Video: Microsoft Lanza nuevo parche para forzar la Actualización de Windows 10 2004 (Noviembre 2024)
Uno de los parches de Microsoft lanzado a principios de esta semana puede causar la temida pantalla azul de la muerte en algunas máquinas con Windows. Microsoft ha retirado el boletín roto de Windows Update.
"Somos conscientes de que algunos de nuestros clientes pueden experimentar dificultades después de aplicar la actualización de seguridad 2823324, que proporcionamos en el boletín de seguridad MS13-036 el martes 9 de abril", escribió Dustin Childs, gerente de grupo de Comunicaciones de Respuesta en Microsoft Trustworthy Computing, en el blog de Microsoft Security Response a última hora de la noche.
El boletín afectado solucionó cuatro vulnerabilidades de elevación de privilegios en los controladores en modo kernel. Los usuarios en ciertas áreas geográficas, es decir, los usuarios en Brasil que ejecutan la versión brasileña de Windows 7 (x86 y x64), que instalaron la actualización, informaron las pantallas azules, dijo a SecurityWatch Paul Henry, analista forense y de seguridad de Lumension.
El boletín puede causar errores del sistema en sistemas que ejecutan "cierto software de terceros", dijo Childs. El CTO de Qualys, Wolfgang Kandek, identificó el software como un complemento de seguridad bancaria llamado "G-Buster", que proporciona un entorno virtualizado para una banca en línea más segura.
"G-Buster está interfiriendo con el parche del kernel de Windows", dijo Kandek.
Eliminar ese parche ahora
Los errores del sistema no resultan en ninguna pérdida de datos, dijo Microsoft. Aunque el problema no afecta a todos los clientes de Windows, Microsoft recomienda desinstalar esa actualización de seguridad si ya se ha instalado.
Microsoft ha eliminado el boletín problemático de la versión Patch Tuesday, por lo que si aún no ha podido instalar el parche, puede continuar y ejecutar Windows Update ahora sin ningún problema. Si actualizó rápidamente su PC tan pronto como salieron los parches, puede seguir las instrucciones de esta página de KnowledgeBase sobre cómo usar el Panel de control> Programas para eliminar ese boletín específico.
Henry dijo que era probable que Microsoft relanzara una versión actualizada de este boletín como parte del Patch Tuesday del próximo mes. "Es raro que tengamos estos problemas", dijo Henry, señalando que el problema también se localizó en un área geográfica específica.
Detalles del boletín
MS13-036 fue uno de los siete boletines calificados como "importantes" en el lanzamiento de Patch Tuesday de abril. Microsoft considera una falla "importante" en lugar de "crítica" si un atacante no podría ejecutar código de forma remota simplemente explotando esa vulnerabilidad. Sin embargo, las vulnerabilidades de elevación de privilegios, como las reparadas en este boletín, son "particularmente potentes" cuando se combinan con un exploit basado en navegador.
Los atacantes pueden "pasar de la ejecución sin código en un sistema para completar el compromiso del sistema" simplemente encadenando vulnerabilidades juntas, por lo que "es importante implementar estos parches", dijo Marc Maiffret, CTO de BeyondTrust, a SecurityWatch el martes.
De las cuatro vulnerabilidades arregladas en MS13-036, una (CVE-2013-1293) se ha divulgado públicamente y una (CVE-2013-1283) afectó a todas las versiones compatibles de Windows. Cuando Microsoft vuelva a lanzar la corrección, asegúrese de implementar el parche de inmediato.
