Чергове оновлення операційної системи Windows 7 створило проблеми багатьом користувачам

Автор/джерело -  © «Гармонія»



Дата публiкацiї - 13.09.2013 13:53 | Постiйна адреса - http://www.aratta-ukraine.com/news_ua.php?id=21658

У багатьох користувачів після чергового оновлення 64-розрядної Windows 7 виникли проблеми із запуском 32-розрядних застосунків (помилка 0xc0000005).

Як правило, така проблема виникла у користувачів, скажімо так, не зовсім чесних дистрибутивів операційної системи Windows 7 x64.

Проблему створює оновлення системи безпеки KB2859537 від 13 серпня 2013 року або ж його модифікація KB2872339 від 11 вересня цього року (у випадку, якщо попереднє не було встановлене.

Призначення оновлення KB2859537 / KB2872339

Оновлення KB2859537 було покликане виправити чотири уразливості в ядрі Windows, що дозволяють несанкціоноване підвищення прав. Перша уразливість дозволяла завантажити DLL в процес, обходячи механізм захисту ASLR, який покликаний знизити ризик експлуатації вразливостей.

Три інші уразливості пов’язані з помилками у перевірці адрес ядром Windows, що призводить до пошкодження пам’яті і дозволяє запустити довільний код в режимі ядра. Після цього підвищення прав уже не проблема. Технічні подробиці доступні в бюлетені безпеки MS13-063.

Чому виникла проблема і в чому вона полягає

KB2859537 замінює масу системних файлів, у тому числі файлів ядра (повний список є в статті бази знань). Якщо оригінальне ядро було модифіковано, його заміна може призвести до проблем.

Оновлення KB2872339, що вийшло у вересні, замінює KB2859537, тобто містить більш нові версії файлів ядра. Його установка може привести до точно таких же проблем.

Як вирішити проблему?

Радикальний спосіб - перейти на користування ліцензійним програмним запезпеченням. Але для випадків, коли це, у силу різних причин, зробити неможливо є рішення подолання цієї проблеми ;)

Необхідно здійснити наступні операції у такій послідовності:

1). Через "Панель керування -> Програми і компоненти -> Встановлені компоненти" перевірити наявність поновлень системи безпеки KB2872339. Видалити його, перевантажити комп. Або видалити через командний рядок (клавіша Windows + R) - командою wusa.exe /uninstall /kb:2872339. Перевантажити комп’ютер.

2). Через "Панель керування -> Програми і компоненти -> Встановлені компоненти" перевірити наявність оновлень системи безпеки KB2859537. Якщо його немає, завантажити із сервера Windows і встановити. Перевантажити комп’ютер.

3). "Пофіксити" оновлення KB2859537 - за допомогою цієї програмки.

4). Знову встановити оновлення KB2872339 і перевантажити комп`ютер.

5). На радощах наливаємо собі запашну каву і поширюємо цю статтю :)


 

© АРАТТА. Український національний портал. 2006-2024.
При передруці інформації, посилання на www.aratta-ukraine.com обов`язкове.
© Автор проекту - Валерій Колосюк.