مايكروسوفت يانكز التحديث الخاطئ من أبريل التصحيح الثلاثاء

قد تتسبب إحدى تصحيحات Microsoft التي تم إصدارها في وقت سابق من هذا الأسبوع في ظهور الشاشة الزرقاء المخيفة للموت على بعض أجهزة Windows. قامت Microsoft بإلغاء نشرة مكسورة من Windows Update.

وكتب Dustin Childs ، مدير مجموعة Response Communications في Microsoft Trustworthy Computing ، "نحن ندرك أن بعض عملائنا قد يواجهون صعوبات بعد تطبيق التحديث الأمني ​​2823324 ، الذي قدمناه في نشرة الأمن رقم MS13-036 يوم الثلاثاء 9 أبريل" ، مدونة استجابة أمان Microsoft في وقت متأخر من الليلة الماضية.

إصلاح نشرة المتأثرة أربعة ارتفاع ثغرة أمنية في برامج تشغيل وضع kernel. أخبر بول هنري ، محلل الأمن والتحليل الجنائي في لومينسيون ، SecurityWatch المستخدمين في مناطق جغرافية معينة ، أي المستخدمين في البرازيل الذين يشغلون النسخة البرازيلية من Windows 7 (x86 و x64) ، الذين قاموا بتثبيت التحديث عن الشاشات الزرقاء.

وقال تشايلدز إن النشرة يمكن أن تسبب أخطاء في النظام على الأنظمة التي تشغل "بعض برامج الطرف الثالث". حدد Qualys CTO Wolfgang Kandek البرنامج كمكون إضافي للأمن المصرفي يسمى "G-Buster" ، والذي يوفر بيئة افتراضية للخدمات المصرفية عبر الإنترنت الأكثر أمانًا.

"كان G-Buster يتداخل مع تصحيح Windows kernel" ، قال Kandek.

إزالة هذا التصحيح الآن

قالت مايكروسوفت إن أخطاء النظام لا تؤدي إلى أي فقدان للبيانات. على الرغم من أن المشكلة لا تؤثر على جميع عملاء Windows ، توصي Microsoft بإلغاء تثبيت هذا التحديث الأمني ​​إذا كان قد تم تثبيته بالفعل.

قامت Microsoft بإزالة النشرة الإشكالية من إصدار Patch Tuesday ، لذلك إذا لم تتمكن من تثبيت التصحيح بعد ، فيمكنك المضي قدمًا وتشغيل Windows Update الآن دون أي مشاكل. إذا قمت بتحديث جهاز الكمبيوتر الخاص بك على الفور بمجرد ظهور التصحيحات ، يمكنك اتباع إرشادات صفحة KnowledgeBase هذه حول كيفية استخدام لوحة التحكم> البرامج لإزالة هذه النشرة المحددة.

قال هنري إنه من المحتمل أن تعيد Microsoft إصدار نسخة محدثة من هذه النشرة كجزء من تصحيح الثلاثاء القادم. وقال هنري: "من النادر أن تكون لدينا هذه القضايا" ، مشيرًا إلى أن هذه المشكلة تم تحديدها أيضًا في منطقة جغرافية محددة.

تفاصيل النشرة

كانت MS13-036 واحدة من النشرات السبع التي تم تصنيفها "مهمة" في إصدار Patch الثلاثاء في أبريل. تعتبر Microsoft أن الخلل "مهم" بدلاً من "حرج" إذا لم يتمكن المهاجم من تنفيذ التعليمات البرمجية عن بُعد من خلال استغلال هذه الثغرة الأمنية. ومع ذلك ، فإن ثغرات ارتفاع الامتياز ، مثل الثغرات الثابتة في هذه النشرة ، "قوية بشكل خاص" عند دمجها مع استغلال يستند إلى المستعرض.

وقال مارك Maiffret ، CTO من BeyondTrust ، ل SecurityWatch يوم الثلاثاء "يمكن للمهاجمين" الانتقال من أي تنفيذ التعليمات البرمجية على نظام لإكمال تسوية النظام "فقط من خلال ربط نقاط الضعف معا ، لذلك" من المهم أن يتم نشر هذه التصحيحات ".

من بين الثغرات الأربع التي تم إصلاحها في MS13-036 ، تم الكشف عن واحدة (CVE-2013-1293) بشكل عام وتأثرت واحدة (CVE-2013-1283) بكل إصدار معتمد من Windows. عندما تعيد Microsoft إصدار الإصلاح ، تأكد من نشر التصحيح على الفور.