Przeładuj pętlę! Aktualizacja Microsoft naprawia starą aktualizację kończy zerwanie nowej aktualizacji ...

  1. Tylko dla bezpieczeństwa
  2. Połączenie z MS15-025
  3. Co robić

Zaskoczony?

Jesteśmy

Tak właśnie wyglądają rzeczy.

Jeden z komentatorów naszego artykułu z marca 2015 r. Dotyczącego aktualizacji ostrzeżenie wydane mówienie o „cyklu restartu” na 25% komputerów w jednym miejscu:

Reboot Loop, oczywiście, to miejsce, w którym aktualizacja wymaga ponownego uruchomienia komputera, ale kiedy to zrobisz, uruchom ponownie komputer, i tak dalej.

Nasz komentator użył przywracania systemu do wycofania i powtórzył swoje aktualizacje bez nieprzyjemnego.

Jeśli korzystasz z oddzielnego komputera, możesz użyć innych obejść, takich jak uruchamianie w trybie awaryjnym, co pomoże, jeśli cykl ponownego uruchomienia jest spowodowany przez komponent, który nie uruchamia się w trybie awaryjnym.

Następnie możesz usunąć najnowsze aktualizacje i poczekać, aż aktualizacja będzie dostępna.

Tylko dla bezpieczeństwa

Mylące jest to łatka KB3033929 Tego nie ma na liście aktualizacji zabezpieczeń na marzec 2015 r.

To dlatego, że chodziło tylko o bezpieczeństwo, a nie o pełny biuletyn bezpieczeństwa.

Co dziwne, łatka była przedrukiem KB2949927 , które same w sobie zostały wycofane w październiku 2014 r. z powodu problemu.

Jeszcze bardziej ironiczne jest, że KB2949927 nie jest łatką dla istniejącego błędu, ale próbą przygotowania przyszłości kryptograficznej.

KB2949927 dodał obsługę SHA-2 w kodzie podpisów w systemach Windows 7 i Windows 2008 R2.

SHA-2 później kryptograficzny algorytm mieszania, który zastępuje poprzednika, SHA-1, który jest obecnie uważany za dno zabezpieczeń kryptograficznych .

Ale nie możesz opuścić SHA-1, dopóki nie będziesz gotowy i nie będziesz mógł przejść do SHA-2, i na to właśnie musiał przygotować się KB2949927.

Ponadto aktualizacja miała zostać „anulowana” w celu użycia słowa Microsoft z powodu problemów.

Po tym fałszywym starcie w październiku 2014 r. Microsoft spróbował ponownie w marcu 2015 r., Po prostu uderzył w inny problem: powyższy cykl ponownego uruchomienia.

Połączenie z MS15-025

Problem Reload Loop wydaje się być powiązany z MS15-025 Znany również jako KB3035131, który jest biuletynem zabezpieczeń, który ustanawia nieautoryzowane prawa dostępu w samym rdzeniu systemu Windows.

Tam jest problem konia z końmi z dwiema aktualizacjami wyjaśnia Microsoft :

W przypadku systemów Windows 7 i Windows Server 2008 R2 aktualizacja 3035131 opisana w tym biuletynie giełdowym dotyczy plików binarnych z aktualizacją w tym samym czasie przy użyciu zabezpieczeń 3033929. To nakładanie się w dotkniętych plikach binarnych wymaga, aby jedna aktualizacja zastępowała drugą, aw tym przypadku nosi rekomendację aktualizacja 3033929, która zastępuje aktualizację 3035131.

W języku angielskim: należy zainstalować biuletyn zabezpieczeń MS15-025 przed Poradnikiem zabezpieczeń KB3033929.

Oczywiście, jeśli pozwolisz systemowi Windows organizować aktualizacje, powinieneś być w porządku, ponieważ okna wykonają je we właściwej kolejności.

Ale jeśli masz własny proces zatwierdzania aktualizacji, możesz je pomieszać.

Brzmi to tak, jakby oryginalne ostrzeżenie firmy Microsoft nie doceniało wpływu kilku:

Scenariusz: klient najpierw instaluje aktualizację doradczą 3033929, a następnie próbuje zainstalować aktualizację 3035131.

Wynik: instalacja poinformuje użytkownika, że ​​aktualizacja 3035131 jest już zainstalowana w systemie; i aktualizacja 3035131 nie jest dodawana do listy zainstalowanych aktualizacji.

Jest to oczywiście problem, ponieważ Windows najlepiej powie, że masz zainstalowaną ważną poprawkę bezpieczeństwa, gdy tak naprawdę nie.

Ale wygląda na to, że skutki uboczne mogą być gorsze niż w związku z powyższym strasznym ponownym uruchomieniem pętli.

Faktem jest, że przyczyną problemu była niekrytyczna poprawka, która zastąpiła wcześniej uszkodzoną poprawkę krytyczną.

Dodatkowy fakt, że niekrytyczna poprawka spowodowała problemy z powodu interakcji z Critical Fix opublikowaną w tym samym czasie, tylko pogarsza sprawę.

To zła wiadomość dla Microsoftu i złe wieści dla przyszłych aktualizacji we wtorki.

Prawdopodobnie doprowadzi to do co najmniej kilku miesięcy do zrozumiałej „niechęci do łat” wielu firm, jak zauważył nasz komentator Deramin na początku tego artykułu.

Co robić

  • Jeśli nie używasz Windows 7 lub Windows 2008 R2, możesz się zrelaksować, ponieważ nie powinno to mieć na ciebie wpływu.
  • Jeśli zainstalowałeś zarówno KB3033929, jak i KB3035131 i nie masz problemów, możesz się zrelaksować, ale upewnij się, że obie aktualizacje są pokazane jako poprawnie zainstalowane.
  • Jeśli jeszcze nie naprawiłeś, upewnij się, że najpierw zastosowałeś KB 3035131, albo pozwól Windowsom podejmować wszystkie decyzje dotyczące aktualizacji.
  • Jeśli już zainstalowałeś niewłaściwą stronę, będziesz musiał wrócić i zacząć od nowa.

Pewnie zastanawiasz się, co o tym myślimy.

Czy będziemy trzymać się naszej często opisywanej mantry „Patch wcześnie, łatka często”, którą nie tylko napisał ale także powiedział głośno w tym miesiącu?

Prawdę mówiąc, ława przysięgłych nadal przegląda swój werdykt tym razem.

Zapytaj nas ponownie w kwietniu 2015 ...