Служба безпеки Microsoft виявила критичну вразливість у останніх оновленнях Windows 11 версії 24H2. Проблема проявляється після встановлення квітневого кумулятивного оновлення KB5055523 та березневого попереднього оновлення KB5053656, викликаючи системний збій типу “синій екран смерті” (BSOD) з кодом помилки SECURE_KERNEL_ERROR.
Технічний аналіз вразливості
Згідно з офіційним звітом технічної команди Microsoft, системний збій характеризується кодом помилки 0x18B (SECURE_KERNEL_ERROR) і виникає безпосередньо після перезавантаження системи post-installation. Важливо зазначити, що вразливість стосується виключно пристроїв з операційною системою Windows 11 24H2, що становить значну загрозу для корпоративних користувачів та організацій.
Механізми усунення та превентивні заходи
Microsoft оперативно впровадила механізм Known Issue Rollback (KIR) для автоматичного відкату проблемних компонентів. Система відновлення активується автоматично протягом 24 годин на всіх постраждалих пристроях. Для прискорення процесу відновлення рекомендується виконати перезавантаження системи після застосування KIR.
Рекомендації для корпоративного сектору
Системним адміністраторам, які керують інфраструктурою на базі Windows 11 24H2 та Windows Server 2025, необхідно застосувати спеціальну групову політику KIR KB5053656 250412_03103. Це забезпечить коректне розгортання виправлень на керованих пристроях та мінімізує ризики порушення роботи критичних сервісів.
Супутні проблеми безпеки та їх вплив
Паралельно з основною вразливістю виявлено проблеми з локальними політиками аудиту Active Directory. Особливу увагу слід приділити можливим збоям у роботі контролерів домену Windows Server 2025, які можуть призвести до недоступності критично важливих служб після перезавантаження системи.
Фахівці з інформаційної безпеки наголошують на необхідності регулярного моніторингу оновлень Microsoft та своєчасного впровадження запропонованих рішень. Рекомендується дотримуватися комплексного підходу до забезпечення безпеки, включаючи регулярне резервне копіювання даних та тестування оновлень у тестовому середовищі перед розгортанням на виробничих системах. Такий підхід дозволить мінімізувати ризики та забезпечити стабільну роботу ІТ-інфраструктури.
