Επαναφόρτωση βρόχου! Η ενημέρωση της ενημερώσεως κώδικα της Microsoft για την παλιά ενημερωμένη έκδοση ολοκληρώνει τη νέα ενημέρωση

  1. Ακριβώς για ασφάλεια
  2. Σύνδεση με MS15-025
  3. Τι να κάνετε

Έκπληκτος;

Είμαστε

Έτσι φαίνεται να ξεδιπλώνονται τα πράγματα.

Ένας από τους σχολιαστές στο άρθρο της Τρίτης του 2015 για ενημέρωση της Τρίτης έκδοση προειδοποίησης μιλώντας για τον "κύκλο επανεκκίνησης" στο 25% των υπολογιστών σε ένα μέρος:

Ο βρόχος επανεκκίνησης, φυσικά, είναι όπου η ενημέρωση απαιτεί την επανεκκίνηση, αλλά όταν το κάνετε, επανεκκινήστε την επανεκκίνηση και ούτω καθεξής.

Ο σχολιαστής μας χρησιμοποίησε την Επαναφορά Συστήματος για επαναφορά και επαναλάμβανε τις ενημερώσεις του χωρίς δυσάρεστη.

Εάν βρίσκεστε σε ξεχωριστό υπολογιστή, μπορείτε να χρησιμοποιήσετε άλλους εναλλακτικούς τρόπους αντιμετώπισης, όπως εκκίνηση σε ασφαλή λειτουργία, ο οποίος θα βοηθήσει εάν ο κύκλος επανεκκίνησης προκαλείται από ένα στοιχείο που δεν εκκινεί σε ασφαλή λειτουργία.

Στη συνέχεια, μπορείτε να καταργήσετε τις πιο πρόσφατες ενημερώσεις και να περιμένετε έως ότου είναι διαθέσιμη η ενημέρωση της ενημέρωσης.

Ακριβώς για ασφάλεια

Η σύγχυση είναι αυτή η ενημερωμένη έκδοση κώδικα KB3033929 Αυτό δεν περιλαμβάνεται στη λίστα ενημερώσεων ασφαλείας για τον Μάρτιο του 2015.

Αυτό οφείλεται στο γεγονός ότι ήταν μόνο για την ασφάλεια, όχι ένα πλήρες φυλλάδιο ασφαλείας.

Πολύ περίεργα, το έμπλαστρο ήταν μια ανατύπωση KB2949927 , η οποία αφαιρέθηκε από τον Οκτώβριο του 2014 για να προκαλέσει πρόβλημα.

Ακόμη πιο ειρωνικό, το KB2949927 δεν είναι ένα έμπλαστρο για το υπάρχον σφάλμα, αλλά μια προσπάθεια να προετοιμαστεί ένα κρυπτογραφικό μέλλον.

KB2949927 πρόσθεσε υποστήριξη για SHA-2 στον κώδικα υπογραφών στα Windows 7 και Windows 2008 R2.

SHA-2 αργότερα έναν κρυπτογραφικό αλγόριθμο κατακερματισμού που αντικαθιστά τον προκάτοχό του, SHA-1, ο οποίος θεωρείται σήμερα ότι είναι κάτω από την κρυπτογραφική ασφάλεια .

Αλλά δεν μπορείτε να αφήσετε το SHA-1 έως ότου είστε έτοιμοι και είστε σε θέση να προχωρήσετε στο SHA-2, και αυτό έπρεπε να προετοιμάσει το KB2949927.

Επιπλέον, η ενημέρωση έπρεπε να "ακυρωθεί" για να χρησιμοποιηθεί η λέξη Microsoft, λόγω προβλημάτων.

Μετά από αυτήν την λανθασμένη εκκίνηση τον Οκτώβριο του 2014, η Microsoft προσπάθησε και πάλι τον Μάρτιο του 2015, απλώς χτύπησε ένα άλλο snag: ο παραπάνω κύκλος επανεκκίνησης.

Σύνδεση με MS15-025

Το πρόβλημα Επαναφόρτωση βρόχου φαίνεται να σχετίζεται με MS15-025 Επίσης γνωστό ως KB3035131, ένα ενημερωτικό δελτίο ασφαλείας που δημιουργεί μη εξουσιοδοτημένα δικαιώματα πρόσβασης στον πυρήνα των Windows.

Εκεί υπάρχει ένα πρόβλημα άλογο με άλογο με δύο ενημερώσεις, όπως εξηγεί η Microsoft :

Για τα Windows 7 και Windows Server 2008 R2, η ενημερωμένη έκδοση 3035131 που περιγράφεται σε αυτό το ενημερωτικό δελτίο επηρέασε τα δυαδικά αρχεία με μια έκδοση ενημερωμένης έκδοσης ταυτόχρονα χρησιμοποιώντας την ασφάλεια 3033929. Αυτή η επικάλυψη στα επηρεαζόμενα δυαδικά αρχεία απαιτεί μια ενημερωμένη έκδοση να αντικαθιστά την άλλη και στην περίπτωση αυτή να φέρει μια σύσταση την ενημερωμένη έκδοση 3033929, η οποία αντικαθιστά την ενημερωμένη έκδοση 3035131.

