Alertamos aos usuários de Windows Server 2008 e 2008R2 que tomem extrema precaução ao rodarem a atualização KB2823324 publicada em 08/04/2013 (Windows6.1-KB2823324-x64.msu).
Diversos usuários vêm relatando em fóruns e blogs que o arquivo ntfs.sys contido no patch encontra-se corrompido e, após instalação do patch KB2823324, o sistema não carrega mais o Windows®.
Como o problema manifestou-se apenas no Brasil, as buscas pela incompatibilidade indicaram o plug-in bancário G-Buster (ou gbplugin) como responsável (ou parcialmente responsável) pelo problema.
O site Linha Defensiva detectou que, apesar de seus testes indicarem que o G-Buster teria, de fato, influência direta no travamento do Windows, poderia não ser a única causa do problema.
Como o número de servidores com o plugin bancário é bem baixo, poucos sistemas foram afetados; todavia, caso o equipamento atualizado com o patch não carregue mais o sistema operacional, deve-se adotar o seguinte procedimento de contorno:
Não formatar o sistema, sob pena de perda total de dados!
Reiniciar o equipamento realizando o boot através do DVD de instalação do Windows®;
Na tela inicial de instalação, selecionar a opção de reparo;
Assim que iniciar a reparação, cancelar a operação e aguardar pela tela com opções de reparo;
Selecionar a opção “Prompt de Comando”;
Obter o arquivo NTFS.SYS de um equipamento com a mesma versão de Sistema Operacional, não afetado pelo patch (data anterior a 03/2013);
Copiar esse arquivo NTFS.SYS para o disco rígido do sistema afetado (mesmo caminho).
Retirar o DVD de instalação e reiniciar o sistema para carregar o Windows® novamente.
Microsoft BR : www.microsoft.com/brasil/resolucao
Technet : Problemas na Inicialização após Update - KB 2823324
MS13-036: Description of the security update for the Windows file system kernel-mode driver (ntfs.sys)
Link: http://support.microsoft.com/kb/2823324
Com a colaboração de @PauloSantanna: Incidente causado pelo KB2823324 liberado ontem pela Microsoft