🛡 Microsoft режет сетевую установку Windows
Microsoft начала отключать старый автоматический способ установки Windows по сети, потому что через него можно было перехватить важные данные:
• Проблема связана с уязвимостью CVE-2026-0386 в Windows Deployment Services
• Риск возникает в сценариях, где WDS использует файл Unattend.xml для полностью автоматической установки
• В таком файле могут храниться логины, пароли и другие чувствительные параметры установки
• Если этот файл уходит по небезопасному каналу внутри сети, его может перехватить посторонний
• Microsoft уже начала поэтапно отключать этот режим по умолчанию
• После апрельского обновления безопасности 2026 года старый hands-free режим будет заблокирован, если администратор сам не включит его обратно
• Компания прямо рекомендует не возвращать старое поведение и переходить на более безопасную схему развёртывания
• Важно и другое: проблема касается именно WDS с Unattend.xml, а Microsoft Configuration Manager под этот риск не попадает
Правильно что Microsoft режет старые функции ради безопасности? 🤨
🗺 #Micrоsоft
