אחד הטלאים של מיקרוסופט ששוחרר בתחילת השבוע עשוי לגרום למסך הכחול המוות האיום בכמה מכונות Windows. מיקרוסופט שלפה את העלון השבור מ- Windows Update.
"אנו מודעים לכך שחלק מלקוחותינו עשויים להיתקל בקשיים לאחר החלת עדכון האבטחה 2823324, אותו סיפקנו בעלון האבטחה MS13-036 ביום שלישי, 9 באפריל, " כתב Dustin Childs, מנהל הקבוצה של תקשורת תגובה ב- Microsoft Trustworthy Computing. בלוג תגובת האבטחה של מיקרוסופט בשעת לילה מאוחרת.
העלון המושפע תיקן ארבע העלאות של פגיעויות בהרשאות במנהלי התקנים של מצב הגלעין. משתמשים באזורים גיאוגרפיים מסוימים, דהיינו משתמשים בברזיל שמריצים את הגרסה הברזילאית של Windows 7 (x86 ו- x64), שהתקנו את העדכון דיווחו על המסכים הכחולים, כך אמר פול הנרי, אנליסט אבטחה ואנרגיה פלילי ב- Lumension.
עלון יכול לגרום לשגיאות מערכת במערכות שמפעילות "תוכנה מסוימת של צד שלישי", אמר צ'ילדס. וולפגנג קנדק, CTO של Qualys, זיהה את התוכנה כתוסף אבטחה בנקאי בשם "G-Buster", המספק סביבה וירטואלית לבנקאות מקוונת בטוחה יותר.
"G-Buster מפריע לתיקון הגרעינים של Windows", אמר קנדק.
הסר את הטלאי עכשיו
שגיאות המערכת אינן גורמות לאובדן נתונים, אמרה מיקרוסופט. למרות שהבעיה אינה משפיעה על כל לקוחות Windows, מיקרוסופט ממליצה להסיר את עדכון האבטחה של אותו מערכת אם הוא כבר הותקן.
מיקרוסופט הסירה את העלון הבעייתי מהפרסום של Patch Tuesday, כך שאם עדיין לא הספקת להתקין את התיקון, תוכל להמשיך ולהפעיל את Windows Update כעת ללא שום בעיות. אם עדכנת מייד את המחשב שלך ברגע שיצאו התיקונים, באפשרותך לעקוב אחר ההוראות של דף KnowledgeBase כיצד להשתמש בלוח הבקרה> תוכניות להסרת עלון ספציפי זה.
הנרי אמר כי סביר להניח שמיקרוסופט תשחרר גרסה מעודכנת של עלון זה כחלק מה- Patch ביום שלישי הבא. "נדיר שיש לנו סוגיות אלה", אמר הנרי, וציין כי הנושא היה מקומי גם לאזור גיאוגרפי ספציפי.
פרטי העלון
MS13-036 היה אחד משבע העלונים שדורגו "חשובים" בשחרורו ביום שלישי של התיקון. מיקרוסופט רואה בפגם "חשוב" ולא "קריטי" אם תוקף לא יוכל לבצע מרחוק קוד רק על ידי ניצול של פגיעות זו. עם זאת, פגיעויות של העלאת הרשאות, כמו אלה שתוקנו בעלון זה, "חזקות במיוחד" בשילוב עם ניצול מבוסס דפדפן.
התוקפים יכולים "לעבור ללא ביצוע קוד במערכת להשלים פשרה במערכת" רק על ידי שרשור של פגיעויות יחד, ולכן "חשוב להוציא את התיקונים האלו", אמר מארק Maiffret, סמנכ"ל הכספים של BeyondTrust.
מבין ארבע הפגיעויות שתוקנו ב- MS13-036, אחת (CVE-2013-1293) נחשפה בפומבי ואחת (CVE-2013-1283) השפיעה על כל גרסה תומכת של Windows. כשמיקרוסופט משחררת את התיקון מחדש, דאג לפרוס מייד את התיקון.
