微软从4月2日起取消更新错误

微软本周早些时候发布的补丁之一可能会在某些Windows计算机上导致可怕的“蓝屏死机”。 Microsoft已从Windows Update中删除了已损坏的公告。

“我们应用安全更新2823324（我们在4月9日星期二在安全公告MS13-036中提供）后，某些客户可能会遇到困难，” Microsoft Trustworthy Computing响应通信部门经理Dustin Childs写道。昨晚深夜Microsoft安全响应博客。

受影响的公告修复了内核模式驱动程序中的四个特权提升漏洞。 Lumension安全和法证分析师Paul Henry告诉SecurityWatch，某些地理区域内的用户，即在巴西运行巴西版本Windows 7（x86和x64）的用户报告了蓝屏。

Childs说，该公告可能会在运行“某些第三方软件”的系统上引起系统错误。 Qualys的首席技术官Wolfgang Kandek将该软件确定为名为“ G-Buster”的银行安全插件，该插件提供了虚拟化的环境，可实现更安全的在线银行业务。

“ G-Buster正在干扰Windows内核补丁，” Kandek说。

立即删除该补丁

微软表示，系统错误不会导致任何数据丢失。 即使此问题并不影响所有Windows客户，Microsoft也建议卸载该安全更新（如果已安装）。

Microsoft已从星期二的补丁程序中删除了有问题的公告，因此，如果您还没有开始安装补丁程序，则可以立即运行Windows Update，而不会出现任何问题。 如果您在补丁发布后立即更新了PC，则可以按照此知识库页面上的说明操作，如何使用“控制面板”>“程序”删除该特定公告。

亨利表示，作为下个月补丁星期二的一部分，微软可能会重新发布此公告的更新版本。 亨利说：“我们很少遇到这些问题。”他还指出，这个问题还局限于特定的地理区域。

公告详情

MS13-036是四月份补丁星期二发布的被评为“重要”的七个公告之一。 如果攻击者无法仅仅利用该漏洞来远程执行代码，Microsoft认为缺陷“重要”而不是“关键”。 但是，特权提升漏洞（如本公告中修复的漏洞）与基于浏览器的漏洞结合使用时，“特别有效”。

攻击者只需将漏洞链接在一起，就可以“从没有在系统上执行任何代码来完成对系统的危害”，因此“发布这些补丁很重要，” BeyondTrust的CTO Marc Maiffret周二告诉 SecurityWatch 。

MS13-036中修复的四个漏洞中，有一个（CVE-2013-1293）已公开披露，一个（CVE-2013-1283）影响了Windows的每个受支持版本。 当Microsoft重新发布该修补程序时，请确保立即部署该修补程序。