Обновление для Windows 10 «ломает» доступ к британским госсайтам

image

Теги: Windows 10, HSTS, ошибка, обновление

Ошибка связана с внесением .gov.uk в список доменов HSTS для Internet Explorer и Microsoft Edge.

Компания Microsoft признала наличие ошибки в майских кумулятивных обновлениях для операционной системы Windows 10, установка которых может привести к невозможности открыть некоторые сайты во встроенных в ОС браузерах.

Согласно информации на официальной странице Microsoft, установка соответствующих патчей может привести к невозможности загрузки ряда правительственных сайтов Великобритании в браузерах Internet Explorer или Microsoft Edge.

«После установки обновлений, выпущенных 14 мая, некоторые сайты gov.uk, не поддерживающие механизм HTTP Strict Transport Security (HSTS) могут быть недоступны в браузерах Internet Explorer 11 или Microsoft Edge», - говорится в сообщении.

Проблема не распространяется на другие браузеры, такие как Google Chrome и Microsoft Edge на базе Chromium.

Вышеуказанная ошибка может возникать при установке следующих обновлений: KB4494441 (для Windows 10 версия 1809), KB4494441 (Windows Server 2019), KB4499167 (Windows 10 версия 1803), KB4499179 (Windows 10 версия 1709), KB4499181 (Windows 10 версия 1703), KB4494440 (Windows 10 версия 1607), KB4494440 (Windows Server 2016).

В настоящее время инженеры компании работают над устранением проблемы.

HSTS (HTTP Strict Transport Security) — механизм, активирующий форсированное защищенное соединение через протокол HTTPS. Данная политика безопасности позволяет сразу же устанавливать безопасное соединение, вместо использования HTTP-протокола. Механизм использует особый заголовок HTTP Strict-Transport-Security для принудительного использования браузером протокола HTTPS даже в случае перехода по ссылкам с явным указанием протокола HTTP.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.