Video: Как устроена IT-столица мира / Russian Silicon Valley (English subs) (Oktober 2024)
En af Microsofts programrettelser frigivet tidligere i denne uge kan forårsage den frygtede Blue Screen of Death på nogle Windows-maskiner. Microsoft har trukket den ødelagte bulletin fra Windows Update.
"Vi er opmærksomme på, at nogle af vores kunder muligvis oplever vanskeligheder efter at have anvendt sikkerhedsopdatering 2823324, som vi leverede i sikkerhedsbulletin MS13-036 tirsdag den 9. april, " skrev Dustin Childs, koncernchef for Response Communications hos Microsoft Trustworthy Computing, den Microsoft Security Response-blog sent i går aftes.
Den berørte bulletin fikseret fire forhøjelser af privilegiumsårbarheder i kernel-tilstand drivere. Brugere i bestemte geografiske områder, nemlig brugere i Brasilien, der kører den brasilianske version af Windows 7 (x86 og x64), som installerede opdateringen, rapporterede de blå skærme, Paul Henry, sikkerhed og retsmedicinsk analytiker hos Lumension, fortalte SecurityWatch.
Bulletin kan forårsage systemfejl på systemer, der kører "bestemt tredjepartssoftware, " sagde Childs. Qualys CTO Wolfgang Kandek identificerede softwaren som et banksikkerhedsplugin kaldet "G-Buster", som giver et virtualiseret miljø til sikrere onlinebanking.
"G-Buster griber ind i Windows-kernel-patch'en, " sagde Kandek.
Fjern den patch nu
Systemfejl resulterer ikke i noget datatab, siger Microsoft. Selvom problemet ikke berører alle Windows-kunder, anbefaler Microsoft at afinstallere den sikkerhedsopdatering, hvis den allerede er installeret.
Microsoft har fjernet den problematiske bulletin fra Patch Tuesday release, så hvis du ikke er kommet til at installere patch'en endnu, kan du gå videre og køre Windows Update nu uden problemer. Hvis du straks opdaterede din pc, så snart programrettelserne kom ud, kan du følge denne KnowledgeBase-sides instruktioner om, hvordan du bruger Kontrolpanel> Programmer til at fjerne den specifikke bulletin.
Henry sagde, at det sandsynligt var, at Microsoft ville frigive en opdateret version af denne bulletin som en del af næste måneds Patch tirsdag. ”Det er sjældent, at vi har disse problemer, ” sagde Henry og bemærkede, at emnet også var lokaliseret til et specifikt geografisk område.
Detaljer om Bulletin
MS13-036 var en af de syv bulletiner, der blev bedømt som "vigtige" i april's løsladelse af Patch Tuesday. Microsoft betragter en fejl som "vigtig" snarere end "kritisk", hvis en hacker ikke ville være i stand til eksternt at udføre kode blot ved at udnytte denne sårbarhed. Imidlertid er sårbarheder ved forhøjelse af privilegier, ligesom dem, der er rettet i denne bulletin, "særligt potent", når de kombineres med en browserbaseret udnyttelse.
Angribere kan "gå fra ingen kodeudførelse på et system til at afslutte systemkompromis" bare ved at kæde sårbarheder sammen, så "det er vigtigt at få disse patches rullet ud, " sagde Marc Maiffret, CTO for BeyondTrust, til SecurityWatch tirsdag.
Af de fire sårbarheder rettet i MS13-036 er en (CVE-2013-1293) blevet offentligt afsløret, og en (CVE-2013-1283) påvirkede hver understøttet version af Windows. Når Microsoft frigiver rettelsen, skal du sørge for at installere patch'en med det samme.
