Видео: unboxing turtles slime surprise toys learn colors (Ноември 2024)
Една от лепенките на Microsoft, пусната по-рано тази седмица, може да причини страховит син екран на смъртта на някои Windows машини. Microsoft изтегли счупения бюлетин от Windows Update.
"Наясно сме, че някои от нашите клиенти може да изпитват затруднения след прилагането на актуализация на защитата 2823324, която предоставихме в бюлетина за сигурност MS13-036 във вторник, 9 април", пише Дъстин Чайлдс, групов мениджър на Response Communications в Microsoft Trustworthy Computing, пише на блогът за отговор на сигурността на Microsoft късно снощи.
Засегнатият бюлетин фиксира четири превишения на уязвимостите в привилегированите драйвери в режим на ядрото. Потребителите в определени географски райони, а именно потребители в Бразилия, работещи с бразилската версия на Windows 7 (x86 и x64), които са инсталирали актуализацията, съобщават за сините екрани, заяви пред SecurityWatch Пол Хенри, анализатор по сигурността и криминалистика в Lumension.
Бюлетинът може да причини системни грешки в системи, работещи с „определен софтуер на трети страни“, каза Чайлдс. Официалният директор на Qualys Волфганг Кандек определи софтуера като плъгин за банкова сигурност, наречен "G-Buster", който осигурява виртуализирана среда за по-безопасно онлайн банкиране.
„G-Buster пречи на кръпката на ядрото на Windows“, каза Кандек.
Премахнете този кръпка сега
Системните грешки не водят до загуба на данни, заяви Microsoft. Въпреки че проблемът не засяга всички клиенти на Windows, Microsoft препоръчва да деинсталирате тази актуализация на защитата, ако тя вече е инсталирана.
Microsoft премахна проблемния бюлетин от версията на Patch Tuesday, така че ако все още не сте се захванали да инсталирате пластира, можете да продължите напред и да стартирате Windows Update сега без никакви проблеми. Ако незабавно актуализирате компютъра си веднага щом излязат пластирите, можете да следвате инструкциите на тази страница на KnowledgeBase как да използвате Контролен панел> Програми за премахване на този конкретен бюлетин.
Хенри каза, че вероятно Microsoft ще преиздаде актуализирана версия на този бюлетин като част от „Patch Tuesday“ от следващия месец. "Рядко се срещат тези проблеми", каза Хенри, отбелязвайки, че проблемът също е локализиран в конкретна географска област.
Подробности за бюлетина
MS13-036 беше един от седемте бюлетини, оценени като „важни“ в априлското издание на Patch Tuesday. Microsoft смята един недостатък за "важен", а не за "критичен", ако нападателят няма да може да изпълни дистанционно код само като използва тази уязвимост. Въпреки това, уязвимостите за повишаване на привилегиите, като тези, фиксирани в този бюлетин, са "особено мощни", когато се комбинират с експлоатация, базирана на браузър.
Нападателите могат да "преминат от никакво изпълнение на код в система, за да завършат компромиси със системата", само чрез свързване на уязвимости заедно, така че "е важно тези пластири да бъдат разгърнати", заяви Марк Майфрет, технически директор на BeyondTrust, пред SecurityWatch във вторник.
От четирите уязвимости, фиксирани в MS13-036, една (CVE-2013-1293) е публично оповестена, а една (CVE-2013-1283) засяга всяка поддържана версия на Windows. Когато Microsoft преиздаде корекцията, не забравяйте веднага да разгърнете пластира.
