Videó: Arizona Governor Doug Ducey yanks Nike grant over flag shoe flap (November 2024)
A Microsoft ezen a héten korábban kiadott javításai egyes Windows operációs rendszert futtató számítógépeken a félelmetes Blue Screen of Death-t okozhatják. A Microsoft elrontotta a Windows Update szolgáltatásból a törött közleményt.
"Tisztában vagyunk azzal, hogy néhány ügyfelünknek nehézségekbe ütközhet a 2823324 számú biztonsági frissítés alkalmazása után, amelyet április 9-én, kedden adtunk ki az MS13-036 számú biztonsági közleményben" - írta Dustin Childs, a Microsoft Trustworthy Computing Response Communications csoportvezetője. a Microsoft biztonsági válasz blogja tegnap este.
Az érintett közlemény négy fokozatot javított a kernel mód illesztőprogramjainak biztonsági résein. Bizonyos földrajzi területeken, nevezetesen a brazil felhasználók számára, akik a Windows 7 brazil verzióját futtatják (x86 és x64), akik a frissítést telepítették, a kék képernyőkről számoltak be - mondta Paul Henry, a Lumension biztonsági és kriminalisztikai elemzője a SecurityWatch-nek.
A közlemény rendszerhibákat okozhat olyan rendszerekben, amelyek "bizonyos harmadik féltől származó szoftvereket" futtatnak - mondta Childs. A Qualys CTO Wolfgang Kandek a szoftvert "G-Buster" nevű banki biztonsági bővítményként azonosította, amely virtualizált környezetet biztosít a biztonságosabb online bankoláshoz.
"A G-Buster beavatkozik a Windows rendszermagjavításába" - mondta Kandek.
Távolítsa el ezt a javítást most
A Microsoft szerint a rendszerhibák nem eredményeznek adatvesztést. Annak ellenére, hogy a probléma nem érinti az összes Windows-ügyfelet, a Microsoft javasolja a biztonsági frissítés eltávolítását, ha az már telepítve van.
A Microsoft eltávolította a problémás közleményt a Patch keddi kiadásból, tehát ha még nem tették meg a javítás telepítését, akkor bármilyen probléma nélkül elindíthatja a Windows Update alkalmazást. Ha azonnal frissítette a PC-jét, mihelyt a javítások megjelentek, akkor kövesse a Tudásbázis ezen oldalán található utasításokat a Vezérlőpult> Programok alkalmazásával az adott közlemény eltávolításához.
Henry szerint valószínű, hogy a Microsoft a jövő hónapban a Patch kedd részeként kiadja újra a közlemény frissített verzióját. "Ritka, hogy ilyen kérdések vannak" - mondta Henry, megjegyezve, hogy a kérdés egy adott földrajzi területre is lokalizálódott.
A közlemény részletei
Az MS13-036 volt a hét fontos közleménynek az áprilisi Patch kedd kiadásában. A Microsoft fontosnak, nem pedig "kritikusnak" tartja a hibát, ha a támadó a biztonsági rés kihasználásával nem képes távolról végrehajtani a kódot. Azonban a privilégiumokkal kapcsolatos biztonsági rések, mint amilyenek a közleményben rögzítve vannak, "különösen erősek", ha böngésző alapú kihasználtsággal kombinálják.
A támadók "elkerülhetik a kódok végrehajtását a rendszeren a kompromisszumok teljes befejezéséig", csak a sebezhetőségeket összekapcsolva, tehát "fontos ezeket a javításokat bevezetni" - mondta Marc Maiffret, a BeyondTrust vezetője, a SecurityWatch kedden.
Az MS13-036-ban rögzített négy sebezhetőség közül egyet (CVE-2013-1293) nyilvánosságra hoztak, és egyet (CVE-2013-1283) a Windows minden támogatott verziója érintette. Amikor a Microsoft újra kiadja a javítást, feltétlenül telepítse azonnal a javítást.
