Video: Microsoft Flight Simulator - Update 7 - USA (Nobyembre 2024)
Ang isa sa mga patch ng Microsoft na inilabas nang mas maaga sa linggong ito ay maaaring maging sanhi ng kakila-kilabot na Blue Screen of Death sa ilang mga Windows machine. Inilog ng Microsoft ang sirang bulletin mula sa Windows Update.
"Nalalaman namin na ang ilan sa aming mga customer ay maaaring nakakaranas ng mga paghihirap pagkatapos mag-apply ng pag-update ng seguridad 2823324, na ibinigay namin sa bulletin ng seguridad na MS13-036 noong Martes, Abril 9, " si Dustin Childs, tagapamahala ng pangkat ng Tugon sa Komunikasyon sa Microsoft Mapagkakatiwalaang Computing, ay sumulat sa ang blog ng Microsoft Security Response huli kagabi.
Ang apektadong bulletin ay nagtakda ng apat na taas ng mga kahinaan sa pribilehiyo sa mga driver ng kernel mode. Ang mga gumagamit sa ilang mga lugar na heograpiya, lalo na ang mga gumagamit sa Brazil na nagpapatakbo ng bersyon ng Windows 7 (x86 at x64), na naka-install ng pag-update ang iniulat ang mga asul na mga screen, si Paul Henry, seguridad at forensic analyst sa Lumension, sinabi sa SecurityWatch.
Ang bulletin ay maaaring maging sanhi ng mga error sa system sa mga system na nagpapatakbo ng "tiyak na third-party software, " sabi ng mga Bata. Kinilala ng Qualys CTO Wolfgang Kandek ang software bilang isang plugin ng security security na tinatawag na "G-Buster, " na nagbibigay ng virtualized na kapaligiran para sa mas ligtas na online banking.
"Ang G-Buster ay nakakasagabal sa Windows kernel patch, " sinabi ni Kandek.
Alisin na ang Patch Ngayon
Ang mga error sa system ay hindi nagreresulta sa anumang pagkawala ng data, sinabi ni Microsoft. Kahit na ang isyu ay hindi nakakaapekto sa lahat ng mga customer ng Windows, inirerekumenda ng Microsoft na i-uninstall ang pag-update ng seguridad kung na-install na ito.
Inalis ng Microsoft ang problemang bulletin mula sa paglabas ng Patch Martes, kaya kung hindi ka pa nakakuha ng paligid upang mai-install ang patch, maaari kang magpatuloy at magpatakbo ng Windows Update ngayon nang walang anumang mga problema. Kung kaagad mong na-update ang iyong PC sa sandaling lumabas ang mga patch, maaari mong sundin ang mga tagubiling pahina ng KnowledgeBase na ito kung paano gamitin ang Control Panel> Mga Programa upang matanggal ang partikular na bulletin.
Sinabi ni Henry na malamang na muling ilabas ng Microsoft ang isang na-update na bersyon ng bulletin na ito bilang bahagi ng Patch sa susunod na buwan. "Ito ay bihirang mayroon kaming mga isyung ito, " sabi ni Henry, na napapansin na ang isyu ay naisalokal din sa isang tiyak na lugar ng heograpiya.
Mga Detalye ng Bulletin
Ang MS13-036 ay isa sa pitong bulletins na na-rate na "mahalaga" sa paglabas ng Patch Martes ng Abril. Isinasaalang-alang ng Microsoft ang isang kapintasan na "mahalaga" sa halip na "kritikal" kung ang isang mang-aatake ay hindi magagawang malayuan na magpatupad ng code lamang sa pamamagitan ng pagsasamantala sa kahinaan. Gayunpaman, ang mga kahinaan sa pribilehiyo sa elevation, tulad ng mga naayos sa bulletin na ito, ay "partikular na makapangyarihan" kapag pinagsama sa isang browser na nakabatay sa browser.
Ang mga umaatake ay maaaring "umalis mula sa walang pagpapatupad ng code sa isang system upang makumpleto ang kompromiso ng system" sa pamamagitan lamang ng pagkakaroon ng mga kahinaan na magkasama, kaya "mahalaga na mapalabas ang mga patch na ito, " sinabi ni Marc Maiffret, CTO ng BeyondTrust, sa SecurityWatch noong Martes.
Sa apat na kahinaan na naayos sa MS13-036, isa (CVE-2013-1293) ay pinahayag sa publiko at isa (CVE-2013-1283) ang nakakaapekto sa bawat suportadong bersyon ng Windows. Kapag pinakawalan muli ng Microsoft ang pag-aayos, tiyaking ma-deploy agad ang patch.
