Video: Age of Empires II: DE - November Update Preview (Noiembrie 2024)
Una dintre patch-urile Microsoft lansate la începutul acestei săptămâni poate provoca temutul ecran albastru al morții pe unele aparate Windows. Microsoft a scos buletinul spart din Windows Update.
"Suntem conștienți că unii dintre clienții noștri se confruntă cu dificultăți după aplicarea actualizării de securitate 2823324, pe care am furnizat-o în buletinul de securitate MS13-036 marți, 9 aprilie", a scris Dustin Childs, managerul de comunicare de răspuns la Microsoft Trustworthy Computing, a scris pe blogul Microsoft Security Response târziu aseară.
Buletinul afectat a stabilit patru creșteri ale vulnerabilităților privilegiilor în driverele de mod kernel. Pentru SecurityWatch, au declarat pentru HenryW, utilizatorii din anumite zone geografice, și anume brazilienii care utilizează versiunea braziliană a Windows 7 (x86 și x64), care au instalat actualizarea, au raportat Paul Henry, analist de securitate și criminalist la Lumension.
Buletinul poate cauza erori de sistem pe sistemele care rulează „anumite programe terțe părți”, a spus Childs. Cto Qualys CTO Wolfgang Kandek a identificat software-ul ca un plugin de securitate bancară numit „G-Buster”, care oferă un mediu virtualizat pentru activități bancare online mai sigure.
„G-Buster interferează cu patch-ul kernel-ului Windows”, a spus Kandek.
Eliminați plasturele acum
Erorile de sistem nu duc la pierderi de date, a spus Microsoft. Chiar dacă problema nu afectează toți clienții Windows, Microsoft recomandă dezinstalarea actualizării de securitate dacă a fost deja instalată.
Microsoft a eliminat buletinul problematic din comunicatul Patch Tuesday, așa că dacă nu ați apucat încă să instalați patch-ul, puteți merge înainte și rula Windows Update acum fără probleme. Dacă ați actualizat prompt computerul imediat ce a apărut patch-urile, puteți urma instrucțiunile acestei pagini KnowledgeBase despre cum să utilizați Panoul de control> Programe pentru a elimina acel buletin specific.
Henry a spus că este probabil că Microsoft va relansa o versiune actualizată a acestui buletin ca parte a marții Patch de luna viitoare. „Este rar că avem aceste probleme”, a spus Henry, menționând că problema a fost localizată și într-o anumită zonă geografică.
Detalii despre Buletin
MS13-036 a fost unul dintre cele șapte buletine considerate "importante" în comunicatul de marți Patch din aprilie. Microsoft consideră un defect „important”, mai degrabă decât „critic” dacă un atacator nu ar putea să execute de la distanță codul doar exploatând acea vulnerabilitate. Cu toate acestea, vulnerabilitățile de creștere a privilegiilor, precum cele fixate în acest buletin, sunt „deosebit de puternice” atunci când sunt combinate cu un exploit bazat pe browser.
Atacatorii pot „trece de la nici o execuție de cod pe un sistem până la un compromis complet al sistemului”, doar prin înlănțuirea vulnerabilităților împreună, așa că „este important să obținem aceste patch-uri”, a declarat marți Marc Maiffret, CTO din BeyondTrust, pentru SecurityWatch .
Dintre cele patru vulnerabilități fixate în MS13-036, una (CVE-2013-1293) a fost dezvăluită public și una (CVE-2013-1283) a afectat fiecare versiune acceptată de Windows. Când Microsoft eliberează din nou corecția, asigurați-vă că implementați imediat corecția.