснилось, августовское обновление KB5063878 для Windows 11 24H2 приводит к серьёзным сбоям в работе накопителей. В результате интенсивной записи данных на SSD и HDD часть дисков переставала определяться системой, а данные подвергались риску повреждения. Сегодня компания Phison, один из производителей затронутых контроллеров, сообщила редакции Tom's Hardware свою позицию по этому вопросу.

 Источник изображения: Phison

Источник изображения: Phison

Microsoft выпустила важное обновление безопасности KB5063878 для Windows 11 24H2 в рамках «вторника патчей» (Patch Tuesday) за август 2025 года. Оно было призвано противостоять вредоносному ПО Lumma и аналогичным программам и эксплойтам.

В ходе тестирования, проведённого сообществом, была выявлена воспроизводимая закономерность: некоторые SSD при продолжительной последовательной записи объёмом около 50 Гбайт становились недоступными и отображали нечитаемые данные SMART-телеметрии. Кроме того, при нагрузке контроллера 60 % и выше большинство твердотельных накопителей выходили из строя.

Хотя Microsoft оперативно устранила ошибку установки с кодом 0x80240069, новый баг оказался более серьёзным. Анализ показал, что особенно уязвимы SSD на базе контроллеров Phison, включая безбуферные модели. При этом даже при меньших объёмах записи у них наблюдались сбои. В связи с этим компания Phison, как один из производителей затронутых контроллеров, сообщила изданию Tom's Hardware следующее:

«Компания Phison недавно узнала о масштабных последствиях обновлений KB5063878 и KB5062660 для Windows 11, которые потенциально затронули несколько моделей устройств хранения данных, в том числе поддерживаемые Phison. Мы понимаем, какой ущерб это могло вызвать, и оперативно обратились к заинтересованным сторонам отрасли. Мы твёрдо намерены обеспечивать целостность продукта и успех наших партнёров и конечных пользователей. В настоящее время мы проводим проверку контроллеров, которые могли быть затронуты, и работаем с партнёрами. Мы продолжим предоставлять обновления и рекомендации партнёрам, которых это могло коснуться, чтобы оказать поддержку и обеспечить все необходимые меры по устранению неполадок».

Автономность планшетов Surface Pro 11 снизилась вдвое — Microsoft изучает проблему

На этой неделе некоторые владельцы планшетных компьютеров Microsoft Surface Pro 11 столкнулись с серьёзной проблемой: время автономной работы их устройств сократилось почти вдвое. В сети появилось множество сообщений пользователей, которые отмечают, что самостоятельно устранить неисправность они не могут.

 Источник изображения: Daniel Rubino / Windows Central

Источник изображения: Daniel Rubino / Windows Central

«Режим “Ограничение заряда батареи” исчез из UEFI в моём Surface Pro (11-я версия), но он по-прежнему заряжается только до 50 %. Похоже, на прошлой неделе вышло обновление (прошивки?), и система продолжает автоматически устанавливать лимит на уровне 50 % — даже при отсутствии соответствующей опции», — написал один из владельцев устройства.

Аналогичные жалобы публикуют и другие пользователи. По данным источников, Microsoft уже обратила внимание на проблему и занимается её изучением. Судя по всему, неполадка связана с функцией «Ограничение заряда батареи», которая предусмотрена в некоторых устройствах семейства Surface. Обычно её можно включать и отключать в UEFI с помощью специального переключателя, однако по какой-то причине эта настройка исчезла, и деактивировать режим стало невозможно.

«Это серьёзная проблема, которая делает наши ноутбуки практически непригодными для использования в дороге — а именно ради этого мы их и покупали. Microsoft слишком медленно решает ситуацию, что абсолютно неприемлемо», — отмечает один из владельцев Surface Pro 11.

При этом сама по себе автономность Surface Pro 11 достаточно высока благодаря процессору Qualcomm Snapdragon X. В обычном режиме заряда батареи хватает на целый день работы. По данным источника, устройство способно функционировать без подзарядки более 15 часов при стандартном использовании и свыше 6 часов в играх. В режиме ожидания за ночь батарея теряет лишь около 2 % заряда — показатель, который можно считать очень хорошим. Однако при принудительном ограничении заряда до 50 % фактическое время автономной работы сокращается примерно вдвое.

Microsoft закрыла более 100 уязвимостей в Windows и Office, включая критические RCE-дыры

Microsoft выпустила пакет исправлений в рамках «вторника патчей» (Patch Tuesday), устранив 107 уязвимостей в Windows, Office, браузере Edge и других сервисах. Среди багов есть несколько критических, однако, по данным компании, ни один из них пока не использовался злоумышленниками в реальных атаках.

