Статьи

Uppdatera Loop! Uppdatering av Microsoft fixa gammal uppdatering slutar bryta ny uppdatering ...

  1. Bara för säkerheten
  2. Anslutning till MS15-025
  3. Vad man ska göra

Förvånad?

Vi är

Det är så som saker tycks vara utvunna.

En av kommentarerna på vår torsdagartikel från mars 2015 varning utfärdad pratar om "omstart cykeln" på 25% av datorer på ett ställe:

Reboot Loop, det är naturligtvis där uppdateringen kräver att du startar om, men när du gör det, starta om omstart, och så vidare.

Vår kommentator använde Systemåterställning för att återlämna, och upprepade uppdateringarna utan en obehaglig.

Om du befinner dig på en separat dator kan du använda andra lösningar, till exempel starta i säkert läge, vilket hjälper till om omstartcykeln orsakas av en komponent som inte startar i säkert läge.

Då kan du ta bort de senaste uppdateringarna och vänta tills uppdateringsuppdateringen är tillgänglig.

Bara för säkerheten

Förvirrande är den lappen KB3033929 Det ingår inte i listan över säkerhetsuppdateringar för mars 2015.

Detta beror på att det bara var för säkerhet, inte en fullblåst säkerhetsbulletin.

Oddly nog, patchen var en utskrift KB2949927 , som i sig drogs tillbaka i oktober 2014 för att orsaka ett problem.

Ännu mer ironiskt är KB2949927 inte en korrigering för det befintliga felet, men ett försök att förbereda en kryptografisk framtid.

KB2949927 lagt till stöd för SHA-2 i signaturkod på Windows 7 och Windows 2008 R2.

SHA-2 senare en kryptografisk hashingalgoritm som ersätter sin föregångare, SHA-1, som för närvarande anses vara botten av kryptografisk säkerhet .

Men du kan inte lämna SHA-1 förrän du är redo och kan gå vidare till SHA-2, och det var det KB2949927 var tvungen att förbereda sig för.

Dessutom skulle uppdateringen "avbrytas" för att använda ordet Microsoft på grund av problem.

Efter den här falska starten i oktober 2014 försökte Microsoft igen i mars 2015, bara träffa en annan snag: ovanstående omstartcykel.

Anslutning till MS15-025

Problem Loop Loop verkar vara relaterat till MS15-025 Kallas även KB3035131, vilket är en säkerhetsbulletin som skapar obehöriga åtkomsträttigheter i själva kärnan i Windows.

Där är det ett häst-till-häst problem med två uppdateringar, som förklarar Microsoft :

För Windows 7 och Windows Server 2008 R2 uppdateras uppdatering 3035131 som berörs av binärfilerna med en uppdateringsutgåva samtidigt som du använder säkerhet 3033929. Denna överlappning i de drabbade binärfilerna kräver att en uppdatering ersätter den andra och i det här fallet bär en rekommendation uppdatera 3033929, som ersätter uppdatering 3035131.

På vanlig engelska: du måste installera säkerhetsbulletinen MS15-025 före säkerhetsrådgivning KB3033929.

Självklart, om du låter Windows organisera dina uppdateringar, borde du ha det bra, eftersom Windows gör dem i rätt ordning.

Men om du har din egen uppdateringsgodkännandeprocess kan du blanda dem.

Det låter som om den ursprungliga varningen från Microsoft underskattar effekterna av flera:

Scenario: Kunden installerar första gången rådgivande uppdatering 3033929, och försöker sedan installera uppdatering 3035131.

Resultatet: Installationen informerar användaren om att uppdateringen 3035131 redan är installerad i systemet. och uppdatering 3035131 läggs inte till i listan över installerade uppdateringar.

Självklart är detta ett problem här, för Windows kommer i bästa fall att berätta att du har en viktig säkerhets patch installerad när du faktiskt inte gör det.

Men det ser ut som om biverkningarna kan vara sämre än därför den fruktansvärda Loop Reboot som nämns ovan.

Faktum är att problemet orsakades av icke-kritisk fix, som ersatte den tidigare brutna kritiska fixen dåligt nog.

Det ytterligare faktumet att en icke-kritisk fix orsakade problem på grund av interaktionen med Critical Fix publicerad samtidigt gör det bara värre.

Det här är dåliga nyheter för Microsoft, och dåliga nyheter för framtida uppdateringar på tisdagar.

Detta kommer förmodligen att innebära minst några månader till det förståeligt "Patch reluctance" hos många företag, som vår kommentator Deramin noterade på toppen av den här artikeln.

Vad man ska göra

  • Om du inte använder Windows 7 eller Windows 2008 R2 kan du koppla av eftersom det inte skulle påverka dig.
  • Om du har installerat både KB3033929 och KB3035131 och har inga problem kan du koppla av, men se till att båda uppdateringarna visas korrekt installerade.
  • Om du inte har fixat, se till att du använder KB 3035131 först, eller låt Windows ta alla uppdateringsbeslut för dig.
  • Om du redan har installerat fel sida måste du gå tillbaka och börja om igen.

Du undrar nog vad vi tycker om detta.

Kommer vi hålla fast vid vår ofta uttalade mantra "Patch early, patch often", som vi inte bara jag skrev men också sade högt den här månaden?

För att berätta sanningen bedömer juryn fortfarande sin dom här den här gången.

Fråga oss igen i april 2015 ...

2011.11.19
Карта