1. Просто з безпеки
2. Підключення до MS15-025
3. Що робити?

Здивовані?

Ми!

Ось як речі, здається, розвернувся.

Один з коментаторів на нашому березня 2015 Оновлення вівторок статті винесено попередження , Кажучи про "цикл перезавантаження" на 25% комп'ютерів в одному місці:

Перезавантаження Loop, звичайно, є де оновленні від вас вимагається перезавантажити, але коли ви робите, перезавантаження перезавантаження, і так далі.

Наша коментатор використовується System Restore для відкату, і повторив свої поновлення без неприємної один.

Якщо ви перебуваєте на окремому комп'ютері, ви зможете використовувати інші обхідні шляхи, такі, як завантажитися в безпечному режимі, що допоможе, якщо перезавантаження цикл викликаний компонент, який не завантажується в безпечному режимі.

Потім ви можете видалити останні оновлення і чекати, поки оновлення оновлення не доступно.

Просто з безпеки

Заплутаною є те, що клопітно патч KB3033929 , Який не входить в список оновлень безпеки для березня 2015.

Це тому, що це було всього лише з безпеки, які не повномасштабний Security Bulletin.

Як не дивно, клопітно патч був перевидання KB2949927 , Яка сама по собі виведені ще в жовтні 2014 за заподіяння проблеми.

Ще більш іронічно, KB2949927 НЕ патч для існуючої помилку, але спроба підготувати криптографічного майбутньому.

KB2949927 додана підтримка SHA-2 в підписах код на Windows 7 і Windows 2008 R2.

SHA-2 пізніших криптографічний алгоритм хешування, який замінює його попередник, SHA-1, який в даний час вважається в нижньої частини криптографічного безпеки .

Але ви не можете піти SHA-1, поки ви не готові і здатні рухатися вперед, щоб SHA-2, і це те, що KB2949927 повинен був підготуватися до.

Крім того, що оновлення було бути "скасовані", щоб використовувати слово Microsoft, через проблеми.

Після цього фальстарт в жовтні 2014 року, Microsoft знову спробував березня 2015 року, тільки вдарив іншого заковика: вищевказані цикл перезавантаження.

Підключення до MS15-025

Проблема Перезавантаження Loop, здається, пов'язані з MS15-025 , Також відомої як KB3035131, що бюлетень з безпеки, який встановлює несанкціоноване отримання прав отвір в самому ядрі Windows.

Там це воз-до-кінь проблема з двома оновленнями, як пояснює Microsoft :

Для Windows 7 і Windows Server 2008 R2, оновлення 3035131 описаного в цьому бюлетені акцій, які постраждали виконавчі файли з оновленням звільнення одночасно за допомогою з безпеки 3033929. Це перекриття в постраждалих довічних файлів необхідно, щоб одне оновлення замінює інший, і в цьому випадку носить рекомендаційний оновлення 3033929, що замінює оновлення 3035131.

На простому англійською мовою: необхідно встановити бюлетеня з безпеки MS15-025, перш ніж Security Advisory KB3033929.

Очевидно, що якщо ви дозволите Вікна організувати ваші оновлення, ви повинні бути в порядку, тому що вікна будуть робити їх в правильному порядку.

Але якщо у вас є свій власний процес затвердження оновлень, це можна застосовувати їх переплутати.

Це звучить так, як ніби оригінальний попередження від Microsoft недооцінює вплив кілька:

Сценарій: Клієнт-перше встановлює консультативну оновлення 3033929, а потім намагається встановити оновлення 3035131.

Результат: установки повідомить користувачеві, що оновлення 3035131 уже встановлена ​​в системі; і оновлення 3035131 не додають до списку встановлених оновлень.

Очевидно, що це проблема тут, тому що вікна будуть в кращому випадку скаже вам, що у вас є важливий патч безпеки, встановлені коли, по суті, ви не робите.

Але це виглядає, як ніби побічні ефекти можуть бути гірше, ніж, отже, страшний Перезавантаження Loop згадувалося вище.

Справа в тому, що проблема була викликана не-Critical Fix, яка була замінюючи раніше розбивається-Critical Fix досить погано.

Додаткова факт, що некритичне виправити викликало проблеми через взаємодію з Critical Fix опублікованому в той же час просто робить речі гірше.

Це погана новина для Microsoft, так і погані новини для майбутніх оновлень вівторках.

Це, ймовірно, принесе щонайменше, кілька місяців зрозумілою "Patch небажання" багатьох компаній, як наша коментатор Deramin відзначили у верхній частині цієї статті.

Що робити?

• Якщо ви не використовуєте Windows 7 або Windows 2008 R2, ви можете розслабитися, тому що це не повинно впливати на вас.
• Якщо у вас встановлений як KB3033929 і KB3035131 і не виникли проблеми, ви можете розслабитися, але переконайтеся, що обидва поновлення показані як правильно встановлені.
• Якщо ви ще не виправлена, переконайтеся, що ви застосовуєте KB 3035131 по-перше, чи нехай вікна роблять всі рішення оновлень для вас.
• Якщо у вас вже встановлений виворітного боку, вам потрібно буде повернутися і почати все заново.

Ви, напевно, цікаво, що ми думаємо про це.

Чи будемо ми дотримуватися нашої часто заявив мантру "Patch рано, патч часто", який ми не тільки писав , А й голосно сказав у цьому місяці?

Щоб розповісти вам правду, журі все ще розглядає свій вердикт на цей раз.

Запитайте нас знову в квітня 2015 ...