您的位置:主页 > 开发语言 > 汇编语言 >

Microsoft修复用户投诉后的周二安全更新

2019-09-02     来源:彩象彩票         内容标签:Microsoft,修复,用户投诉,后的,周二,安全,更新,

导读:Microsoft已被迫更新自己的安全更新,以解决补丁导致客户出现系统错误的报告。问题在于安全更新2823324,作为安全公告MS13-036的一部分,4月9日被推出。此更新旨在解决Windows内核模式驱

Microsoft已被迫更新自己的安全更新,以解决补丁导致客户出现系统错误的报告。

问题在于安全更新2823324,作为安全公告MS13-036的一部分,4月9日被推出。此更新旨在解决Windows内核模式驱动程序中的四个漏洞。但是,对于某些用户来说,它只会导致问题。

“我们已确定更新与某些第三方软件配对时,可以导致系统错误,“微软可信赖计算集团响应通信集团经理DustinChilds博客写道。“作为预防措施,当我们开始调查错误报告并将其从下载中心删除时,我们停止推送2823324作为更新。”

系统错误不会导致任何数据丢失,并且它们会Childs写道,不会影响所有Windows客户。不过,他补充说,所有客户都应遵循KB2839011中的指导,卸载安全更新2823324(如果已安装)。

进一步阅读Brinqa如何为网络风险带来可行的见解...Splunk与LogRhythm:SIEMHead-to-Head

“更新2823324解决了一个中级漏洞,需要攻击者拥有物理计算机访问权限,”博客Childs说。“MS13-036仍可供下载,并且正在通过更新进行推送,以帮助保护客户免受安全公告中记录的其他问题的影响-它不再包含受影响的更新。”

问题似乎主要是Qualys首席技术官WolfgangKandek在博客中发布了一份名为“G-Buster”的银行安全插件,仅供巴西用户使用。

“G-Buster由巴西GASTecnologia公司在当地开发并在巴西广泛安装,“他写道。“一些主要银行要求其客户安装它以保护网上银行。该插件为更安全的银行业务提供虚拟化和强化的操作环境,其安全措施之一是干扰MS13中包含的Windows内核补丁-036。“

Kandeck指出,”鉴于巴西的投诉数量很明显,微软在QA设置中没有这种特殊的Windows7和G-Buster插件组合。“此外,为了“提供额外的安全功能,G-Buster必须干扰Windows操作系统的低级功能,类似于防病毒和主机入侵检测系统等软件。阅读后期内容将会很有趣。看看[是否]G-Plugin使用导致问题的任何未记录的功能,或者是否所有API都用于提供额外的安全功能。“

微软关于该问题的知识库文章解释了一个症状Sophos的高级技术顾问GrahamCluley在博客文章中指出,卡巴斯基反病毒Windows可能会显示一条消息,声称其许可证无效,并且无法提供反恶意软件保护。

MS13-036旨在解决四个漏洞,如果攻击者登录到系统并运行一个特制的应用程序,其中最严重的漏洞可能被利用来升级特权。虽然该公告被评为“重要”,但Mic罗斯托夫给它的可利用性指数评级为1,这是其最高分类。

所有总计,微软本月发布了9个安全公告,作为PatchTuesday的一部分。这些公告解决了Windows,InternetExplorer和许多其他产品中的14个安全漏洞。

文章链接地址:http://www.pakomall.com/kaifayuyan/huibianyuyan/201909/5279.html

上一篇:Google支持WebViewforAndroid中的安全功能
下一篇:Apple未将BestBuyiPad2销售列入黑名单:报告

汇编语言相关文章