Reload Loop! L'aggiornamento di Microsoft fix vecchio aggiornamento interrompe il nuovo aggiornamento ...

  1. Solo per sicurezza
  2. Connessione a MS15-025
  3. Cosa fare

Sorpreso?

Noi siamo

Ecco come le cose sembrano essere spiegate.

Uno dei commentatori del nostro articolo di martedì 2015 sull'aggiornamento di marzo avviso emesso parlando del "ciclo di riavvio" sul 25% dei computer in un'unica posizione:

Reboot Loop, ovviamente, è dove l'aggiornamento richiede il riavvio, ma quando lo fai, riavvia il riavvio e così via.

Il nostro commentatore ha utilizzato Ripristino configurazione di sistema per il rollback e ha ripetuto gli aggiornamenti senza uno spiacevole.

Se si è su un computer separato, è possibile utilizzare altri workaround, come l'avvio in modalità provvisoria, che aiuterà se il ciclo di riavvio è causato da un componente che non si avvia in modalità provvisoria.

Quindi è possibile rimuovere gli aggiornamenti più recenti e attendere che sia disponibile l'aggiornamento.

Solo per sicurezza

Confondere è quella patch KB3033929 Questo non è incluso nell'elenco degli aggiornamenti di sicurezza per marzo 2015.

Questo perché era solo per la sicurezza, non un completo Bollettino sulla sicurezza.

Stranamente, la patch è stata una ristampa KB2949927 , che di per sé è stato ritirato nell'ottobre 2014 per aver causato un problema.

Ancora più ironico, KB2949927 non è una patch per l'errore esistente, ma un tentativo di preparare un futuro crittografico.

KB2949927 ha aggiunto il supporto per SHA-2 nel codice delle firme su Windows 7 e Windows 2008 R2.

SHA-2 più tardi un algoritmo di hashing crittografico che sostituisce il suo predecessore, SHA-1, che è attualmente considerato essere parte inferiore della sicurezza crittografica .

Ma non puoi lasciare SHA-1 finché non sei pronto e sei in grado di andare avanti per SHA-2, e questo è ciò che KB2949927 ha dovuto preparare.

Inoltre, l'aggiornamento doveva essere "cancellato" per usare la parola Microsoft, a causa di problemi.

Dopo questa falsa partenza nell'ottobre 2014, Microsoft ha provato di nuovo a marzo 2015, ha appena colpito un altro intoppo: il ciclo di riavvio di cui sopra.

Connessione a MS15-025

Problema Reload Loop sembra essere correlato a MS15-025 Conosciuto anche come KB3035131, che è un bollettino sulla sicurezza che imposta i diritti di accesso non autorizzati nel nucleo di Windows.

C'è un problema cavallo a cavallo con due aggiornamenti, come spiega Microsoft :

Per Windows 7 e Windows Server 2008 R2, aggiornare 3035131 descritto in questo file binario interessato con una versione di aggiornamento allo stesso tempo usando la sicurezza 3033929. Questa sovrapposizione nei file binari interessati richiede che un aggiornamento sostituisca l'altro, e in questo caso indossa una raccomandazione aggiornamento 3033929, che sostituisce l'aggiornamento 3035131.

In inglese semplice: è necessario installare il bollettino sulla sicurezza MS15-025 prima dell'advisory sulla sicurezza KB3033929.

Ovviamente, se lasci che Windows organizzi i tuoi aggiornamenti, dovresti stare bene, perché le finestre li faranno nell'ordine corretto.

Ma se hai il tuo processo di approvazione degli aggiornamenti, puoi mescolarli.

Sembra che l'avviso originale di Microsoft sottovaluti l'impatto di diversi:

Scenario: il Cliente installa prima l'aggiornamento 3033929, quindi tenta di installare l'aggiornamento 3035131.

Il risultato: l'installazione informa l'utente che l'aggiornamento 3035131 è già installato nel sistema; e l'aggiornamento 3035131 non viene aggiunto all'elenco degli aggiornamenti installati.

Ovviamente, questo è un problema qui, perché Windows ti dirà nel migliore dei casi che hai una patch di sicurezza importante installata quando, di fatto, non lo fai.

Ma sembra che gli effetti collaterali possano essere peggiori rispetto, quindi, al terribile Loop Riavvia menzionato sopra.

Il fatto è che il problema era causato da una correzione non critica, che sostituiva in modo abbastanza grave la correzione critica precedentemente interrotta.

Il fatto aggiuntivo che una correzione non critica ha causato problemi dovuti all'interazione con Critical Fix pubblicati allo stesso tempo peggiora le cose.

Questa è una brutta notizia per Microsoft e cattive notizie per gli aggiornamenti futuri di martedì.

Questo probabilmente porterà almeno alcuni mesi alla comprensibile "riluttanza della patch" di molte aziende, come ha osservato il nostro commentatore Deramin in cima a questo articolo.

Cosa fare

  • Se non utilizzi Windows 7 o Windows 2008 R2, puoi rilassarti perché non dovrebbe influire su di te.
  • Se hai installato sia KB3033929 che KB3035131 e non hai problemi, puoi rilassarti, ma assicurati che entrambi gli aggiornamenti siano mostrati come installati correttamente.
  • Se non lo hai ancora risolto, assicurati di applicare prima KB 3035131, o lascia che Windows faccia tutte le decisioni di aggiornamento per te.
  • Se hai già installato il lato sbagliato, dovrai tornare indietro e ricominciare.

Probabilmente ti starai chiedendo cosa ne pensiamo di questo.

Ci atteniamo al nostro mantra spesso affermato "Patch presto, patch spesso", che non solo noi ho scritto ma anche disse ad alta voce questo mese?

Per dirti la verità, la giuria sta ancora rivedendo il suo verdetto questa volta.

Chiedaci di nuovo nell'aprile 2015 ...