Microsoft ทำการอัปเดตที่ผิดพลาดจาก april patch วันอังคาร

หนึ่งในโปรแกรมปรับปรุงของ Microsoft ที่เผยแพร่เมื่อต้นสัปดาห์นี้อาจทำให้ Blue Screen of Death บนเครื่อง Windows บางเครื่องน่ากลัว Microsoft ได้ทำลายกระดานข่าวที่เสียหายจาก Windows Update

"เราทราบว่าลูกค้าของเราบางคนอาจประสบปัญหาหลังจากใช้การปรับปรุงความปลอดภัย 2823324 ซึ่งเราได้จัดเตรียมไว้ในกระดานข่าวความปลอดภัย MS13-036 ในวันอังคารที่ 9 เมษายน" Dustin Childs ผู้จัดการกลุ่มของ Communications Communications ที่ Microsoft Trustworthy Computing เขียนไว้ใน บล็อก Microsoft Security Response เมื่อคืนที่ผ่านมา

กระดานข่าวที่ได้รับผลกระทบแก้ไขช่องโหว่ของสิทธิ์พิเศษสี่ระดับในไดรเวอร์โหมดเคอร์เนล ผู้ใช้ในพื้นที่ทางภูมิศาสตร์บางแห่ง ได้แก่ ผู้ใช้ในบราซิลที่ใช้ Windows 7 เวอร์ชั่นบราซิล (x86 และ x64) ซึ่งติดตั้งการอัปเดตรายงานหน้าจอสีน้ำเงินพอลเฮนรี่นักวิเคราะห์ด้านความปลอดภัยและนิติวิทยาศาสตร์ของ Lumension บอก SecurityWatch

กระดานข่าวอาจทำให้เกิดข้อผิดพลาดของระบบในระบบที่ใช้ "ซอฟต์แวร์ของบุคคลที่สาม" Childs กล่าว Qualys CTO Wolfgang Kandek ระบุว่าซอฟต์แวร์ดังกล่าวเป็นปลั๊กอินความปลอดภัยของธนาคารที่เรียกว่า "G-Buster" ซึ่งให้สภาพแวดล้อมเสมือนจริงสำหรับธนาคารออนไลน์ที่ปลอดภัยยิ่งขึ้น

"G-Buster กำลังแทรกแซงโปรแกรมปรับปรุงเคอร์เนลของ Windows" Kandek กล่าว

ลบ Patch นั้นทันที

ข้อผิดพลาดของระบบไม่ส่งผลให้ข้อมูลสูญหาย Microsoft กล่าว แม้ว่าปัญหาจะไม่ส่งผลกระทบต่อลูกค้า Windows ทั้งหมด แต่ Microsoft แนะนำให้ถอนการติดตั้งการปรับปรุงความปลอดภัยนั้นหากมีการติดตั้งไว้แล้ว

Microsoft ได้ลบบูเลทีนที่มีปัญหาออกจาก Patch Tuesday ดังนั้นหากคุณยังไม่ได้ติดตั้ง Patch คุณสามารถไปที่ Windows Update ได้เลยโดยไม่เกิดปัญหาใด ๆ หากคุณอัปเดตพีซีของคุณทันทีที่แพตช์ออกมาคุณสามารถทำตามคำแนะนำของหน้าคลังความรู้เกี่ยวกับวิธีใช้แผงควบคุม> โปรแกรมเพื่อลบกระดานข่าวเฉพาะนั้น

เฮนรี่กล่าวว่าเป็นไปได้ว่าไมโครซอฟท์จะเผยแพร่แถลงการณ์ฉบับปรับปรุงใหม่ซึ่งเป็นส่วนหนึ่งของ Patch วันอังคารหน้า “ เป็นเรื่องยากที่เรามีปัญหาเหล่านี้” เฮนรี่กล่าวว่าสังเกตเห็นว่าปัญหาดังกล่าวได้รับการแปลเป็นภาษาท้องถิ่นในพื้นที่ทางภูมิศาสตร์เฉพาะ

รายละเอียดของประกาศ

MS13-036 เป็นหนึ่งในเจ็ดแถลงการณ์ที่ได้รับการจัดอันดับว่า "สำคัญ" ในการเปิดตัว Patch Tuesday เมื่อเดือนเมษายน Microsoft พิจารณาข้อบกพร่อง "สำคัญ" มากกว่า "สำคัญ" หากผู้โจมตีไม่สามารถเรียกใช้งานโค้ดจากระยะไกลได้เพียงแค่ใช้ช่องโหว่นั้น อย่างไรก็ตามช่องโหว่ระดับความสูงของสิทธิพิเศษเช่นเดียวกับที่แก้ไขในกระดานข่าวนี้มี "ศักยภาพโดยเฉพาะ" เมื่อรวมกับการใช้ประโยชน์จากเบราว์เซอร์

ผู้โจมตีสามารถ "ไปจากการไม่ใช้โค้ดในระบบเพื่อทำให้ระบบสมบูรณ์" เพียงแค่การรวมช่องโหว่เข้าด้วยกันดังนั้น "สิ่งสำคัญคือการทำให้แพทช์เหล่านี้ถูกเผยแพร่" Marc Maiffret, CTO ของ BeyondTrust กล่าวกับ SecurityWatch ในวันอังคาร

ในสี่ช่องโหว่ที่แก้ไขใน MS13-036 มีการเปิดเผยต่อสาธารณะหนึ่งรายการ (CVE-2013-1293) และหนึ่ง (CVE-2013-1283) ส่งผลกระทบต่อ Windows ทุกรุ่นที่รองรับ เมื่อ Microsoft เผยแพร่การแก้ไขอีกครั้งตรวจสอบให้แน่ใจว่าได้ปรับใช้โปรแกรมแก้ไขทันที