Surpris?
Nous sommes
C'est comme ça que les choses semblent se dérouler.
Un des commentateurs de notre article de mars 2015 Update mardi avertissement émis parler du "cycle de redémarrage" sur 25% des ordinateurs en un seul endroit:
La boucle de redémarrage, bien sûr, est l'endroit où la mise à jour nécessite un redémarrage, mais lorsque vous le faites, redémarrez le redémarrage, etc.
Notre commentateur a utilisé la restauration du système pour effectuer une restauration, puis a répété ses mises à jour sans faire de déplaisantes.
Si vous êtes sur un ordinateur séparé, vous pouvez utiliser d'autres solutions, telles que l'initialisation en mode sans échec, ce qui vous aidera si le cycle de redémarrage est provoqué par un composant qui ne s'initialise pas en mode sans échec.
Ensuite, vous pouvez supprimer les dernières mises à jour et attendre que la mise à jour soit disponible.
Juste pour la sécurité
Ce patch est déroutant KB3033929 Cela n'est pas inclus dans la liste des mises à jour de sécurité pour mars 2015.
C'est parce que c'était juste pour la sécurité, pas un bulletin de sécurité à part entière .
Curieusement, le patch était une réimpression KB2949927 , qui ont été retirés en octobre 2014 pour avoir causé un problème.
Encore plus ironique, KB2949927 n’est pas un correctif pour l’erreur existante, mais une tentative de préparer un avenir cryptographique.
KB2949927 a ajouté la prise en charge de SHA-2 dans le code de signature sous Windows 7 et Windows 2008 R2.
SHA-2 plus tard algorithme de hachage cryptographique qui remplace son prédécesseur, SHA-1, actuellement considéré comme fond de sécurité cryptographique .
Mais vous ne pouvez pas quitter SHA-1 tant que vous n'êtes pas prêt et capable d'aller de l'avant avec SHA-2, et c'est ce à quoi KB2949927 a dû se préparer.
De plus, la mise à jour devait être "annulée" pour utiliser le mot Microsoft en raison de problèmes.
Après ce faux départ en octobre 2014, Microsoft a de nouveau tenté en mars 2015 de frapper un autre problème: le cycle de redémarrage ci-dessus.
Connexion à MS15-025
Problème Reload Loop semble être lié à MS15-025 Également connu sous le nom de KB3035131, il s'agit d'un bulletin de sécurité qui définit des droits d'accès non autorisés dans le noyau même de Windows.
Là, c’est un problème de cheval à cheval avec deux mises à jour, comme explique Microsoft :
Pour Windows 7 et Windows Server 2008 R2, la mise à jour 3035131 décrite dans ce bulletin de stock décrit les binaires concernés avec une version de mise à jour utilisant simultanément la sécurité 3033929. Ce chevauchement dans les fichiers binaires concernés nécessite qu'une mise à jour remplace l'autre, et porte dans ce cas une recommandation. mise à jour 3033929, qui remplace la mise à jour 3035131.
En clair: vous devez installer le bulletin de sécurité MS15-025 avant l'avis de sécurité KB3033929.
Évidemment, si vous laissez Windows organiser vos mises à jour, tout va bien, car Windows les fera dans le bon ordre.
Mais si vous avez votre propre processus d'approbation de mise à jour, vous pouvez les mélanger.
Il semble que l'avertissement initial de Microsoft sous-estime l'impact de plusieurs:
Scénario: le client installe d'abord la mise à jour de l'avis 3033929, puis tente d'installer la mise à jour 3035131.
Résultat: l'installation informera l'utilisateur que la mise à jour 3035131 est déjà installée sur le système. et la mise à jour 3035131 n'est pas ajoutée à la liste des mises à jour installées.
Évidemment, il s’agit là d’un problème, car Windows vous indiquera au mieux qu’un correctif de sécurité important est installé, alors que ce n’est pas le cas.
Mais il semble que les effets secondaires pourraient être pires que le terrible Loop Reboot mentionné ci-dessus.
Le fait est que le problème est dû à un correctif non critique, qui remplaçait suffisamment le correctif précédemment endommagé.
Le fait supplémentaire qu’un correctif non critique posait des problèmes en raison de l’interaction simultanée avec Critical Fix publiée ne fait qu’aggraver les choses.
C'est une mauvaise nouvelle pour Microsoft et une mauvaise nouvelle pour les mises à jour futures du mardi.
Cela mettra probablement au moins quelques mois à la «réluctance de correction» compréhensible de nombreuses entreprises, comme l'a noté notre commentateur Deramin en haut de cet article.
Que faire
- Si vous n'utilisez pas Windows 7 ou Windows 2008 R2, vous pouvez vous détendre car cela ne devrait pas vous affecter.
- Si vous avez installé KB3033929 et KB3035131 sans aucun problème, vous pouvez vous détendre, mais assurez-vous que les deux mises à jour sont affichées comme étant correctement installées.
- Si vous n'avez pas encore résolu le problème , veillez à appliquer d'abord la base de connaissances KB 3035131 ou à laisser Windows prendre toutes les décisions de mise à jour à votre place.
- Si vous avez déjà installé le mauvais côté, vous devrez revenir en arrière et recommencer.
Vous vous demandez probablement ce que nous pensons à ce sujet.
Allons-nous nous en tenir à notre mantra souvent déclaré "Patch tôt, patch souvent", ce que nous ne a écrit mais aussi dit fort ce mois-ci?
Pour vous dire la vérité, le jury est toujours en train de revoir son verdict.
Demandez-nous à nouveau en avril 2015 ...
