Уязвимость в браузере весьма опасна, однако исправляющее ее обновление не намного лучше.
В последнее время Microsoft испытывает явные трудности с обновлениями – чего только стоит Windows 10 October 2018 Update. Однако на этот раз проблемным оказалось другое, совсем простенькое обновление. После установки патча для уязвимости в Internet Explorer на компьютерах под управлением Windows 2016 Anniversary Update перестает загружаться операционная система.
Обновление KB4467691 исправляет уязвимость в Internet Explorer, позволяющую вызвать повреждение памяти и выполнить произвольный код в контексте текущего пользователя. То есть, атакующий может получить те же привилегии, что и текущий пользователь. Если текущий пользователь является администратором, злоумышленник может получить полный контроль над системой. Для эксплуатации уязвимости через браузер атакующий должен создать вредоносный сайт и заманить на него жертву, например, отправив ей ссылку в электронном письме.
Microsoft выпустила патч для этой серьезной уязвимости, однако с ним также возникли проблемы. Как оказалось, после установки обновления некоторые ноутбуки перестали загружать ОС. Проблема касается только ноутбуков Lenovo с 8 ГБ ОЗУ, работающих под управлением Windows 2016 Anniversary Update (1607).
К счастью, проблему можно решить, заново запустив ОС через UEFI и отключив безопасную загрузку (Secure Boot). При включенном BitLocker после отключения безопасной загрузки может потребоваться запустить процесс восстановления BitLocker.
В настоящее время Microsoft и Lenovo работают над решением проблемы, и в скором будущем будет выпущено обновление.