 Источник изображения: Triyansh Gill/Unsplash

Источник изображения: Triyansh Gill/Unsplash

Среди исправлений — 67 затрагивают различные поддерживаемые версии операционной системы Windows, включая Windows 10, Windows 11 и Windows Server. При этом ряд уязвимостей, как сообщает PCWorld, классифицированы как критические. В их числе CVE-2025-53766, представляющая собой уязвимость удалённого выполнения кода (RCE) в интерфейсе графических устройств (Graphics Device Interface API), и CVE-2025-50165 в Windows Graphics Component. Обе позволяют выполнить произвольный код на устройстве пользователя без его участия, для чего жертве достаточно просто посетить специально созданный сайт.

В компонентах виртуализации Hyper-V исправлены три критические уязвимости. Первая, CVE-2025-48807, позволяла выполнять код на хост-системе из гостевой виртуальной машины; вторая, CVE-2025-53781, приводила к утечке конфиденциальных данных; а CVE-2025-49707 является уязвимостью подмены идентификации, позволяющей виртуальной машине имитировать другое сетевое устройство при взаимодействии с внешними системами.

Также устранены 12 уязвимостей в службе маршрутизации и удалённого доступа (Routing and Remote Access Service, RRAS), половина из которых относится к типу RCE, а другая половина — к утечкам данных. Все они оценены как высокорисковые.

В пакете Microsoft Office устранено 18 уязвимостей, из которых 16 относятся к типу удалённого выполнения кода. Четыре из них, включая две в приложении Word, признаны критическими, поскольку эксплуатация возможна через окно предварительного просмотра и не требует от пользователя открытия файла или выполнения каких-либо действий. Остальные уязвимости в Office классифицируются как высокорисковые и, наоборот, требуют от пользователя открытия специального файла.

Браузер Microsoft Edge для ПК также получил обновление до версии 139.0.3405.86 (на базе Chromium 139.0.7258.67) с исправлениями безопасности, а в версии для Android устранены две специфические ошибки. Следующий «вторник патчей» запланирован на 9 сентября 2025 года.

Microsoft рекомендует пользователям устаревших систем Windows 7 и Windows 8.1, которые уже не получают регулярных обновлений, перейти на Windows 11 24H2 для продолжения поддержки и получения актуальных обновлений.

ИИ от Google самостоятельно обнаружил 20 уязвимостей в открытом ПО

Искусственный интеллект Google впервые самостоятельно выявил 20 уязвимостей в открытом программном обеспечении (Open Source). Баги были обнаружены с помощью системы Big Sleep в таких проектах, как мультимедийная библиотека FFmpeg и графический редактор ImageMagick. Об этом сообщил TechCrunch со ссылкой на заявление в X вице-президента компании по безопасности Хизер Адкинс (Heather Adkins).

 Источник изображения: AI

Источник изображения: AI

Система Big Sleep была разработана совместно подразделением DeepMind и командой экспертов по кибербезопасности Project Zero. Google пока не раскрывает деталей найденных уязвимостей, так как они ещё не устранены. Однако сам факт успешной работы Big Sleep подтверждает, что ИИ-инструменты начинают приносить реальные результаты. По словам представителя компании Кимберли Самры (Kimberly Samra), каждый баг был найден и воспроизведён ИИ без участия человека, хотя перед отправкой отчётов эксперты, конечно же, перепроверили все данные.

Вице-президент Google по инженерии Роял Хансен (Royal Hansen) назвал это прорывом в автоматизированном поиске уязвимостей. При этом Big Sleep — не единственный подобный инструмент: на рынке уже действуют и другие ИИ-системы, такие как RunSybil и XBOW. Последний, в частности, занимает верхние позиции в рейтинге платформы HackerOne, специализирующейся на поиске уязвимостей.

Сооснователь и технический директор RunSybil Влад Ионеску (Vlad Ionescu) оценил Big Sleep как серьёзный и продуманный проект, подчеркнув, что за ним стоят опытнейшие специалисты. При этом он отметил растущую проблему: некоторые ИИ-системы генерируют ложные отчёты, имитируя реальные уязвимости. По его словам, разработчики всё чаще получают сообщения, которые выглядят убедительно, но на деле не содержат настоящих ошибок. Это явление он назвал цифровым «мусором» в сфере Bug Bounty — программы вознаграждений разработчикам за найденные ошибки.

В Google нашли брешь, позволявшую кому угодно навсегда удалять из поиска любые ссылки

Злоумышленники воспользовались уязвимостью в поисковой системе Google для исключения из выдачи ссылок на статьи независимого журналиста Джека Полсона (Jack Poulson). Как пишет TechSpot, механизм, изначально предназначенный для обновления устаревших ссылок, оказался подвержен манипуляциям, что приводит к исчезновению материалов без их фактического удаления с сайтов.

