Osveži zanko! Posodabljanje starejše posodobitve Microsoftovega popravka se konča z novimi posodobitvami ...

  1. Samo zaradi varnosti
  2. Povezava z MS15-025
  3. Kaj storiti?

Presenečen?

Mi smo

Tako se zdi, da se stvari odvijajo.

Eden od komentatorjev na našem članku o posodobitvi v marcu 2015 izdano opozorilo govorimo o "ponovnem zagonu cikla" na 25% računalnikov na enem mestu:

Reboot Loop, seveda, kjer je posodobitev zahteva, da ponovno zagnati, ko pa to storite, ponovno zagnati ponovno zagon, in tako naprej.

Naš komentator je uporabil System Restore za rollback in ponovil posodobitve brez neprijetnega.

Če ste na ločenem računalniku, lahko uporabite druge rešitve, kot je zagon v varnem načinu, kar bo pomagalo, če cikel ponovnega zagona povzroči komponenta, ki se ne zažene v varnem načinu.

Nato lahko odstranite najnovejše posodobitve in počakate, da je posodobitev na voljo.

Samo zaradi varnosti

Zmeda je ta popravek KB3033929 To ni vključeno na seznam varnostnih posodobitev za marec 2015.

To je zato, ker je bilo to zgolj zaradi varnosti, ne pa popolnega varnostnega biltena.

Nenavadno je, da je bil popravek ponatis KB2949927 , ki je bila sama po sebi umaknjena oktobra 2014 zaradi težav.

Še bolj ironično je, da KB2949927 ni popravek za obstoječo napako, ampak poskus priprave kriptografske prihodnosti.

KB2949927 je dodal podporo za SHA-2 v kodi podpisov v operacijskih sistemih Windows 7 in Windows 2008 R2.

SHA-2 kasneje algoritem kriptografskega razprševanja, ki nadomešča svojega predhodnika, SHA-1, ki se trenutno šteje za dno kriptografske varnosti .

Vendar ne morete zapustiti SHA-1, dokler niste pripravljeni in se lahko premaknete naprej na SHA-2, in za to se je moral pripraviti KB2949927.

Poleg tega naj bi bila posodobitev zaradi težav odpravljena, da se uporabi beseda Microsoft.

Po tem napačnem začetku v oktobru 2014 je Microsoft ponovno poskusil marca 2015, ko je zadel še en zagon: zgoraj omenjeni cikel ponovnega zagona.

Povezava z MS15-025

Zdi se, da je zopet nalaganje zanke povezano z MS15-025 Znan tudi kot KB3035131, varnostni bilten, ki določa nepooblaščene pravice dostopa v samem jedru operacijskega sistema Windows.

Tam je problem konja s konji z dvema posodobitvama, na primer pojasnjuje Microsoft :

V operacijskem sistemu Windows 7 in Windows Server 2008 R2 je posodobitev 3035131, opisana v tem biltenu, vplivala na binarne datoteke s hkratno izdajo posodobitve z uporabo zaščite 3033929. To prekrivanje v prizadetih binarnih datotekah zahteva, da ena posodobitev nadomesti drugo in v tem primeru nosi priporočilo drugo. posodobitev 3033929, ki nadomešča posodobitev 3035131.

V preprostem angleškem jeziku: pred varnostnim svetovanjem KB3033929 morate namestiti varnostni bilten MS15-025.

Očitno je, da, če pustite, da Windows organizira vaše posodobitve, morate biti v redu, ker jih bo okno naredilo v pravilnem vrstnem redu.

Če imate lasten postopek odobritve posodobitve, jih lahko zmešate.

Zdi se, kot da je prvotno Microsoftovo opozorilo podcenilo vpliv več:

Scenarij: Naročnik najprej namesti 3033929 svetovalno posodobitev in nato poskuša namestiti posodobitev 3035131.

Rezultat: namestitev bo obvestila uporabnika, da je posodobitev 3035131 že nameščena v sistemu; in posodobitev 3035131 ni dodana na seznam nameščenih posodobitev.

Očitno je, da je to težava, ker vam bo okno v najboljšem primeru povedalo, da imate nameščen pomemben varnostni popravek, ko ga v resnici ne.

Vendar se zdi, da so stranski učinki lahko hujši, kot je bilo, torej, groznega ponovnega zagona zanke, omenjenega zgoraj.

Dejstvo je, da je težavo povzročil ne-kritičen popravek, ki je zamenjal prej pokvarjeno-kritično popravo dovolj slabo.

Dodatno dejstvo, da je nekritično popravljanje povzročilo težave zaradi interakcije s kritičnim popravkom, objavljenim hkrati, samo še poslabša stvari.

To je slaba novica za Microsoft in slabe novice za prihodnje posodobitve ob torkih.

To bo verjetno prineslo vsaj nekaj mesecev do razumljivega "neuporabe popravkov" številnih podjetij, kot je na vrhu tega članka omenil naš komentator Deramin.

Kaj storiti?

  • Če ne uporabljate operacijskega sistema Windows 7 ali Windows 2008 R2, se lahko sprostite, ker ne vpliva na vas.
  • Če ste namestili KB3033929 in KB3035131 in nimate težav, se lahko sprostite, vendar se prepričajte, da sta obe posodobitvi prikazani kot pravilno nameščeni.
  • Če še niste popravili, najprej uporabite KB 3035131 ali pa dovolite, da okna izdelajo vse odločitve o posodobitvi.
  • Če ste že namestili napačno stran, se boste morali vrniti nazaj in začeti znova.

Verjetno se sprašujete, kaj mislimo o tem.

Bomo se držali naše pogosto omenjene mantre »Patch early, patch pogosto«, ki je ne samo napisal ampak tudi - glasno je rekel ta mesec?

Če vam povem po pravici, žirija še vedno pregleduje svojo sodbo.

Vprašajte nas ponovno aprila 2015 ...

Presenečen?
Kaj storiti?