Video: How to repair Xbox one HDMI port (Marraskuu 2024)
Yksi Microsoftin aiemmin tällä viikolla julkaistuista korjaustiedoista voi aiheuttaa pelätyn Blue Screen of Death -version joissakin Windows-koneissa. Microsoft on haukannut viallisen tiedotteen Windows Update -sovelluksesta.
"Olemme tietoisia siitä, että joillakin asiakkaillamme saattaa olla vaikeuksia tietoturvatiedotteen MS13-036 toimittaman tietoturvapäivityksen 2823324 käyttöönoton jälkeen tiistaina 9. huhtikuuta", - kirjoitti Dustin Childs, Microsoftin luotettavan tietotekniikan vastausviestinnän ryhmäjohtaja. Microsoft Security Response -blogi myöhään eilen illalla.
Kyseinen tiedotuskorjasi neljä kerrosta käyttöoikeuksien haavoittuvuuksista ytimen tilan ohjaimissa. Tiettyjen maantieteellisten alueiden käyttäjät, nimittäin brasilialaiset käyttäjät, jotka käyttävät brasilialaista Windows 7 -versiota (x86 ja x64), jotka asenstivut päivityksen, ilmoittivat sinisistä näytöistä, Lumensionin turvallisuus- ja oikeuslääketieteellinen analyytikko Paul Henry kertoi SecurityWatchille.
Tiedote voi aiheuttaa järjestelmävirheitä järjestelmissä, joissa käytetään "tiettyjä kolmansien osapuolien ohjelmistoja", Childs sanoi. Qualys CTO Wolfgang Kandek tunnisti ohjelmiston pankkiturvalaajennukseksi nimeltään "G-Buster", joka tarjoaa virtualisoidun ympäristön turvallisemmalle verkkopankkitoiminnalle.
"G-Buster häiritsee Windows-ytimen korjausta", Kandek sanoi.
Poista tämä korjaus nyt
Järjestelmävirheet eivät johda tietojen menetykseen, Microsoft sanoi. Vaikka ongelma ei koske kaikkia Windows-asiakkaita, Microsoft suosittelee tietoturvapäivityksen poistamista, jos se on jo asennettu.
Microsoft on poistanut ongelmallisen tiedotteen Patch Tuesday -julkaisusta, joten jos et ole vielä asentanut korjaustiedostoa, voit jatkaa ja suorittaa Windows Update nyt ilman ongelmia. Jos päivitit tietokoneesi heti, kun korjaustiedostot tulivat esiin, voit seurata tätä KnowledgeBase-sivun ohjeita Ohjauspaneeli> Ohjelmat -sovelluksen käytöstä tietyn tiedotteen poistamiseksi.
Henry sanoi, että todennäköisesti Microsoft julkaisee tämän tiedotteen päivitetyn version uudelleen osana ensi kuukauden Patch-tiistaina. "On harvinaista, että meillä on näitä kysymyksiä", Henry totesi, että kysymys oli myös paikallisesti tietylle maantieteelliselle alueelle.
Tiedotteen tiedot
MS13-036 oli yksi seitsemästä tiedotteesta, joiden arvioitiin olevan "tärkeitä" huhtikuun Patch Tiistaina -julkaisussa. Microsoft pitää virhettä "tärkeänä" kuin "kriittisenä", jos hyökkääjä ei pystyisi etäältä suorittamaan koodia vain hyödyntämällä tätä heikkoutta. Etuoikeudenkorotusheikkoudet, kuten tässä tiedotteessa korjatut, ovat kuitenkin "erityisen tehokkaita", kun ne yhdistetään selainpohjaiseen hyväksikäyttöön.
Hyökkääjät voivat "siirtyä järjestelmän suorittamatta koodin suorittamisesta täydelliseen kompromissiin" vain ketjuttamalla haavoittuvuudet yhteen, joten "on tärkeää saada nämä korjaustiedostot käyttöön", BeyondTrustin johtaja Marc Maiffret kertoi tiistaina SecurityWatchille .
Niistä neljästä haavoittuvuudesta, jotka on korjattu tietoturvatiedotteessa MS13-036, yksi (CVE-2013-1293) on julkistettu ja yksi (CVE-2013-1283) koski kaikkia tuettuja Windows-versioita. Kun Microsoft julkaisee korjauksen uudelleen, varmista, että asennat korjaustiedoston heti.