Перазагрузка Loop! Абнаўленне Microsoft выправіць старую абнаўленне сканчаецца парушаючы новае абнаўленне ...

  1. Проста па бяспецы
  2. Падключэнне да MS15-025
  3. Што рабіць?

Здзіўлены?

Мы!

Вось як рэчы, здаецца, разгарнуўся.

Адзін з каментатараў на нашым сакавіка 2015 Абнаўленне аўторак статье вынесена папярэджанне , Кажучы пра "цыкл перазагрузкі" на 25% кампутараў у адным месцы:

Перазагрузка Loop, вядома, ёсць дзе абнаўленні ад вас патрабуецца перазагрузіць, але калі вы робіце, перазагрузка перазагрузкі, і гэтак далей.

Наша каментатар выкарыстоўваецца System Restore для адкату, і паўтарыў свае абнаўлення без непрыемнай адзін.

Калі вы знаходзіцеся на асобным кампутары, вы зможаце выкарыстоўваць іншыя абыходныя шляхі, такія, як загрузіцца ў бяспечным рэжыме, што дапаможа, калі перазагрузка цыкл выкліканы кампанент, які не адлюструецца ў бяспечным рэжыме.

Затым вы можаце выдаліць самыя апошнія абнаўлення і чакаць, пакуль абнаўленне пакетаў.

Проста па бяспецы

Заблытанай з'яўляецца тое, што клапотна патч KB3033929 , Які не ўваходзіць у спіс абнаўленняў бяспекі для сакавіка 2015.

Гэта таму, што гэта было ўсяго толькі па бяспекі, не поўнамаштабны Security Bulletin.

Як ні дзіўна, клапотна патч быў перавыданне KB2949927 , Якая сама па сабе выведзеныя яшчэ ў кастрычніку 2014 за прычыненне праблемы.

Яшчэ больш іранічна, KB2949927 ня патч для існуючай памылцы, але спроба падрыхтаваць крыптаграфічнай будучыні.

KB2949927 дададзеная падтрымка SHA-2 у подпісах код на Windows 7 і Windows 2008 R2.

SHA-2 пазнейшых крыптаграфічны алгарытм хэшавання, які замяняе яго папярэднік, SHA-1, які ў цяперашні час лічыцца ў ніжняй частцы крыптаграфічнай бяспекі .

Але вы не можаце сысці SHA-1, пакуль вы не гатовыя і здольныя рухацца наперад, каб SHA-2, і гэта тое, што KB2949927 павінен быў падрыхтавацца да.

Акрамя таго, што абнаўленне было быць "адменены", каб выкарыстоўваць слова Microsoft, з-за праблем.

Пасля гэтага фальстарт ў кастрычніку 2014 года, Microsoft зноў паспрабаваў сакавіка 2015, толькі ударыў іншага загваздка: вышэйпаказаныя цыкл перазагрузкі.

Падключэнне да MS15-025

Праблема Перазагрузка Loop, здаецца, звязаны з MS15-025 , Таксама вядомай як KB3035131, што бюлетэнь па бяспецы, які ўсталёўвае несанкцыянаванае атрыманне правоў адтуліну ў самым ядры Windows.

Там гэта воз-да-конь праблема з двума абнаўленнямі, як тлумачыць Microsoft :

Для Windows 7 і Windows Server 2008 R2, абнаўленне 3035131 апісанага ў гэтым бюлетэні акцый, пацярпелых двайковыя файлы з абнаўленнем вызвалення адначасова з дапамогай па бяспецы 3033929. Гэта перакрыцце ў пацярпелых двайковых файлаў неабходна, каб адно абнаўленне замяняе іншы, і ў гэтым выпадку носіць рэкамендацыйны абнаўленне 3033929, што замяняе абнаўленне 3.035.131.

На простым англійскай мове: неабходна ўсталяваць бюлетэня па бяспецы MS15-025, перш чым Security Advisory KB3033929.

Відавочна, што калі вы дазволіце Вокны арганізаваць вашыя абнаўлення, вы павінны быць у парадку, таму што вокны будуць рабіць іх у правільным парадку.

Але калі ў вас ёсць свой уласны працэс зацвярджэння абнаўленняў, гэта можна ўжываць іх пераблытаеце.

Гэта гучыць так, як быццам арыгінальны папярэджанне ад Microsoft недаацэньвае ўплыў некалькі:

Сцэнар: Кліент-першае ўсталёўвае кансультатыўную абнаўленне 3033929, а затым спрабуе ўсталяваць абнаўленне 3.035.131.

Вынік: устаноўкі паведаміць карыстальніку, што абнаўленне 3035131 ўжо ўстаноўлена ў сістэме; і абнаўленне 3035131 ня дадаецца ў спіс усталяваных абнаўленняў.

Відавочна, што гэта праблема тут, таму што вокны будуць у лепшым выпадку скажа вам, што ў вас ёсць важны патч бяспекі, устаноўленыя калі, па сутнасці, вы не робіце.

Але гэта выглядае, як быццам пабочныя эфекты могуць быць горш, чым, такім чынам, страшны Перазагрузка Loop згадвалася вышэй.

Справа ў тым, што праблема была выкліканая не-Critical Fix, якая была замяняючы раней Разбівайце-Critical Fix дастаткова дрэнна.

Дадатковая факт, што некрытычнае выправіць выклікала праблемы з-за ўзаемадзеяння з Critical Fix апублікаваным у той жа час проста робіць рэчы горш.

Гэта дрэнная навіна для Microsoft, так і дрэнныя навіны для будучых абнаўленняў аўторках.

Гэта, верагодна, прынясе па меншай меры, некалькі месяцаў зразумелай "Patch нежаданне" шматлікіх кампаній, як наша каментатар Deramin адзначылі ў верхняй частцы гэтага артыкула.

Што рабіць?

  • Калі вы не выкарыстоўваеце Windows 7 або Windows 2008 R2, вы можаце расслабіцца, таму што гэта не павінна ўплываць на вас.
  • Калі ў вас усталяваны як KB3033929 і KB3035131 і не паўсталі праблемы, вы можаце расслабіцца, але пераканайцеся, што абодва абнаўлення паказаны як правільна ўстаноўлены.
  • Калі вы яшчэ не выпраўлена, пераканайцеся, што вы ўжываеце KB 3035131 па-першае, або хай вокны робяць ўсе рашэнні абнаўленняў для вас.
  • Калі ў вас ужо ўсталяваны сподняга боку, вам трэба будзе вярнуцца і пачаць усё нанова.

Вы, напэўна, цікава, што мы думаем пра гэта.

Ці будзем мы прытрымлівацца нашай часта заявіў мантру "Patch рана, патч часта", які мы не толькі пісаў , Але і гучна сказаў у гэтым месяцы?

Каб расказаць вам праўду, журы ўсё яшчэ разглядае свой вердыкт на гэты раз.

Спытаеце нас зноў у красавіку 2015 ...

Здзіўлены?
Што рабіць?