セキュリティウォッチ マイクロソフトは4月のパッチ火曜日から誤った更新をヤンクします

マイクロソフトは4月のパッチ火曜日から誤った更新をヤンクします

ビデオ: Amito cosita ã ã ã (十一月 2024)

ビデオ: Amito cosita ã ã ã (十一月 2024)
Anonim

今週初めにリリースされたMicrosoftのパッチの1つは、一部のWindowsマシンで恐ろしい死のブルースクリーンを引き起こす可能性があります。 マイクロソフトは壊れたセキュリティ情報をWindows Updateから削除しました。

「4月9日火曜日にセキュリティ情報MS13-036で提供したセキュリティ更新プログラム2823324を適用した後、一部のお客様に問題が発生する可能性があることを認識しています。」Microsoft Trustworthy ComputingのResponse CommunicationsのグループマネージャーであるDustin Childs昨夜遅くにマイクロソフトセキュリティレスポンスのブログ。

影響を受けるセキュリティ情報は、カーネルモードドライバーの4つの特権の昇格の脆弱性を修正しました。 特定の地域のユーザー、つまりブラジル版のWindows 7(x86およびx64)を実行しているブラジルのユーザーが更新プログラムをインストールすると、Lumensionのセキュリティおよび法医学アナリストのPaul HenryがSecurityWatchに報告しました。

このセキュリティ情報は、「特定のサードパーティ製ソフトウェア」を実行しているシステムでシステムエラーを引き起こす可能性があるとChilds氏は述べた。 QualysのCTOであるWolfgang Kandekは、ソフトウェアを「G-Buster」と呼ばれるバンキングセキュリティプラグインとして識別しました。これは、より安全なオンラインバンキング用の仮想化環境を提供します。

「G-BusterはWindowsカーネルパッチを妨害しています」とKandek氏は言います。

今すぐそのパッチを削除する

Microsoftによると、システムエラーによってデータが失われることはありません。 この問題はすべてのWindowsユーザーに影響するわけではありませんが、既にインストールされている場合は、セキュリティ更新プログラムをアンインストールすることをお勧めします。

マイクロソフトはパッチの火曜日のリリースから問題のあるセキュリティ情報を削除しました。そのため、パッチのインストールにまだ慣れていない場合は、問題なくWindows Updateを実行できます。 パッチがリリースされるとすぐにPCをすぐに更新した場合、このKnowledgeBaseページの指示に従って、コントロールパネル>プログラムを使用してその特定のセキュリティ情報を削除することができます。

ヘンリー氏は、来月の火曜日のパッチの一部として、マイクロソフトがこのセキュリティ情報の更新版を再リリースする可能性が高いと述べました。 「これらの問題が発生することはめったにありません」とヘンリーは、この問題は特定の地理的領域にも限定されていると述べました。

速報の詳細

MS13-036は、4月のPatch Tuesdayリリースで「重要」と評価された7つのセキュリティ情報の1つでした。 マイクロソフトは、攻撃者がその脆弱性を悪用するだけでコードをリモートで実行できない場合、「重要」ではなく「重要」と見なします。 ただし、このセキュリティ情報で修正されているような特権の昇格の脆弱性は、ブラウザベースのエクスプロイトと組み合わせると「特に強力」です。

BeyondTrustのCTOであるMarc Maiffret氏は、火曜日に SecurityWatch に語ったところによると、攻撃者は脆弱性を連鎖させるだけで「システム上でコードを実行しないからシステムの侵害を完了する」ことができます。

MS13-036で修正された4つの脆弱性のうち、1つ(CVE-2013-1293)が公開され、1つ(CVE-2013-1283)がサポートされているすべてのバージョンのWindowsに影響を及ぼしました。 マイクロソフトが修正プログラムを再リリースしたら、パッチをすぐに展開してください。

マイクロソフトは4月のパッチ火曜日から誤った更新をヤンクします