Casa Securitywatch Microsoft strappa l'aggiornamento difettoso dalla patch di aprile di martedì

Microsoft strappa l'aggiornamento difettoso dalla patch di aprile di martedì

Video: Patch Windows 10 correzione problema di stampa dopo aggiornamento di Giugno 2020 (Novembre 2024)

Video: Patch Windows 10 correzione problema di stampa dopo aggiornamento di Giugno 2020 (Novembre 2024)
Anonim

Una delle patch di Microsoft rilasciate all'inizio di questa settimana potrebbe causare il temuto Blue Screen of Death su alcune macchine Windows. Microsoft ha strappato il bollettino rotto da Windows Update.

"Siamo consapevoli che alcuni dei nostri clienti potrebbero avere difficoltà dopo aver applicato l'aggiornamento della sicurezza 2823324, che abbiamo fornito nel bollettino sulla sicurezza MS13-036 martedì 9 aprile", ha scritto Dustin Childs, responsabile del gruppo di Communication Communications presso Microsoft Trustworthy Computing il blog di Microsoft Security Response a tarda notte.

Il bollettino interessato ha risolto quattro vulnerabilità legate all'acquisizione di privilegi più elevati nei driver in modalità kernel. Gli utenti di alcune aree geografiche, in particolare gli utenti brasiliani che eseguono la versione brasiliana di Windows 7 (x86 e x64), che hanno installato l'aggiornamento hanno riferito delle schermate blu, Paul Henry, analista di sicurezza e forense di Lumension, ha dichiarato a SecurityWatch.

Il bollettino può causare errori di sistema su sistemi che eseguono "determinati software di terze parti", ha dichiarato Childs. Il CTO di Qualys Wolfgang Kandek ha identificato il software come un plug-in di sicurezza bancario chiamato "G-Buster", che fornisce un ambiente virtualizzato per un banking online più sicuro.

"G-Buster sta interferendo con la patch del kernel di Windows", ha detto Kandek.

Rimuovi quella patch ora

Gli errori di sistema non comportano alcuna perdita di dati, ha affermato Microsoft. Anche se il problema non riguarda tutti i clienti Windows, Microsoft consiglia di disinstallare quell'aggiornamento di sicurezza se è già stato installato.

Microsoft ha rimosso il bollettino problematico dalla versione Patch Tuesday, quindi se non sei ancora riuscito a installare la patch, puoi andare avanti ed eseguire Windows Update ora senza problemi. Se il PC è stato prontamente aggiornato non appena sono state rilasciate le patch, è possibile seguire le istruzioni di questa pagina della Knowledge Base su come utilizzare il Pannello di controllo> Programmi per rimuovere quel bollettino specifico.

Henry ha affermato che probabilmente Microsoft rilascerà una versione aggiornata di questo bollettino come parte del Patch Tuesday del mese prossimo. "È raro che abbiamo questi problemi", ha detto Henry, osservando che il problema era localizzato anche in una specifica area geografica.

Dettagli del bollettino

MS13-036 è stato uno dei sette bollettini classificati "importanti" nella versione di martedì di aprile. Microsoft considera un difetto "importante" piuttosto che "critico" se un utente malintenzionato non è in grado di eseguire il codice in remoto sfruttando tale vulnerabilità. Tuttavia, le vulnerabilità legate all'elevazione dei privilegi, come quelle risolte in questo bollettino, sono "particolarmente potenti" se combinate con un exploit basato su browser.

Gli aggressori possono "non eseguire alcuna esecuzione di codice su un sistema per completare il compromesso del sistema" semplicemente concatenando le vulnerabilità insieme, quindi "è importante distribuire queste patch", ha dichiarato Marc Maiffret, CTO di BeyondTrust, a SecurityWatch martedì.

Delle quattro vulnerabilità risolte nel bollettino MS13-036, una (CVE-2013-1293) è stata divulgata pubblicamente e una (CVE-2013-1283) ha interessato tutte le versioni supportate di Windows. Quando Microsoft rilascia nuovamente la correzione, assicurarsi di distribuire subito la patch.

Microsoft strappa l'aggiornamento difettoso dalla patch di aprile di martedì