Reload Loop! A atualização da atualização antiga da Microsoft corrige as últimas atualizações ...

  1. Só por segurança
  2. Conexão com o MS15-025
  3. O que fazer

Surpreso?

Nós somos

É assim que as coisas parecem se desdobrar.

Um dos comentaristas do nosso artigo de atualização de março de 2015 aviso emitido falando sobre o "ciclo de reinicialização" em 25% dos computadores em um só lugar:

Reboot Loop, é claro, é onde a atualização exige que você reinicie, mas quando você faz isso, reinicie a reinicialização e assim por diante.

Nosso comentarista usou a restauração do sistema para reverter e repetiu suas atualizações sem uma desagradável.

Se você estiver em um computador separado, poderá usar outras soluções alternativas, como a inicialização no modo de segurança, o que ajudará se o ciclo de reinicialização for causado por um componente que não inicializa no modo de segurança.

Em seguida, você pode remover as atualizações mais recentes e aguardar até que a atualização de atualização esteja disponível.

Só por segurança

Confuso é esse patch KB3033929 Isso não está incluído na lista de atualizações de segurança para março de 2015.

Isso é porque era apenas por segurança, não por um boletim de segurança completo .

Curiosamente, o patch foi uma reimpressão KB2949927 , que em si foram retirados em outubro de 2014 por causarem um problema.

Ainda mais irônico, o KB2949927 não é um patch para o erro existente, mas uma tentativa de preparar um futuro criptográfico.

KB2949927 adicionou suporte para SHA-2 no código de assinaturas no Windows 7 e no Windows 2008 R2.

SHA-2 mais tarde um algoritmo de hashing criptográfico que substitui seu predecessor, o SHA-1, que atualmente é considerado parte inferior da segurança criptográfica .

Mas você não pode deixar o SHA-1 até que esteja pronto e seja capaz de avançar para o SHA-2, e é para isto que o KB2949927 teve que se preparar.

Além disso, a atualização deveria ser "cancelada" para usar a palavra Microsoft, devido a problemas.

Após este falso início em outubro de 2014, a Microsoft tentou novamente em março de 2015, apenas bateu outro obstáculo: o ciclo de reinicialização acima.

Conexão com o MS15-025

Problema Reload Loop parece estar relacionado a MS15-025 Também conhecido como KB3035131, que é um boletim de segurança que configura direitos de acesso não autorizados no próprio núcleo do Windows.

Há um problema de cavalo para cavalo com duas atualizações, como explica Microsoft :

Para o Windows 7 e Windows Server 2008 R2, a atualização 3035131 descrita neste boletim de estoque afetou binários com um release de atualização ao mesmo tempo usando a segurança 3033929. Essa sobreposição nos arquivos binários afetados exige que uma atualização substitua a outra e, nesse caso, usa uma recomendação atualização 3033929, que substitui a atualização 3035131.

Em Inglês: você deve instalar o boletim de segurança MS15-025 antes do Aviso de Segurança KB3033929.

Obviamente, se você deixar o Windows organizar suas atualizações, você deve estar bem, porque as janelas irão fazê-las na ordem correta.

Mas se você tiver seu próprio processo de aprovação de atualizações, poderá misturá-las.

Parece que o aviso original da Microsoft subestima o impacto de vários:

Cenário: O cliente primeiro instala a atualização consultiva 3033929 e, em seguida, tenta instalar a atualização 3035131.

O resultado: a instalação informará ao usuário que a atualização 3035131 já está instalada no sistema; e atualização 3035131 não é adicionada à lista de atualizações instaladas.

Obviamente, isso é um problema aqui, porque as janelas, na melhor das hipóteses, dizem que você tem um patch de segurança importante instalado quando, na verdade, você não o faz.

Mas parece que os efeitos colaterais podem ser piores do que, portanto, a terrível reinicialização de Loop mencionada acima.

O fato é que o problema foi causado pela correção não-crítica, que estava substituindo a correção crítica anteriormente quebrada de forma bastante incorreta.

O fato adicional de que uma correção não crítica causou problemas devido à interação com o Critical Fix publicado ao mesmo tempo só piorou as coisas.

Esta é uma má notícia para a Microsoft e uma má notícia para futuras atualizações às terças-feiras.

Isso provavelmente levará pelo menos alguns meses à compreensível relutância de muitas empresas, como comentou Deramin no início deste artigo.

O que fazer

  • Se você não estiver usando o Windows 7 ou o Windows 2008 R2, poderá relaxar porque isso não deve afetá-lo.
  • Se você instalou o KB3033929 e o KB3035131 e não tem problemas, relaxe, mas verifique se as duas atualizações estão corretamente instaladas.
  • Se você ainda não tiver corrigido, aplique primeiro o KB 3035131 ou deixe que o Windows tome todas as decisões de atualização para você.
  • Se você já instalou o lado errado, você precisará voltar e começar de novo.

Você provavelmente está se perguntando o que pensamos sobre isso.

Será que vamos nos ater ao nosso mantra muitas vezes declarado "Patch cedo, patch muitas vezes", que não só escreveu mas também disse em voz alta este mês?

Para dizer a verdade, o júri ainda está revisando seu veredicto desta vez.

Pergunte-nos novamente em abril de 2015 ...

IRC (Internet Relay Chat)