 Источник изображения: AI

Источник изображения: AI

Полсон, освещавший в 2021 году арест генерального директора компании Premise Data Делвина Мориса Блэкмана (Delwin Maurice Blackman) по обвинению в домашнем насилии, обнаружил, что его материалы перестали отображаться в результатах поиска, даже при точном вводе заголовков в кавычках. Он сообщил о проблеме в Фонд защиты свободы прессы (Freedom of the Press Foundation), где расследованием занялся заместитель директора по аудитории организации Ахмед Зидан (Ahmed Zidan).

 Источник изображения: techspot.com

Источник изображения: techspot.com

Выяснилось, что злоумышленник многократно подавал запросы через инструмент Google, указывая в них URL статей с изменённым регистром букв, например, с заглавной вместо строчной. Каждый такой запрос ссылался на несуществующую страницу, что приводило к ошибке 404, а далее, вместо того, чтобы просто проигнорировать неработающую ссылку, поисковый робот Google исключал её из индекса. Таким образом, действующие материалы перестали показываться в поиске, хотя сами сайты оставались доступными. Представители Google подтвердили существование бага, но не раскрыли, сколько всего было подано подобных запросов.

Специалисты предполагают, что подобную тактику могли использовать интернет-агентства по управлению репутацией компаний или просто технически подкованные пользователи, действующие от имени заинтересованной стороны ради того, чтобы скрыть нежелательные публикации под видом технического обновления.

Google выпустила экстренное обновление для Chrome, закрывшее опасную уязвимость

Google выпустила обновление Chrome 138, устраняющее несколько уязвимостей, включая одну высокого уровня опасности. Новая версия уже доступна для Windows (138.0.7204.183), macOS (138.0.7204.184) и Linux (138.0.7204.183), а также для мобильной платформы Android (138.0.7204.179). Согласно данным Google, ни одна из уязвимостей пока не использовалась в реальных атаках.

 Источник изображения: AI

Источник изображения: AI

Одна из устранённых уязвимостей, обозначенная под кодом CVE-2025-8292, классифицируется как ошибка высокого уровня риска (high risk) и представляет собой класс уязвимости use-after-free в компоненте Media Stream, который отвечает за обработку видео и аудио в браузере. По сообщению PCWorld, баг был обнаружен внешними исследователями безопасности и передан в Google. Об этом сообщил Сринивас Систа (Srinivas Sista) в блоге Chrome Releases, не раскрывая детали уязвимостей.

Разработчики других браузеров на базе Chromium, включая Microsoft Edge, Brave и Vivaldi, пока не выпустили обновления и остаются на предыдущей версии Chromium. Что касается Opera, то версия 120.0.5543.93 основана на устаревшем ядре Chromium 135, выпущенном ещё в апреле, и включает десятки незакрытых уязвимостей. Однако разработчики добавили патч для устранения уязвимости нулевого дня CVE-2025-6558. В то же время Opera 121 в канале разработки уже перешла на Chromium 137, пропустив одну версию, но её стабильный релиз ожидается не раньше, чем через несколько недель.

Google планирует выпустить Chrome 139 уже 5 августа.

WinRAR экстренно устранила опасный баг, позволявший через архив запускать вредоносное ПО

Компания WinRAR выпустила важное обновление, которое закрывает уязвимость, позволявшую злоумышленникам запускать вредоносный код через специально созданные архивы. Версия 7.12 устраняет проблему, которая могла привести к заражению компьютера даже без ведома пользователя.

 Источник изображения: WinRAR

Источник изображения: WinRAR

Проблема затрагивает все предыдущие версии популярного архиватора на Windows, которым пользуются более 500 миллионов человек по всему миру. Уязвимость позволяла злоумышленникам манипулировать путями файлов во время распаковки, за счёт чего вредоносный код мог быть записан за пределами целевой папки. Это давало возможность размещать исполняемые файлы в чувствительных каталогах, например, в папке автозагрузки Windows, что приводило к автоматическому запуску вирусов при следующем входе в систему. Как пишет PCMag, для успешной атаки требовалось, чтобы пользователь самостоятельно открыл заражённый архив, что делало угрозу менее автоматизированной, но всё равно опасной.

