Video: Microsoft 365 update for April 2019 (Oktober 2024)
En av Microsofts oppdateringer som ble sluppet tidligere denne uken, kan forårsake den fryktede Blue Screen of Death på noen Windows-maskiner. Microsoft har trukket den ødelagte bulletin fra Windows Update.
"Vi er klar over at noen av kundene våre kan oppleve problemer etter å ha brukt sikkerhetsoppdatering 2823324, som vi ga i sikkerhetsbulletin MS13-036 tirsdag 9. april, " skrev Dustin Childs, gruppesjef for Response Communications hos Microsoft Trustworthy Computing, videre Microsoft Security Response-bloggen sent i går.
Den berørte bulletinen fikset fire forhøyelser av rettighetsproblemer i kjernemodusdrivere. Brukere i visse geografiske områder, nemlig brukere i Brasil som kjører den brasilianske versjonen av Windows 7 (x86 og x64), som installerte oppdateringen, rapporterte om blåskjermene, fortalte Paul Henry, sikkerhets- og rettsanalytiker hos Lumension, til SecurityWatch.
Bulletin kan forårsake systemfeil på systemer som kjører "viss tredjepartsprogramvare, " sa Childs. Qualys CTO Wolfgang Kandek identifiserte programvaren som en banksikkerhetsplugin kalt "G-Buster, " som gir et virtualisert miljø for tryggere nettbank.
"G-Buster forstyrrer Windows-kjerneoppdateringen, " sa Kandek.
Fjern den lappen nå
Systemfeilene resulterer ikke i noe datatap, sier Microsoft. Selv om problemet ikke berører alle Windows-kunder, anbefaler Microsoft å avinstallere den sikkerhetsoppdateringen hvis den allerede er installert.
Microsoft har fjernet den problematiske oppslaget fra utgivelsen Patch Tuesday, så hvis du ikke har kommet deg til å installere oppdateringen ennå, kan du fortsette og kjøre Windows Update nå uten problemer. Hvis du umiddelbart oppdaterte PC-en så snart lappene kom ut, kan du følge denne KnowledgeBase-sidens instruksjoner om hvordan du bruker Kontrollpanel> Programmer for å fjerne den spesifikke bulletin.
Henry sa at det var sannsynlig at Microsoft vil gi ut en oppdatert versjon av denne bulletinen på nytt som en del av neste måneds Patch tirsdag. "Det er sjelden at vi har disse problemene, " sa Henry og la merke til at problemet også var lokalisert til et spesifikt geografisk område.
Detaljer om Bulletin
MS13-036 var en av de syv bulletinene som ble vurdert som "viktige" i aprils utgivelse av Patch Tuesday. Microsoft anser en feil som "viktig" snarere enn "kritisk" hvis en angriper ikke ville være i stand til eksternt å utføre kode bare ved å utnytte den sårbarheten. Sårbarheter i høyden av privilegier, som de som er fikset i denne bulletinen, er imidlertid "spesielt kraftige" når de kombineres med en nettleserbasert utnyttelse.
Angriperne kan "gå fra ingen kodeeksekvering på et system for å fullføre systemkompromiss" bare ved å lenke sårbarheter sammen, så "det er viktig å få disse oppdateringene rullet ut, " sa Marc Maiffret, administrerende direktør for BeyondTrust, til SecurityWatch tirsdag.
Av de fire sårbarhetene som er fikset i MS13-036, er en (CVE-2013-1293) blitt offentlig offentliggjort og en (CVE-2013-1283) påvirket alle støttede versjoner av Windows. Når Microsoft slipper løsningen på nytt, må du sørge for å distribuere lappen med en gang.