Στην απλή αγγλική γλώσσα: πρέπει να εγκαταστήσετε το ενημερωτικό δελτίο ασφαλείας MS15-025 πριν την συμβουλευτική ασφαλείας KB3033929.

Προφανώς, αν αφήσετε τα Windows να οργανώσουν τις ενημερώσεις σας, θα πρέπει να είστε εντάξει, επειδή τα παράθυρα θα τα κάνουν με τη σωστή σειρά.

Αλλά αν έχετε τη δική σας διαδικασία έγκρισης ενημέρωσης, μπορείτε να τα αναμίξετε.

Ακούγεται σαν να η αρχική προειδοποίηση από την Microsoft υποτιμά τον αντίκτυπο πολλών:

Σενάριο: Ο πελάτης εγκαθιστά για πρώτη φορά συμβουλευτική ενημέρωση 3033929 και, στη συνέχεια, προσπαθεί να εγκαταστήσει την ενημερωμένη έκδοση 3035131.

Το αποτέλεσμα: Η εγκατάσταση θα ενημερώσει τον χρήστη ότι η ενημερωμένη έκδοση 3035131 είναι ήδη εγκατεστημένη στο σύστημα. και η ενημερωμένη έκδοση 3035131 δεν προστίθεται στη λίστα εγκατεστημένων ενημερώσεων.

Προφανώς, αυτό είναι ένα πρόβλημα εδώ, επειδή τα παράθυρα θα σας υποδείξουν ότι έχετε μια σημαντική ενημερωμένη έκδοση κώδικα ασφαλείας όταν, στην πραγματικότητα, δεν το κάνετε.

Αλλά φαίνεται ότι οι ανεπιθύμητες ενέργειες μπορεί να είναι χειρότερες από, συνεπώς, την τρομερή επανεκκίνηση Loop που αναφέρεται παραπάνω.

Το γεγονός είναι ότι το πρόβλημα προκλήθηκε από το μη κρίσιμο fix, το οποίο αντικατέστησε αρκετά άσχημα την προηγουμένως σπασμένη κρίσιμη επιδιόρθωση.

Το επιπλέον γεγονός ότι μια μη κρίσιμη λύση προκάλεσε προβλήματα λόγω της αλληλεπίδρασης με το Critical Fix που δημοσιεύθηκε την ίδια στιγμή απλώς κάνει τα πράγματα χειρότερα.

Αυτό είναι κακά νέα για τη Microsoft και κακά νέα για μελλοντικές ενημερώσεις την Τρίτη.

Αυτό θα φέρει κατά πάσα πιθανότητα τουλάχιστον μερικούς μήνες στην κατανοητή "απροθυμία της Patch" πολλών εταιρειών, όπως επεσήμανε ο σχολιαστής μας Deramin στην κορυφή αυτού του άρθρου.

Τι να κάνετε

  • Εάν δεν χρησιμοποιείτε Windows 7 ή Windows 2008 R2, μπορείτε να χαλαρώσετε, επειδή δεν πρέπει να σας επηρεάσει.
  • Εάν έχετε εγκαταστήσει και τα δύο KB3033929 και KB3035131 και δεν έχετε προβλήματα, μπορείτε να χαλαρώσετε, αλλά βεβαιωθείτε ότι και οι δύο ενημερώσεις εμφανίζονται ως εγκατεστημένες σωστά.
  • Εάν δεν έχετε ακόμη καθορίσει, βεβαιωθείτε ότι εφαρμόζετε πρώτα το KB 3035131 ή αφήστε τα παράθυρα να κάνουν όλες τις αποφάσεις ενημέρωσης για εσάς.
  • Αν έχετε ήδη εγκαταστήσει τη λανθασμένη πλευρά, θα πρέπει να επιστρέψετε και να ξεκινήσετε ξανά.

Αναρωτιέστε πιθανώς τι σκεφτόμαστε γι 'αυτό.

Θα επιμείνουμε στο συχνά δηλωμένο μάντρα μας "Patch early, patch often", το οποίο όχι μόνο έγραψε αλλά επίσης είπε δυνατά αυτόν τον μήνα;

Για να σας πω την αλήθεια, η κριτική επιτροπή εξακολουθεί να εξετάζει την ετυμηγορία της αυτή τη φορά.

Ρωτήστε μας ξανά τον Απρίλιο του 2015 ...