Lar Securitywatch Microsoft arranca atualização defeituosa do patch de abril na terça-feira

Microsoft arranca atualização defeituosa do patch de abril na terça-feira

Vídeo: LIVE - Atualização de Abril! - TODAS AS NOVIDADES!! (Novembro 2024)

Vídeo: LIVE - Atualização de Abril! - TODAS AS NOVIDADES!! (Novembro 2024)
Anonim

Um dos patches da Microsoft lançados no início desta semana pode causar a temida Tela Azul da Morte em algumas máquinas Windows. A Microsoft retirou o boletim quebrado do Windows Update.

"Estamos cientes de que alguns de nossos clientes podem estar enfrentando dificuldades após a aplicação da atualização de segurança 2823324, que fornecemos no boletim de segurança MS13-036 na terça-feira, 9 de abril", escreveu Dustin Childs, gerente de grupo de comunicações de resposta da Microsoft Trustworthy Computing, o blog Microsoft Security Response, ontem à noite.

O boletim afetado corrigiu quatro vulnerabilidades de elevação de privilégio nos drivers do modo kernel. Usuários de determinadas áreas geográficas, usuários no Brasil executando a versão brasileira do Windows 7 (x86 e x64), que instalaram a atualização relataram as telas azuis, disse Paul Security, analista de segurança e forense da Lumension, à SecurityWatch.

O boletim pode causar erros no sistema executando "certos softwares de terceiros", disse Childs. O CTO da Qualys, Wolfgang Kandek, identificou o software como um plug-in de segurança bancária chamado "G-Buster", que fornece um ambiente virtualizado para serviços bancários on-line mais seguros.

"O G-Buster está interferindo no patch do kernel do Windows", disse Kandek.

Remova esse patch agora

Os erros do sistema não resultam em perda de dados, disse a Microsoft. Embora o problema não afete todos os clientes do Windows, a Microsoft recomenda desinstalar essa atualização de segurança, se ela já estiver instalada.

A Microsoft removeu o boletim problemático do Patch Tuesday, portanto, se você ainda não instalou o patch, pode prosseguir e executar o Windows Update agora sem problemas. Se você atualizou imediatamente o seu PC assim que os patches foram lançados, siga as instruções desta página da KnowledgeBase sobre como usar o Painel de Controle> Programas para remover esse boletim específico.

Henry disse que é provável que a Microsoft relance uma versão atualizada deste boletim como parte do Patch Tuesday do próximo mês. "É raro termos esses problemas", disse Henry, observando que o problema também foi localizado em uma área geográfica específica.

Detalhes do Boletim

O MS13-036 foi um dos sete boletins classificados como "importantes" no lançamento de Patch Tuesday de abril. A Microsoft considera uma falha "importante" em vez de "crítica" se um invasor não conseguir executar o código remotamente apenas explorando essa vulnerabilidade. No entanto, as vulnerabilidades de elevação de privilégio, como as corrigidas neste boletim, são "particularmente potentes" quando combinadas com uma exploração baseada no navegador.

Os invasores podem "deixar de executar o código em um sistema para concluir o comprometimento do sistema" apenas interligando as vulnerabilidades. Portanto, "é importante disponibilizar esses patches", disse Marc Maiffret, CTO da BeyondTrust, à SecurityWatch na terça-feira.

Das quatro vulnerabilidades corrigidas no MS13-036, uma (CVE-2013-1293) foi divulgada publicamente e uma (CVE-2013-1283) afetou todas as versões suportadas do Windows. Quando a Microsoft relançar a correção, implante o patch imediatamente.

Microsoft arranca atualização defeituosa do patch de abril na terça-feira