Video: SECURITY UPDATES Windows 10 Patch Tuesday Cumulative update June 9th 2020 (November 2024)
Een van de patches van Microsoft die eerder deze week zijn uitgebracht, kan op sommige Windows-machines het gevreesde Blue Screen of Death veroorzaken. Microsoft heeft het gebroken bulletin van Windows Update weggetrokken.
"We zijn ons ervan bewust dat sommige van onze klanten mogelijk problemen ondervinden na het toepassen van beveiligingsupdate 2823324, die we dinsdag 9 april in beveiligingsbulletin MS13-036 hebben verstrekt, " schreef Dustin Childs, groepsmanager van Response Communications bij Microsoft Trustworthy Computing, op het Microsoft Security Response-blog gisteravond laat.
In het betreffende bulletin zijn vier beveiligingslekken met betrekking tot bevoegdheden in stuurprogramma's in de kernelmodus opgelost. Gebruikers in bepaalde geografische gebieden, namelijk gebruikers in Brazilië met de Braziliaanse versie van Windows 7 (x86 en x64), die de update installeerden, meldden de blauwe schermen, Paul Henry, beveiligings- en forensisch analist bij Lumension, vertelde SecurityWatch.
Het bulletin kan systeemfouten veroorzaken op systemen waarop 'bepaalde software van derden' wordt uitgevoerd, aldus Childs. Qualys CTO Wolfgang Kandek identificeerde de software als een plug-in voor bankbeveiliging, genaamd "G-Buster", die een gevirtualiseerde omgeving biedt voor veiliger online bankieren.
"G-Buster interfereert met de Windows-kernelpatch, " zei Kandek.
Verwijder die patch nu
De systeemfouten leiden niet tot gegevensverlies, aldus Microsoft. Hoewel het probleem niet alle Windows-klanten treft, raadt Microsoft aan om die beveiligingsupdate te verwijderen als deze al is geïnstalleerd.
Microsoft heeft het problematische bulletin uit de patch dinsdag-release verwijderd, dus als u de patch nog niet hebt geïnstalleerd, kunt u Windows Update nu zonder problemen uitvoeren. Als u uw pc onmiddellijk hebt bijgewerkt zodra de patches uitkwamen, kunt u de instructies van deze KnowledgeBase-pagina volgen over het gebruik van Configuratiescherm> Programma's om dat specifieke bulletin te verwijderen.
Henry zei dat het waarschijnlijk was dat Microsoft een bijgewerkte versie van dit bulletin opnieuw zou uitbrengen als onderdeel van de patch dinsdag van volgende maand. "Het is zeldzaam dat we deze problemen hebben, " zei Henry en merkte op dat het probleem ook gelokaliseerd was in een specifiek geografisch gebied.
Details van het Bulletin
MS13-036 was een van de zeven bulletins die als 'belangrijk' werden beoordeeld in de patch dinsdag-release van april. Microsoft beschouwt een fout als 'belangrijk' in plaats van 'kritiek' als een aanvaller code niet op afstand kan uitvoeren door alleen dat beveiligingslek te misbruiken. Beveiligingslekken met betrekking tot privileges, zoals die in dit bulletin zijn opgelost, zijn echter "bijzonder krachtig" in combinatie met een browsergebaseerde exploit.
Aanvallers kunnen "van code-uitvoering op een systeem gaan om systeemcompromis te voltooien" alleen door kwetsbaarheden aan elkaar te koppelen, dus "is het belangrijk om deze patches uitgerold te krijgen, " vertelde Marc Maiffret, CTO van BeyondTrust, dinsdag aan SecurityWatch .
Van de vier kwetsbaarheden opgelost in MS13-036, is er één (CVE-2013-1293) openbaar gemaakt en heeft één (CVE-2013-1283) elke ondersteunde versie van Windows getroffen. Wanneer Microsoft de fix opnieuw uitbrengt, moet u de patch meteen implementeren.
