Відео: Настя и сборник весёлых историй (Листопад 2024)
Один з виправлень Microsoft, випущений на початку цього тижня, може спричинити жахливий синій екран смерті на деяких машинах Windows. Microsoft вилучила розбитий бюлетень з Windows Update.
"Ми знаємо, що деякі наші клієнти можуть зіткнутися з труднощами після застосування оновлення безпеки 2823324, яке ми надали у бюлетені безпеки MS13-036 у вівторок, 9 квітня", - написала Дастін Чайлдс, менеджер групи з питань комунікації у Microsoft Trustworthy Computing. Щоденник пізньої вчорашнього дня блог Microsoft Security Response.
У поширенному бюлетені зафіксовано чотири значення вразливості привілеїв у драйверах режиму ядра. Користувачі в певних географічних районах, а саме користувачі в Бразилії, що мають бразильську версію Windows 7 (x86 та x64), яка встановила оновлення, повідомили про сині екрани. Про це розповів Пол Генрі, аналітик з безпеки та криміналістики компанії Lumension.
Бюлетень може спричинити системні помилки в системах, на яких працює "певне сторонне програмне забезпечення", - зазначила Чайлдс. КТ Qualys Вольфганг Кандек визначив це програмне забезпечення як плагін для банківської безпеки під назвою "G-Buster", який забезпечує віртуалізоване середовище для більш безпечного онлайн-банкінгу.
"G-Buster заважає патчу ядра Windows", - сказав Кандек.
Видаліть цю виправлення зараз
Помилки системи не призводять до втрат даних, зазначив Microsoft. Незважаючи на те, що проблема не стосується всіх клієнтів Windows, Microsoft рекомендує видалити це оновлення безпеки, якщо воно вже встановлено.
Microsoft вилучила проблемний бюлетень із випуску Patch Tuesday, тому якщо ви ще не задумалися встановити виправлення, ви можете без проблем запустити Windows Update зараз. Якщо ви швидко оновили свій ПК, як тільки вийшли патчі, ви можете дотримуватися інструкцій на цій сторінці знань про використання Панелі керування> Програми для видалення цього конкретного бюлетеня.
Генрі заявив, що, ймовірно, Microsoft випустить оновлену версію цього бюлетеня в рамках "Patch Tuesday" наступного місяця. "Ми рідко зустрічаємо ці питання", - сказав Генрі, зазначивши, що питання також було локалізовано у певній географічній області.
Деталі бюлетеня
MS13-036 був одним із семи бюлетенів, оцінених "важливими" у квітневому випуску Patch Tuesday. Microsoft вважає недолік важливим, а не критичним, якщо зловмисник не зможе віддалено виконувати код, лише використовуючи цю вразливість. Однак уразливі місця, що стосуються привілеїв, як і виправлені в цьому бюлетені, є "особливо потужними" у поєднанні з використанням браузера.
Зловмисники можуть "перейти від без виконання коду в системі, щоб завершити системний компроміс", просто пов'язуючи вразливості разом, тому "важливо, щоб ці патчі були розгорнуті", заявив Марк Майфрет, представник CTO BeyondTrust, у вівторок.
З чотирьох уразливостей, виправлених у MS13-036, одна (CVE-2013-1293) була оприлюднена публічно, а одна (CVE-2013-1283) стосувалася кожної підтримуваної версії Windows. Коли Microsoft повторно випускає виправлення, переконайтеся, що відразу розгорніть патч.