Корпорация Microsoft подтвердила, что кумулятивное обновление за март 2024 года для Windows 11, а именно KB5079473, вызывает значительные сбои аутентификации. Пользователи, пытающиеся войти с помощью учетной записи Microsoft (MSA) в нескольких ключевых приложениях — включая Microsoft Teams, OneDrive, Microsoft Edge, Excel, Word и Microsoft 365 Copilot — сталкиваются с постоянным сообщением об ошибке: «Для этого нужен Интернет. Похоже, вы не подключены к Интернету». Это происходит несмотря на то, что устройство имеет полностью функциональное подключение к интернету. Проблема изолирована для потребительских услуг и бесплатных тарифов, которые полагаются на учетные записи Microsoft для аутентификации; корпоративные среды, использующие Entra ID (ранее Azure Active Directory) для аутентификации приложений, остаются незатронутыми.
Сбой вызван обновлением «Патчевого вторника», выпущенным на прошлой неделе, что подчеркивает извечную проблему баланса между улучшениями безопасности и стабильностью системы. Microsoft признала проблему на своей панели мониторинга состояния выпусков Windows и активно разрабатывает постоянное исправление. В качестве временного решения компания предоставила обходной путь для пострадавших пользователей. Решение предполагает использование редактора реестра Windows для изменения определенного ключа — процесс, требующий прав администратора и несущий inherent risks при неправильном выполнении. Этот инцидент подчеркивает критическую необходимость в надежных конвейерах тестирования для кумулятивных обновлений, особенно тех, которые затрагивают основные компоненты аутентификации и сети, используемые миллионами людей ежедневно.
Для организаций и отдельных пользователей это служит суровым напоминанием о важности структурированной стратегии развертывания обновлений. Хотя оперативное применение исправлений безопасности является краеугольным камнем кибергигиены, потенциальный риск операционных сбоев, вызванных обновлениями, требует взвешенного подхода. Передовые методы включают развертывание обновлений сначала на небольшом подмножестве некритичных устройств, мониторинг проблем и наличие четких процедур отката. Быстрая идентификация проблемы Microsoft и коммуникация по ней, наряду с предоставленным обходным путем, смягчают некоторые последствия, но инцидент все же приводит к потере производительности и разочарованию пользователей.
Рассматривая более широкий ландшафт кибербезопасности, эта проблема с обновлением Windows совпадает с несколькими другими значительными событиями. Компания ConnectWise срочно исправила критический недостаток в своем программном обеспечении для удаленного доступа ScreenConnect, который мог позволить злоумышленникам захватывать сеансы. Новый эксплойт для iOS под названием «DarkSword» был использован в атаках похитителей информации на iPhone. Более того, широкомасштабная атака на цепочку поставок программного обеспечения, связанная с вредоносным ПО «GlassWorm», скомпрометировала более 400 репозиториев кода на таких платформах, как GitHub и npm. Эти параллельные инциденты в совокупности подчеркивают безжалостный и много векторный характер современных киберугроз, где уязвимости могут существовать в операционных системах, корпоративном программном обеспечении, мобильных устройствах и зависимостях кода с открытым исходным кодом.
