Компании не могут защититься от 0Day из-за Citrix

Microsoft предупредила, что кумулятивные обновления Windows 11 и Windows 10 за январь 2025 года могут не устанавливаться, если на устройстве установлен агент записи сеансов Citrix SRA версии 2411.

В рамках январского Patch Tuesday Microsoft выпустила обновления Windows 11 KB5050009 и Windows 10 KB5049981 , которые исправляют множество уязвимостей, включая эксплуатируемые Zero-Day . Однако в примечаниях к обновлениям указано, что они могут не устанавливаться на устройствах с установленным Citrix SRA версии 2411.

На первых этапах процесс обновления может проходить успешно, но после перезагрузки устройства для завершения установки пользователи могут столкнуться с сообщением об ошибке. Затем система автоматически откатывает устройство к предыдущей версии обновлений Windows.

Проблема касается ограниченного числа организаций, так как версия SRA 2411 была выпущена только в конце ноября 2024 года. На домашних пользователей это не влияет. Microsoft и Citrix совместно работают над решением проблемы. В то же время Citrix опубликовала инструкцию по временной мере для обхода ошибки.

Для обхода проблемы предлагается временно отключить службу мониторинга записи сеансов (Session Recording Monitoring service), установить обновления, а затем вновь активировать службу.

Инструкция по отключению службы:

1. Нажмите Win + R, введите services.msc и нажмите Enter.
2. Найдите в списке Citrix Session Recording Monitor Service.
3. Щёлкните правой кнопкой мыши по службе, выберите «Свойства».
4. Нажмите «Остановить», затем установите параметр запуска на «Отключено» и сохраните изменения.
5. После установки обновлений вернитесь к параметрам службы, выберите «Автоматически» и нажмите «Запустить».

Также Citrix предлагает инструкции для выполнения действий через PowerShell и командную строку Windows. После выполнения всех шагов обновления Windows будут установлены, а устройство получит защиту от актуальных уязвимостей.