domingo, 17 de agosto de 2014

Microsoft recomienda desinstalar la actualización MS14-045

Microsoft ha eliminado uno de los últimos parches publicados dentro del conjunto de boletines de seguridad de agosto publicado el pasado martes (del que ya efectuamos un resumen). En concreto parece ser que muchos usuarios han sufrido la "pantalla azul de la muerte" tras la instalación de la actualización MS14-045.

Microsoft ha retirado la actualización MS14-045 del "Download Center" y recomienda a todos los usuarios desinstalar este parche. Este boletín estaba calificado como "importante" y solucionaba tres vulnerabilidades en los controladores modo kernel que podrían permitir a un usuario elevar sus privilegios en el sistema. Afectaba a sistemas Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.

Todo indica que la "pantalla azul de la muerte" se debe a un tratamiento incorrecto de las fuentes de Windows, y como el problema se produce durante el arranque se puede entrar en un bucle de reinicios. El código de error que ofrece es:
"0x50 PAGE_FAULT_IN_NONPAGED_AREA".

El error solo se presenta en circunstancias muy específicas, es necesario tener una o más fuentes OTF (OpenType Font) instaladas en directorios no estándar, que se graban en el registro.

Microsoft ha publicado una contramedida disponible en
http://support.microsoft.com/kb/2982791/en-us

Más información:

MS14-045: Description of the security update for kernel-mode drivers: August 12, 2014
http://support.microsoft.com/kb/2982791/en-us

Microsoft Security Bulletin MS14-045 - Important
Vulnerabilities in Kernel-Mode Drivers Could Allow Elevation of Privilege (2984615)
https://technet.microsoft.com/library/security/MS14-045

una-al-dia (12/08/2014) Boletines de seguridad de Microsoft de agosto
http://unaaldia.hispasec.com/2014/08/boletines-de-seguridad-de-microsoft-de.html



Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Etiquetas: , ,

4 comentarios:

  1. Anónimo20 de agosto de 2014, 18:28

    porque no lo prueban antes, en lugar de experimentar con la gente y joderle la vida?

    ResponderEliminar
    Respuestas
    1. Gama Láser21 de agosto de 2014, 12:22

      No creo que lo hagan a propósito y sin probar, este tipo de problemas los sufren muchas empresas tecnológicas. Aunque es cierto que Microsoft posee un amplio historial de errores y meteduras de pata en su historia.

      Eliminar
    2. Anónimo12 de septiembre de 2014, 14:03

      Desde hace tiempo todas las empresas de software utilizan a sus clientes / usuarios como betatesters gratis.

      Como se lo consentimos, pues ahorran en personal y pruebas. Si el usuario se concienciara y ante tales acciones, su reacción fuese no utilizar el software que estos pretenden vender, otro gallo cantaria...

      Eliminar
  2. Joaquim27 de agosto de 2014, 13:50

    Lo que no se entiende es porqué la mayoría de vendedores de PCs, todavía instalan Windows en lugar de Sistemas Operativos diseñados para multiusuario i conexión a la red. Está claro que Microsoft todavía arrastra el lastre del diseño de DOS monousuario aislado (sin conexión ni intercambio).

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017