Команда безпеки Microsoft виявила серйозну вразливість у останньому травневому оновленні операційної системи Windows. Патч KB5058379 спричиняє неочікувані збої в роботі BitLocker на системах Windows 10 та Windows 10 Enterprise LTSC 2021, що становить значну загрозу для корпоративної інфраструктури та безпеки даних.
Технічні деталі вразливості
Аналіз інцидентів показує, що після встановлення оновлення KB5058379 системи демонструють аномальну поведінку механізму BitLocker. Замість штатного запиту ключа відновлення при значних системних змінах, спостерігається спонтанна активація захисного механізму. Діагностичні дані вказують на появу критичних помилок LSASS та код помилки 0x800F0845 у системному журналі подій, що свідчить про порушення цілісності криптографічного механізму захисту.
Вплив на корпоративну інфраструктуру
Проблема має системний характер і зачіпає широкий спектр пристроїв від провідних виробників, включаючи Lenovo, Dell та HP. Особливо критичними є випадки циклічного перезавантаження систем у режимі відновлення BitLocker, коли вбудований механізм Startup Repair виявляється неефективним. На деяких пристроях спостерігається автоматичний відкат до попередньої версії системи після невдалих спроб встановлення оновлення.
Рекомендовані заходи безпеки
Для мінімізації ризиків та відновлення працездатності систем фахівці Microsoft рекомендують застосувати наступні технічні заходи:
1. Деактивація Intel Trusted Execution Technology (TXT) через налаштування BIOS
2. Тимчасове відключення Secure Boot
3. Призупинення роботи технологій віртуалізації
4. Вимкнення захисту прошивки (Firmware Protection)
Статус розслідування та перспективи вирішення
Інженерна команда Microsoft проводить комплексне розслідування інциденту для виявлення кореневих причин збоїв. Наразі не встановлено чіткої кореляції між проблемою та специфічними апаратними чи програмними конфігураціями, що ускладнює процес розробки остаточного рішення.
Системним адміністраторам наполегливо рекомендується відкласти розгортання оновлення KB5058379 до випуску офіційного патчу. Критично важливо забезпечити наявність актуальних резервних копій даних та надійне зберігання ключів відновлення BitLocker для всіх захищених пристроїв. Регулярний моніторинг офіційних каналів комунікації Microsoft допоможе своєчасно отримати інформацію про випуск виправлення.
