Microsoft publicó un total de nueve boletines de seguridad el martes pasado que corrigen dos vulnerabilidades de seguridad críticas y varias vulnerabilidades de seguridad menos calificadas en el sistema operativo Windows y varios otros productos de Microsoft.
Resulta que una de las actualizaciones relacionadas con ese día, la actualización 2823323, está causando problemas para algunos usuarios del sistema operativo Windows 7. La actualización, que forma parte del boletín MS13-036, es una actualización de seguridad para el controlador ntsf.sys del modo kernel del sistema de archivos de Windows. La vulnerabilidad recibió una calificación de severidad máxima de importante, la segunda más alta disponible para clasificar la severidad de las vulnerabilidades.
El artículo de Microsoft Knowledgebase reconoce el problema y confirma que Microsoft está investigando actualmente los informes de sistemas que no arrancan en Windows 7 o en aplicaciones después de que se haya instalado la actualización de seguridad en el sistema informático. Microsoft ha eliminado el enlace de descarga del parche como precaución y recomienda a los clientes que hayan instalado la actualización en sus sistemas que la desinstalen.
Desinstalación de la actualización
Para desinstalar la actualización, haga lo siguiente:
- Haga clic en el botón de inicio y seleccione Panel de control cuando se abra el menú.
- Haga clic en desinstalar un programa en la pantalla de inicio del Panel de control.
- Seleccione ver las actualizaciones instaladas en la barra lateral izquierda para mostrar las actualizaciones de Windows instaladas.
- Aumente el tamaño de la ventana hasta que vea la columna instalada en la interfaz. Haga clic en su cabecera para ordenar por fecha de instalación.
- Busque Security Update para Microsoft Windows (KB2823324) en Microsoft Windows.
- Haga clic con el botón derecho del ratón y seleccione Desinstalar.
También puede ejecutar el siguiente comando desde una línea de comandos elevada:
- wusa.exe /uninstall /kb:2823324 /norestart
El script de eliminación también se puede ejecutar utilizando PSEXEC:
- Psexec -d -s \remotemachine wusa.exe /uninstall /kb:2823324 /quiet /norestart
Aparecerá un mensaje que le preguntará si realmente desea desinstalar la actualización del equipo. Puede cancelar aquí con un clic en no, o seguir adelante y desinstalarlo con un clic en sí.
Los usuarios afectados por el problema pueden recibir uno o varios de los siguientes mensajes de error:
Windows no se ha iniciado. Un cambio reciente de hardware o software puede ser la causa. Para solucionar el problema, siga estos pasos:
1. Inserte el disco de instalación de Windows y reinicie el equipo. 2. Elija la configuración de idioma y, a continuación, haga clic en Siguiente. 3. Haz clic en “Reparar el ordenador”.
Estado: 0xc000000e
Info: La selección de arranque falló porque un dispositivo requerido es inaccesible.———————————————————————————————————————————————————————————————————————————————————————————————————————————————–
STOP: c00000021a {Error fatal del sistema}
El proceso del sistema de inicialización de Session Manager finalizó inesperadamente con un estado de 0xC00000003a (0x0000000000 0x00000000).
El sistema se ha apagado.
Microsoft observa que el error ocurre al principio del proceso de arranque, de modo que no se crea ningún archivo memory.dmp. Los usuarios de Kaspersky Anti-Virus for Windows Workstations o Windows Servers pueden recibir un mensaje de error “Su licencia no es válida” después de instalar la actualización.
Los sistemas que no se inician pueden utilizar las opciones de recuperación (pulsando F8 después de BIOS repetidamente) para utilizar la restauración del sistema para hacer retroceder la actualización.
Encontrará información adicional sobre el tema en KB 2839011.
Anuncio