Уязвимость, получившая идентификатор CVE-2025-6218 и оценку 7,8 балла по шкале CVSS, считается угрозой высокой степени опасности и затрагивает, как отмечено выше, операционную систему Windows. WinRAR для Unix, Android, а также исходный код UnRAR не представляет угрозы. Компания уже выпустила исправление, однако, поскольку WinRAR не поддерживает автоматические обновления, пользователям придётся вручную загрузить и установить новую версию 7.12. Пока нет информации о том, успели ли хакеры воспользоваться этой уязвимостью в реальных атаках, но риск остаётся до тех пор, пока приложение не будет обновлено.

В драйвере ISA-звуковой карты Creative Sound Blaster AWE32 исправили ошибку, найденную 25 лет назад

Разработчики Linux продолжают удивлять своей настойчивой поддержкой ретро-оборудования. Свежий пример — запрос на включение в ядро Linux 6.16-rc3 исправлений для драйвера звуковой карты Creative Sound Blaster AWE32, дебютировавшей в далёком 1994 году и использующей разъём ISA.

 Источник изображения: Wikipedia

Источник изображения: Wikipedia

К запросу приложено примечание, что первый отчёт об ошибке поступил ещё 25 лет назад. Между тем, последние материнские платы с ISA-слотами (например, под сокет LGA775) выпускались около 20 лет назад. Исправление затрагивает функцию DMA (Direct Memory Access) — теперь при смене режима DMA он принудительно отключается, что позволяет избежать появления шумов. Второе важное изменение запрещает смену режима DMA, если устройство уже воспроизводит PCM-поток.

Эти два ключевых патча драйвера snd-sbawe.ko устраняют ошибку №218185, из-за которой использование Sound Blaster AWE32 в связке со звуковым стеком PipeWire/WirePlumber приводило к зависаниям системы. Последний отчёт об этой проблеме датируется 2023 годом, а исправление вошло в Linux 6.16-rc3 в середине 2025 года и ожидается в стабильной версии ядра, которая должна выйти в июле–августе.

Фактически, это означает, что кто-то как минимум в 2023 году запускал Fedora 39 на системе с процессором Pentium P54C, 1 Гбайт ОЗУ и той самой AWE32 — но с современным звуковым стеком система стабильно зависала из-за багов старого драйвера snd-sbawe.

Среди прочих звуковых обновлений в Linux 6.16 также упоминаются улучшения поддержки кодеков Cirrus, цифровых процессоров i.MX8, HD Audio и USB-аудио на платформе AMD, а также некоторые мелкие исправления сборки.

Microsoft выпустила экстренный патч для Windows 11, который создал новые проблемы

На прошлой неделе Microsoft в рамках программы Patch Tuesday выпустила обновление KB5060842 для Windows 11. Вскоре стало известно, что установка патча вызывает ряд проблем, в том числе несовместимость с играми, использующими античит Easy Anti-Cheat. Для исправления ситуации разработчики выпустили экстренный патч KB5063060, но на деле оказалось, что его установка приводит к появлению новых проблем.

 Источник изображения: Joshua Hoehne / Unsplash

Источник изображения: Joshua Hoehne / Unsplash

По данным источника, установка пакета KB5063060 в некоторых случаях приводит к появлению в процессе установки ошибок 0x800f0922, 0x80070002, 0x80070306 и 0x800f0991. На затронутых проблемой компьютерах загрузка обновления может зависать, а иногда процесс останавливается на этапе установки обновления во время перезагрузки операционной системы. Пользователи также сообщают о проблемах с производительностью ОС и сбоях в играх.

В сообщении сказано, что пользователи, которые столкнутся с проблемой установки патча KB5063060, могут загрузить обновление из каталога Microsoft. В этом случае установка пакета проходит успешно, но отмечается, что проблемы могут возникнуть после установки июньского обновления. Один из пользователей сообщил, что июньское обновление нарушило работу панели задач на его компьютере.

Также может быть нарушена работа проводника, но, по всей видимости, эти проблема затрагивают небольшой процент пользователей. Кроме того, установка KB5063060, по всей видимости, не решает всех проблем с Easy Anti-Cheat. В некоторых случаях пользователи сообщали, что после установки KB5063060 их компьютеры с Windows 11 перестали распознавать Bluetooth-устройства.

Microsoft пока никак не комментирует проблемы, вызванные патчем KB5063060. Некоторые пользователи высказывают мнение, что лучшим решением проблемы является удаление этого пакета.

Ошибка в прошивке UEFI ставит под угрозу безопасную загрузку Windows, но уже вышло обновление

Исследователи из компании Binarly обнаружили опасную уязвимость в механизме безопасной загрузки (Secure Boot), которая позволяет злоумышленникам отключать защиту и запускать вредоносный код до загрузки операционной системы. Проблема, получившая идентификатор CVE-2025-3052, связана с подписанным UEFI-модулем, используемым для обновления BIOS.

