Видео: What's new with Microsoft 365 | October 2020 (Ноябрь 2024)
Один из патчей Microsoft, выпущенный ранее на этой неделе, может вызвать страшный «синий экран смерти» на некоторых компьютерах с Windows. Microsoft вырвала сломанный бюллетень из Центра обновления Windows.
«Мы знаем, что некоторые из наших клиентов могут испытывать трудности после установки обновления безопасности 2823324, которое мы предоставили в бюллетене по безопасности MS13-036 во вторник, 9 апреля», - написал Дастин Чайлдс, руководитель группы Response Communications в Microsoft Trustworthy Computing. блог Microsoft Security Response поздно вечером.
В этом бюллетене исправлены четыре уязвимости повышения привилегий в драйверах режима ядра. Пользователи в определенных географических регионах, а именно пользователи в Бразилии, использующие бразильскую версию Windows 7 (x86 и x64), которые установили обновление, сообщили о синих экранах, сказал SecurityWatch Пол Генри, аналитик по вопросам безопасности и криминалист в Lumension.
По словам Чайлдса, бюллетень может привести к системным ошибкам в системах, использующих «определенное стороннее программное обеспечение». Технический директор Qualys Вольфганг Кандек (Wolfgang Kandek) определил программное обеспечение как плагин безопасности для банков под названием «G-Buster», который предоставляет виртуализированную среду для более безопасного онлайн-банкинга.
«G-Buster вмешивается в патч ядра Windows», - сказал Кандек.
Удалить этот патч сейчас
По словам Microsoft, системные ошибки не приводят к потере данных. Несмотря на то, что проблема не распространяется на всех пользователей Windows, Microsoft рекомендует удалить это обновление для системы безопасности, если оно уже установлено.
Microsoft удалила проблемный бюллетень из выпуска исправлений во вторник, поэтому, если вы еще не успели установить исправление, вы можете без проблем запустить Центр обновления Windows. Если вы сразу же обновили свой компьютер, как только вышли патчи, вы можете следовать инструкциям на этой странице базы знаний о том, как использовать Панель управления> Программы для удаления этого конкретного бюллетеня.
Генри сказал, что, вероятно, Microsoft переиздаст обновленную версию этого бюллетеня в рамках патча вторника в следующем месяце. «У нас редко бывают такие проблемы», - сказал Генри, отметив, что проблема также была локализована в определенной географической области.
Подробная информация о бюллетене
MS13-036 был одним из семи бюллетеней, оцененных как «важные» в апрельском выпуске «Патч во вторник». Microsoft считает недостаток «важным», а не «критическим», если злоумышленник не сможет удаленно выполнить код, просто воспользовавшись этой уязвимостью. Однако уязвимости в повышении привилегий, подобные тем, которые исправлены в этом бюллетене, являются «особенно мощными» в сочетании с эксплойтом на основе браузера.
Злоумышленники могут «не переходить от выполнения кода в системе к компрометации системы», просто объединяя уязвимости, поэтому «важно развернуть эти патчи», - заявил в понедельник SecurityWatch технический директор BeyondTrust Марк Майффрет.
Из четырех уязвимостей, исправленных в MS13-036, одна (CVE-2013-1293) была обнародована, а одна (CVE-2013-1283) затронула каждую поддерживаемую версию Windows. Когда Microsoft повторно выпустит исправление, обязательно сразу же установите исправление.