Video: Windows 10 Patch Management Done Right | The Redmond Series, Episode 4 (Oktober 2024)
Eden od Microsoftovih popravkov, objavljenih v začetku tega tedna, lahko povzroči strah na modrem zaslonu smrti na nekaterih sistemih Windows. Microsoft je podrl bilten iz Windows Update.
"Zavedamo se, da bodo nekatere stranke lahko imele težave po uporabi varnostne posodobitve 2823324, ki smo jo v torek, 9. aprila, posredovali v varnostnem biltenu MS13-036, " je napisal Dustin Childs, vodja skupine za odzivne komunikacije pri Microsoftovem zaupljivem računalništvu. Microsoftov spletni varnostni odziv pozno sinoči.
Prizadeti bilten je v gonilnikih načina jedra popravil štiri višine ranljivosti privilegijev. Uporabniki na določenih geografskih območjih, in sicer uporabniki v Braziliji z brazilsko različico sistema Windows 7 (x86 in x64), ki so namestili posodobitev, so poročali o modrih zaslonih, je za SecurityWatch povedal Paul Henry, varnostni in forenzični analitik v Lumensionu.
Bilten lahko povzroči sistemske napake v sistemih, ki poganjajo "določeno programsko opremo drugih proizvajalcev", je dejal Childs. Qualys CTO Wolfgang Kandek je programsko opremo opredelil kot bančni varnostni vtičnik z imenom "G-Buster", ki zagotavlja virtualizirano okolje za varnejše spletno bančništvo.
"G-Buster posega v obliž jedra Windows, " je dejal Kandek.
Odstranite ta popravek zdaj
Sistemske napake ne povzročajo izgube podatkov, je dejal Microsoft. Čeprav težava ne zadeva vseh uporabnikov sistema Windows, Microsoft priporoča odstranitev varnostne posodobitve, če je že nameščena.
Microsoft je problematični bilten odpravil iz izdaje Patch Tuesday, tako da, če še niste nameščeni nameščanja popravka, lahko brez težav zaženete Windows Update zdaj. Če takoj posodobite računalnik takoj, ko so se obliži pojavili, lahko sledite navodilom na strani KnowledgeBase o uporabi nadzorne plošče> Programi za odstranitev določenega biltena.
Henry je dejal, da bo verjetno Microsoft izdal posodobljeno različico tega biltena kot del Patch torka prihodnjega meseca. "Redko imamo te težave, " je dejal Henry in ugotovil, da je bila težava tudi lokalizirana na določenem geografskem območju.
Podrobnosti o biltenu
MS13-036 je bil eden od sedmih biltenov, ki so bili v aprilski izdaji Patch torka ocenjeni kot "pomembni". Microsoft meni, da je napaka "pomembna" in ne "kritična", če napadalec ne bi mogel na daljavo izvesti kode samo z izkoriščanjem te ranljivosti. Vendar pa so ranljivosti za dvig privilegijev, podobne tistim, določenim v tem biltenu, "še posebej močne", če jih kombiniramo z izkoriščanjem na brskalniku.
Napadalci lahko "odidejo od nobene izvršitve kode v sistem do popolnega kompromisa sistema" samo tako, da skupaj povežejo ranljivosti, zato je "pomembno, da se ti popravki uvedejo, " je v torek za SecurityWatch povedal varnostni direktor Marc Maiffret, predstavnik organizacije BeyondTrust.
Od štirih ranljivosti, določenih v MS13-036, je bila ena (CVE-2013-1293) javno razkrita, ena (CVE-2013-1283) pa je vplivala na vsako podprto različico sistema Windows. Ko Microsoft popravek ponovno izda, preverite, ali morate obliž takoj namestiti.
