Vídeo: Cómo insertar videos de YouTube en PowerPoint 2013 y Word 2013 (Setembre 2024)
Un dels pegats de Microsoft llançats a principis d'aquesta setmana pot causar la temuda Pantalla Blava de la Mort en algunes màquines de Windows. Microsoft ha eliminat el butlletí trencat de Windows Update.
"Som conscients que alguns dels nostres clients poden tenir dificultats després d'aplicar l'actualització de seguretat 2823324, que vam proporcionar al butlletí de seguretat MS13-036 el dimarts 9 d'abril", va escriure Dustin Childs, gerent del grup de Response Communications de Microsoft Trustworthy Computing. el blog de Microsoft Security Response tard a la nit passada.
El butlletí afectat va arreglar quatre elevacions de vulnerabilitats de privilegis en controladors de mode del nucli. Els usuaris de determinades àrees geogràfiques, és a dir, els usuaris del Brasil que utilitzaven la versió brasilera de Windows 7 (x86 i x64), que va instal·lar l'actualització, van informar a les pantalles blaves, va dir Paul Henry, analista de seguretat i forense de Lumension, a SecurityWatch.
Childs pot provocar errors del sistema en sistemes que utilitzin "determinats programes de tercers", va dir Childs. El CTO de Qualys, Wolfgang Kandek, va identificar el programari com un complement de seguretat bancària anomenat "G-Buster", que proporciona un entorn virtualitzat per a la banca en línia més segura.
"G-Buster interfereix amb el pegat del nucli de Windows", va dir Kandek.
Elimineu aquest pegat ara
Microsoft va dir que els errors del sistema no produeixen pèrdues de dades. Tot i que el problema no afecta a tots els clients de Windows, Microsoft recomana desinstal·lar aquesta actualització de seguretat si ja s’ha instal·lat.
Microsoft ha tret el butlletí problemàtic del llançament de dimarts de pedaça, de manera que si encara no us heu arreglat a instal·lar el pegat, podeu continuar endavant i executar Windows Update ara sense cap problema. Si actualitzeu el PC de forma ràpida tan aviat com van sortir els pedaços, podeu seguir les instruccions d'aquesta pàgina KnowledgeBase sobre com utilitzar el Tauler de control> Programes per eliminar aquest butlletí específic.
Henry va dir que és probable que Microsoft tornés a publicar una versió actualitzada d'aquest butlletí com a part del dimarts de Patch del proper mes. "És rar que tinguem aquests problemes", va dir Henry, assenyalant que el problema també es va localitzar en una àrea geogràfica concreta.
Detalls del Butlletí
MS13-036 va ser un dels set butlletins qualificats com a "importants" a la publicació del dimarts de Patch del mes d'abril. Microsoft considera un defecte "important" que no pas "crític" si un atacant no seria capaç d'executar el codi de forma remota només explotant aquesta vulnerabilitat. No obstant això, les vulnerabilitats d’elevació de privilegis, com les solucionades en aquest butlletí, són "especialment potents" si es combinen amb un exploit basat en un navegador.
Els atacants poden "passar des de cap execució de codi en un sistema per complir el compromís del sistema" només mitjançant l'encadenament de vulnerabilitats junts, per la qual cosa "és important aconseguir que aquests pegats es desenvolupin", va dir dimarts a SecurityWatch Marc Maiffret, CTO de BeyondTrust.
De les quatre vulnerabilitats solucionades a MS13-036, una (CVE-2013-1293) ha estat publicada i una altra (CVE-2013-1283) va afectar totes les versions compatibles de Windows. Quan Microsoft torni a llançar la correcció, assegureu-vos de desplegar el pegat immediatament.
