Video: Daddy Yankee & Snow - Con Calma (Video Oficial) (Tháng Chín 2024)
Một trong những bản vá của Microsoft được phát hành đầu tuần này có thể gây ra Màn hình xanh chết chóc đáng sợ trên một số máy Windows. Microsoft đã lấy ra bản tin bị hỏng từ Windows Update.
"Chúng tôi biết rằng một số khách hàng của chúng tôi có thể gặp khó khăn sau khi áp dụng bản cập nhật bảo mật 2823324, mà chúng tôi đã cung cấp trong bản tin bảo mật MS13-036 vào thứ ba, ngày 9 tháng 4, " Dustin Childs, quản lý nhóm của Communications Communications tại Microsoft Trustworthy Computing, đã viết trên blog Phản hồi bảo mật của Microsoft đêm qua.
Bản tin bị ảnh hưởng đã sửa bốn lỗ hổng đặc quyền trong trình điều khiển chế độ kernel. Người dùng ở một số khu vực địa lý nhất định, cụ thể là người dùng ở Brazil chạy phiên bản Windows 7 của Brazil (x86 và x64), người đã cài đặt bản cập nhật báo cáo màn hình xanh, Paul Henry, nhà phân tích bảo mật và pháp y tại Lumension, nói với SecurityWatch.
Bản tin có thể gây ra lỗi hệ thống trên các hệ thống chạy "phần mềm bên thứ ba nhất định", Childs nói. Giám đốc điều hành Qualys Wolfgang Kandek đã xác định phần mềm này là một plugin bảo mật ngân hàng có tên là "G-Buster", cung cấp một môi trường ảo hóa để giao dịch ngân hàng trực tuyến an toàn hơn.
"G-Buster đang can thiệp vào bản vá nhân Windows, " Kandek nói.
Xóa bản vá đó ngay bây giờ
Các lỗi hệ thống không dẫn đến mất dữ liệu, Microsoft cho biết. Mặc dù sự cố không ảnh hưởng đến tất cả khách hàng Windows, Microsoft khuyên bạn nên gỡ cài đặt bản cập nhật bảo mật đó nếu nó đã được cài đặt.
Microsoft đã xóa bản tin có vấn đề khỏi bản phát hành Patch thứ ba, vì vậy nếu bạn chưa sẵn sàng cài đặt bản vá, bạn có thể tiếp tục và chạy Windows Update ngay mà không gặp vấn đề gì. Nếu bạn kịp thời cập nhật PC của mình ngay khi các bản vá xuất hiện, bạn có thể làm theo hướng dẫn của trang KnowledgeBase này về cách sử dụng Bảng điều khiển> Chương trình để xóa bản tin cụ thể đó.
Henry cho biết có khả năng Microsoft sẽ phát hành lại phiên bản cập nhật của bản tin này như là một phần của Bản vá vào tháng tới. "Thật hiếm khi chúng ta có những vấn đề này", Henry nói, lưu ý rằng vấn đề này cũng được tập trung vào một khu vực địa lý cụ thể.
Thông tin chi tiết của Bản tin
MS13-036 là một trong bảy bản tin được đánh giá là "quan trọng" trong bản phát hành Patch thứ ba của tháng Tư. Microsoft coi lỗ hổng "quan trọng" thay vì "quan trọng" nếu kẻ tấn công sẽ không thể thực thi mã từ xa chỉ bằng cách khai thác lỗ hổng đó. Tuy nhiên, các lỗ hổng nâng cao đặc quyền, giống như các lỗ hổng được sửa trong bản tin này, "đặc biệt mạnh" khi được kết hợp với khai thác dựa trên trình duyệt.
Những kẻ tấn công có thể "đi từ không thực thi mã trên hệ thống để hoàn thành thỏa hiệp hệ thống" chỉ bằng cách xâu chuỗi các lỗ hổng với nhau, vì vậy "điều quan trọng là phải đưa các bản vá này ra", Marc Maiffret, CTO của BeyondTrust, nói với SecurityWatch hôm thứ ba.
Trong bốn lỗ hổng được sửa trong MS13-036, một (CVE-2013-1293) đã được tiết lộ công khai và một (CVE-2013-1283) ảnh hưởng đến mọi phiên bản Windows được hỗ trợ. Khi Microsoft phát hành lại bản sửa lỗi, hãy đảm bảo triển khai bản vá ngay lập tức.
