Rumah Jam keamanan Microsoft menarik pembaruan yang salah dari april patch selasa

Microsoft menarik pembaruan yang salah dari april patch selasa

Video: Windows updates Patch Tuesday and Bug fixing updates explained September 16th 2020 (Desember 2024)

Video: Windows updates Patch Tuesday and Bug fixing updates explained September 16th 2020 (Desember 2024)
Anonim

Salah satu tambalan Microsoft yang dirilis awal pekan ini dapat menyebabkan Blue Screen of Death yang ditakuti pada beberapa mesin Windows. Microsoft telah menarik buletin yang rusak dari Pembaruan Windows.

"Kami menyadari bahwa beberapa pelanggan kami mungkin mengalami kesulitan setelah menerapkan pembaruan keamanan 2823324, yang kami berikan di buletin keamanan MS13-036 pada Selasa, 9 April, " Dustin Childs, manajer grup dari Response Communications di Microsoft Trustworthy Computing, menulis di blog Microsoft Security Response larut malam lalu.

Buletin yang terpengaruh memperbaiki empat peningkatan kerentanan hak istimewa di driver mode kernel. Pengguna di wilayah geografis tertentu, yaitu pengguna di Brasil yang menjalankan versi Brasil Windows 7 (x86 dan x64), yang memasang pembaruan melaporkan layar biru, Paul Henry, analis keamanan dan forensik di Lumension, mengatakan kepada SecurityWatch.

Buletin dapat menyebabkan kesalahan sistem pada sistem yang menjalankan "perangkat lunak pihak ketiga tertentu, " kata Childs. Qualys CTO Wolfgang Kandek mengidentifikasi perangkat lunak sebagai plugin keamanan perbankan yang disebut "G-Buster, " yang menyediakan lingkungan tervirtualisasi untuk perbankan online yang lebih aman.

"G-Buster mengganggu patch kernel Windows, " kata Kandek.

Hapus Patch itu Sekarang

Kesalahan sistem tidak mengakibatkan hilangnya data, kata Microsoft. Meskipun masalah ini tidak mempengaruhi semua pelanggan Windows, Microsoft merekomendasikan untuk menghapus instalan pembaruan keamanan itu jika sudah diinstal.

Microsoft telah menghapus buletin bermasalah dari rilis Patch Tuesday, jadi jika Anda belum sempat menginstal tambalan, Anda dapat melanjutkan dan menjalankan Pembaruan Windows sekarang tanpa masalah. Jika Anda segera memperbarui PC Anda segera setelah tambalan keluar, Anda dapat mengikuti instruksi halaman KnowledgeBase ini tentang cara menggunakan Control Panel> Program untuk menghapus buletin tertentu.

Henry mengatakan kemungkinan Microsoft akan merilis kembali versi terbaru buletin ini sebagai bagian dari Patch Selasa bulan depan. "Jarang kita memiliki masalah ini, " kata Henry, mencatat bahwa masalah itu juga dilokalisasi ke area geografis tertentu.

Rincian Buletin

MS13-036 adalah salah satu dari tujuh buletin yang dinilai "penting" dalam rilis Patch Tuesday April. Microsoft menganggap cacat "penting" daripada "kritis" jika penyerang tidak dapat mengeksekusi kode dari jarak jauh hanya dengan mengeksploitasi kerentanan itu. Namun, kerentanan peningkatan hak istimewa, seperti yang diperbaiki dalam buletin ini, "sangat kuat" ketika dikombinasikan dengan eksploitasi berbasis browser.

Penyerang dapat "pergi dari tanpa eksekusi kode pada sistem untuk menyelesaikan kompromi sistem" hanya dengan merapatkan kerentanan bersama, jadi "penting untuk mendapatkan tambalan ini diluncurkan, " Marc Maiffret, CTO dari BeyondTrust, mengatakan kepada SecurityWatch pada hari Selasa.

Dari empat kerentanan yang diperbaiki di MS13-036, satu (CVE-2013-1293) telah diungkapkan kepada publik dan satu (CVE-2013-1283) memengaruhi setiap versi Windows yang didukung. Ketika Microsoft merilis kembali perbaikan, pastikan untuk menyebarkan tambalan segera.

Microsoft menarik pembaruan yang salah dari april patch selasa