 Источник изображения: Muha Ajjan / Unsplash

Источник изображения: Muha Ajjan / Unsplash

Уязвимость затрагивает модуль, изначально разработанный для защищённых устройств DT Research, но подписанный доверенным сертификатом Microsoft UEFI CA 2011. Поскольку этот сертификат используется в большинстве современных систем, включая загрузчик Linux shim (маленький, но важный компонент загрузочного процесса), уязвимый код может выполняться на огромном количестве компьютеров, отмечает HotHardware.

Проблема возникает из-за некорректной обработки переменной NVRAM с именем IhisiParamBuffer. Модуль использует её содержимое как указатель памяти без проверки, позволяя атакующему получить контроль над памятью и полностью отключить протокол Secure Boot. Это открывает путь для скрытых буткитов (вредоносные программы, модифицирующие загрузочный сектор), которые работают на уровне прошивки и остаются невидимыми для антивирусов и систем мониторинга.

 Источник изображения: Binarly

Источник изображения: Binarly

По данным Binarly, уязвимость затронула не только один модуль. Microsoft в ходе совместного исследования выявила как минимум 14 проблемных компонентов. Однако всё не так плохо, ибо уже вышло исправление в рамках июньского обновления Patch Tuesday 2025 года, которое включает обновлённый список отзыва (dbx), блокирующий выполнение опасных модулей.

Специалисты рекомендуют установить последние обновления Windows, поскольку именно через них осуществляется актуализация списка dbx. Без этого хакер, получивший административные права, может отключить Secure Boot и установить вредоносное ПО, удаление которого потребует полного форматирования диска и сброса параметров UEFI.

В классическом Outlook обнаружилась ошибка — из-за неё нагрузка на процессор при наборе текста возрастает до 50 %

Microsoft подтвердила наличие ошибки в классическом почтовом клиенте Outlook, из-за которой пользователи могут наблюдать увеличение нагрузки на процессор компьютера до 50 % при простом наборе текста в приложении. Любопытно, что первые сообщения об этом появились ещё в ноябре прошлого года, но до сих пор софтверный гигант не выпустил патч для её исправления. Вместо этого Microsoft в качестве временного решения продолжает рекомендовать сменить канал получения обновлений для Outlook.

 Источник изображения: Microsoft

Источник изображения: Microsoft

Спустя примерно шесть месяцев с момента появления первых жалоб Microsoft приступила к изучению данного вопроса и даже смогла воспроизвести проблему в одной из версий приложения, выпущенной в середине 2024 года. Разработчики сообщили, что действительно в процессе набора текста в классической версии Outlook может наблюдаться повышение нагрузки на процессор в диапазоне от 30 % до 50 %, что особенно заметно на не самых производительных ПК.

При этом конкретного решения проблемы в виде патча, возвращающего нормальную работоспособность классическому Outlook, на данный момент нет. Вместо этого Microsoft рекомендует пользователям сменить канал обновления на тот, где упомянутая проблема не наблюдается. Для организаций софтверный гигант подготовил подробную инструкцию, в которой описан процесс перехода с использованием групповых политик, средств развёртывания Office на пользовательские ПК, а также средств управления инфраструктурой System Center Configuration Manager. Обычным пользователям будет достаточно внести ряд изменений в реестр Windows.


window-new
Soft
Hard
Тренды 🔥
В Steam стартовало открытое тестирование Ardenfall — фэнтезийной RPG, где любители Skyrim и Morrowind «почувствуют себя как дома» 43 мин.
ChatGPT научился запускать Spotify, Canva и множество других приложений прямо в чате 47 мин.
Copilot тормозит при запуске нескольких приложений Microsoft Office — и Microsoft не знает, почему 2 ч.
ChatGPT достиг 800 млн пользователей в неделю — плюс 60 % всего за полгода 2 ч.
Календарь релизов — 6–12 октября: Battlefield 6, Little Nightmares 3, 2XKO и Dying Breed 2 ч.
Анонсирован ремастер культового квеста Broken Sword 2: The Smoking Mirror — спустя год после выхода обновлённой первой части 3 ч.
Адский ритм-шутер Metal: Hellsinger останется последней игрой The Outsiders — Funcom закрывает студию, но разработчики не сдаются 3 ч.
Google представила ИИ-агента CodeMender — он самостоятельно устраняет уязвимости ПО 3 ч.
Ubisoft анонсировала дату выхода «мясистого» бесплатного дополнения к Assassin's Creed Mirage — геймплей и подробности Valley of Memory 4 ч.
Эпично сломал Gemini? Теперь за это можно получить $20 000 от Google 5 ч.