Video: Microsoft Flight Simulator - Обновление 7 - США (September 2024)
En av Microsofts lappar som släppts tidigare denna vecka kan orsaka den fruktade Blue Screen of Death på vissa Windows-maskiner. Microsoft har tagit bort den trasiga bulletin från Windows Update.
"Vi är medvetna om att vissa av våra kunder kan ha svårigheter efter att ha tillämpat säkerhetsuppdatering 2823324, som vi tillhandahöll i säkerhetsbulletin MS13-036 tisdagen den 9 april, " skrev Dustin Childs, gruppchef för Response Communications på Microsoft Trustworthy Computing, på Microsoft Security Response-bloggen sent i går kväll.
Den berörda bulletinen fixade fyra höjningar av privilegier-sårbarheter i kärnlägesdrivrutiner. Användare i vissa geografiska områden, nämligen användare i Brasilien som kör den brasilianska versionen av Windows 7 (x86 och x64), som installerade uppdateringen rapporterade de blå skärmarna, berättade Paul Henry, säkerhets- och kriminaltekniker på Lumension, till SecurityWatch.
Bulletin kan orsaka systemfel på system som kör "viss tredjepartsprogramvara", sade Childs. Qualys CTO Wolfgang Kandek identifierade programvaran som en banksäkerhetsplugin som heter "G-Buster", som ger en virtualiserad miljö för säkrare online-banker.
"G-Buster interfererar med Windows-kärnplåstret, " sade Kandek.
Ta bort den korrigeringen nu
Systemfel resulterar inte i någon dataförlust, sade Microsoft. Trots att problemet inte påverkar alla Windows-kunder rekommenderar Microsoft att avinstallera säkerhetsuppdateringen om den redan har installerats.
Microsoft har tagit bort den problematiska bulletinen från Patch Tuesday release, så om du inte har kommit igång med att installera korrigeringsfilen ännu, kan du gå vidare och köra Windows Update nu utan problem. Om du snabbt uppdaterade din dator så snart som korrigeringsfilerna kom ut, kan du följa denna KnowledgeBase-sidas anvisningar om hur du använder Kontrollpanelen> Program för att ta bort den specifika bulletinen.
Henry sa att det troligt var att Microsoft skulle släppa en uppdaterad version av denna bulletin på nytt som en del av nästa månads Patch Tuesday. "Det är sällsynt att vi har dessa problem, " sade Henry och noterade att frågan också var lokaliserad till ett specifikt geografiskt område.
Detaljer om Bulletin
MS13-036 var en av de sju bulletinerna som rankades som "viktiga" i april's Patch Tuesday release. Microsoft anser att en brist är "viktig" snarare än "kritisk" om en angripare inte skulle kunna exekvera kod bara genom att utnyttja den sårbarheten. Men sårbarheter för höjning av privilegier, som de som fixas i denna bulletin, är "särskilt potent" när de kombineras med en webbläsarbaserad exploit.
Angripare kan "gå från att inte köra exekvering på ett system för att slutföra systemkompromiss" bara genom att kedja sårbarheter ihop, så "det är viktigt att få dessa korrigeringar rullade ut, " säger Marc Maiffret, CTO för BeyondTrust, till SecurityWatch på tisdag.
Av de fyra sårbarheterna som har fastställts i MS13-036 har en (CVE-2013-1293) offentliggjorts och en (CVE-2013-1283) påverkade varje version av Windows som stöds. När Microsoft släpper reparationen igen, se till att distribuera korrigeringsfilen direkt.
