Microsoft ha annunciato la disponibilità di una versione riveduta e corretta dell’aggiornamento rilasciato il 9 aprile mediante il bollettino di sicurezza MS13-036 (KB2823324). Il nuovo update KB2840149 risolve le stesse vulnerabilità scoperte nei sistemi operativi Windows, ma evita il problema segnalato da alcuni utenti. La patch verrà scaricata e installata senza intervento da parte di coloro che hanno attivato gli aggiornamenti automatici. Gli altri dovranno procedere manualmente tramite Windows Update o il Download Center.
Dopo l’installazione della patch in questione, alcuni utenti non sono più riusciti ad avviare il computer. Windows 7 bloccava in processo di caricamento, mostrando la nota schermata blu della morte (Blue Screen of Death). Dopo aver esaminato il problema, Microsoft ha comunicato che la causa era da addebitare alla presenza di software di terze parti. Alcuni antivirus probabilmente rilevavano la modifica del file NTFS.sys e impedivano l’avvio del sistema operativo.
Come il precedente, anche il nuovo aggiornamento risolve quattro vulnerabilità, la più grave delle quali può consentire ad un malintenzionato l’acquisizione di privilegi più elevati se riesce ad accedere al sistema ed eseguire un’applicazione appositamente predisposta. Il livello di gravità assegnato è importante, ma non critico, in quanto è necessario disporre delle credenziali per l’accesso locale al computer.
La patch è disponibile per Windows XP SP3, Windows Vista SP2, Windows 7, Windows 8 e Windows RT, oltre che per le edizioni 2003, 2008 e 2012 di Windows Server. Il prossimo Patch Tuesday è programmato per il 14 maggio.