Vidéo: Comment résoudre une panne de carte mère ? (Novembre 2024)
L'un des correctifs de Microsoft publié plus tôt cette semaine pourrait provoquer le fameux écran bleu de la mort sur certaines machines Windows. Microsoft a retiré le bulletin brisé de Windows Update.
"Nous sommes conscients que certains de nos clients peuvent rencontrer des difficultés après avoir appliqué la mise à jour de sécurité 2823324, indiquée dans le bulletin de sécurité MS13-036 de mardi, 9 avril", a déclaré Dustin Childs, responsable du groupe Response Communications chez Microsoft Trustworthy Computing. le blog de Microsoft Security Response tard hier soir.
Le bulletin concerné a corrigé quatre vulnérabilités d'élévation des privilèges dans les pilotes en mode noyau. Les utilisateurs de certaines zones géographiques, notamment les utilisateurs brésiliens utilisant la version brésilienne de Windows 7 (x86 et x64), qui a installé la mise à jour, ont signalé les écrans bleus, a déclaré Paul Henry, analyste de la sécurité et de la criminalistique chez Lumension, à SecurityWatch.
Le bulletin peut provoquer des erreurs système sur les systèmes exécutant "certains logiciels tiers", a déclaré Childs. Le CTO de Qualys, Wolfgang Kandek, a identifié le logiciel comme un plugin de sécurité bancaire appelé "G-Buster", qui fournit un environnement virtualisé pour des opérations bancaires en ligne plus sûres.
"G-Buster interfère avec le correctif du noyau Windows", a déclaré Kandek.
Supprimer ce correctif maintenant
Les erreurs du système n'entraînent aucune perte de données, a déclaré Microsoft. Bien que le problème ne concerne pas tous les clients Windows, Microsoft recommande de désinstaller cette mise à jour de sécurité si celle-ci a déjà été installée.
Microsoft a supprimé le bulletin problématique de la version Patch Tuesday. Par conséquent, si vous n'avez pas encore installé le correctif, vous pouvez exécuter Windows Update sans aucun problème. Si vous avez promptement mis à jour votre PC dès la publication des correctifs, vous pouvez suivre les instructions de cette page de la Base de connaissances sur l'utilisation du Panneau de configuration> Programmes pour supprimer ce bulletin en particulier.
Henry a déclaré qu'il était probable que Microsoft republiera une version mise à jour de ce bulletin dans le cadre du correctif mardi du mois prochain. "Il est rare que nous ayons ces problèmes", a déclaré Henry, notant que le problème était également localisé dans une zone géographique spécifique.
Détails du bulletin
MS13-036 était l'un des sept bulletins jugés «importants» dans la publication du correctif mardi d'avril. Microsoft considère une faille "importante" plutôt que "critique" si un attaquant ne pouvait pas exécuter de code à distance simplement en exploitant cette vulnérabilité. Cependant, les vulnérabilités d'élévation des privilèges, comme celles corrigées dans ce Bulletin, sont "particulièrement puissantes" lorsqu'elles sont combinées à un exploit basé sur un navigateur.
Marc Maiffret, CTO de BeyondTrust, a déclaré mardi à SecurityWatch Marc Maiffret, CTO de BeyondTrust, "les attaquants peuvent" passer d'une absence de code sur un système à un compromis système ", simplement en enchaînant les vulnérabilités.
Sur les quatre vulnérabilités corrigées dans MS13-036, une (CVE-2013-1293) a été révélée publiquement et une (CVE-2013-1283) affecte toutes les versions prises en charge de Windows. Lorsque Microsoft publie à nouveau le correctif, veillez à déployer le correctif immédiatement.
