Вчитување јамка! Ажурирање на Мајкрософт го поправат стариот ажурирање завршува кршење на новото ажурирање

  1. Само за безбедност
  2. Поврзување со MS15-025
  3. Што да правам

Изненаден?

Ние сме

Така се чини дека работите се одвиваат.

Еден од коментаторите на нашиот напис во март 2015 година издадено предупредување зборувајќи за "рестартирање циклус" на 25% од компјутерите на едно место:

Рестартирајте Јамка, се разбира, е местото каде што ажурирањето бара да се рестартира, но кога ќе го направите, рестартирајте го рестартирањето и така натаму.

Нашиот коментатор користеше System Restore за враќање и ги повтори своите ажурирања без непријатен.

Ако сте на посебен компјутер, можете да користите други заобиколи, како што се подигнување во безбеден режим, што ќе помогне ако циклусот на рестартирање е предизвикан од компонента што не се подигне во безбеден режим.

Потоа можете да ги отстраните најновите ажурирања и почекајте додека ажурирањето на ажурирањето е достапно.

Само за безбедност

Збунувачки е тој лепенка KB3033929 Тоа не е вклучено во листата на безбедносни надградби за март 2015 година.

Ова е затоа што тоа беше само за безбедност, а не за целосно разнесени билтени за безбедност.

Чудно е, печ беше препечатување KB2949927 , што само по себе беше повлечено во октомври 2014 година за предизвикување проблем.

Уште поретко, KB2949927 не е лепенка за постоечката грешка, туку обид да се подготви криптографска иднина.

KB2949927 додаде поддршка за SHA-2 во кодот за потписи на Windows 7 и Windows 2008 R2.

SHA-2 подоцна криптографски хашинг алгоритам кој го заменува својот претходник, SHA-1, кој во моментов се смета за дното на криптографската безбедност .

Но, не можете да го оставите SHA-1 додека не сте подготвени и способни да се движите напред кон SHA-2, и ова е она што KB2949927 мораше да се подготви.

Покрај тоа, ажурирањето требаше да биде "откажано" за да го употреби зборот Microsoft, поради проблеми.

По овој лажен старт во октомври 2014 година, "Мајкрософт" повторно се обиде во март 2015 година, само погоди уште една пречка: горенаведениот циклус на рестартирање.

Поврзување со MS15-025

Се чини дека е поврзана со проблемот Reload Loop MS15-025 Исто така познат како KB3035131, кој е билтен за безбедност кој поставува неовластени права за пристап во самиот центар на Windows.

Таму е проблем со коњ-коњ со две надградби, како објаснува Мајкрософт :

За Windows 7 и Windows Server 2008 R2, ажурирањето 3035131 опишано во овој информативен билтен ги зафати бинарните датотеки со порака за ослободување истовремено со користење на безбедноста 3033929. Ова преклопување во погодените бинарни датотеки бара едно ажурирање да го замени другото и во тој случај носи препорака ажурирај 3033929, што го заменува ажурирањето 3035131.

На едноставен англиски јазик: мора да го инсталирате билтенот за безбедност MS15-025 пред Security Advisory KB3033929.

Очигледно, ако дозволите на Windows да ги организира вашите ажурирања, треба да биде добро, бидејќи прозорците ќе ги направат во правилен редослед.

Но, ако имате свој процес на одобрување на ажурирање, можете да ги измешате.

Се чини дека оригиналното предупредување од Microsoft го потценува влијанието на неколку:

Сценарио: Првиот клиент инсталира советодавно ажурирање 3033929, а потоа се обидува да инсталира ажурирање 3035131.

Резултатот: инсталацијата ќе го извести корисникот дека ажурирањето 3035131 е веќе инсталирано во системот; и ажурирање 3035131 не се додава во листата на инсталирани надградби.

Очигледно, ова е проблем тука, бидејќи прозорците во најдобар случај ќе ви кажат дека имате инсталиран важен безбедносен лепенка кога, всушност, не го користите.

Но, изгледа дека несаканите ефекти може да бидат полоши отколку, според тоа, ужасниот рестартирање на циклусот споменат погоре.

Факт е дека проблемот беше предизвикан од некритички фикс, кој беше заменувајќи го претходно скршениот-критичен фикс доволно лошо.

Дополнителниот факт дека некритичкиот фикс предизвикува проблеми поради интеракцијата со Критичниот фикс објавен во исто време само ги прави работите уште полоши.

Ова е лоша вест за Microsoft, и лоши вести за идните надградби во вторник.

Ова веројатно ќе донесе најмалку неколку месеци за разбирливото "Неодамнешно одбивање" на многу компании, како што на врвот на оваа статија забележа нашиот коментатор Дерамин.

Што да правам

  • Ако не користите Windows 7 или Windows 2008 R2, можете да се опуштите, бидејќи тоа не треба да влијае на вас.
  • Ако сте ги инсталирале и KB3033929 и KB3035131 и немате проблеми, можете да се одморите, но бидете сигурни дека двете надградби се прикажани како правилно инсталирани.
  • Доколку сеуште не сте фиксни, проверете дали најпрво го аплицирате KB 3035131, или нека прозорците ги донесат сите одлуки за ажурирање за вас.
  • Ако веќе сте ја инсталирале погрешната страна, ќе треба да се вратите назад и да започнете повторно.

Најверојатно се прашувате што размислуваме за ова.

Дали ќе се држиме до нашата често изјавувана мантра "Patch early, patch often", која не само што пишува но, исто така рече гласно овој месец?

За да ви ја каже вистината, жирито сѐ уште ја разгледува својата пресуда.

Прашајте ни повторно во април 2015 ...