Microsoft ha eliminado uno de los últimos parches
publicados dentro del conjunto de boletines de seguridad de agosto publicado el
pasado martes (del que ya efectuamos un resumen). En concreto parece ser que
muchos usuarios han sufrido la "pantalla azul de la muerte" tras la
instalación de la actualización MS14-045.
Microsoft ha
retirado la actualización MS14-045 del "Download Center" y recomienda
a todos los usuarios desinstalar este parche. Este boletín estaba calificado
como "importante" y solucionaba tres vulnerabilidades en los
controladores modo kernel que podrían permitir a un usuario elevar sus
privilegios en el sistema. Afectaba a sistemas Windows Server 2003, Windows
Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
Todo
indica que la "pantalla azul de la muerte" se debe a un tratamiento
incorrecto de las fuentes de Windows, y como el problema se produce durante el
arranque se puede entrar en un bucle de reinicios. El código de error que
ofrece es:
"0x50
PAGE_FAULT_IN_NONPAGED_AREA".
El error solo se
presenta en circunstancias muy específicas, es necesario tener una o más
fuentes OTF (OpenType Font) instaladas en directorios no estándar, que se
graban en el registro.
Recomendación
- Microsoft ha publicado una contramedida disponible desde http://support.microsoft.com/kb/2982791/en-us
- MS14-045: Description of the security update for kernel-mode drivers: August 12, 2014 http://support.microsoft.com/kb/2982791/en-us
- Microsoft Security Bulletin MS14-045 - Important Vulnerabilities in Kernel-Mode Drivers Could Allow Elevation of Privilege (2984615)https://technet.microsoft.com/library/security/MS14-045
- una-al-dia (12/08/2014) Boletines de seguridad de Microsoft de agostohttp://unaaldia.hispasec.com/2014/08/boletines-de-seguridad-de-microsoft-de.html