<
  • Главная
Статьи

Perkrauti kilpą! „Microsoft“ senųjų atnaujinimų atnaujinimas baigia naują naujinimą ...

  1. Tiesiog saugumui
  2. Ryšys su MS15-025
  3. Ką daryti?

Nustebino?

Mes esame

Taip atrodo, kad viskas atsiskleidžia.

Vienas iš mūsų 2015 m. Kovo mėn. Atnaujinimo antradienio komentarų įspėjimas kalbama apie „perkrovimo ciklą“ 25% kompiuterių vienoje vietoje:

Perkrauti kilpą, žinoma, yra tai, kur naujinimas reikalauja, kad iš naujo paleistumėte, bet, kai tai padarysite, paleiskite iš naujo ir pan.

Mūsų komentatorius naudojo „System Restore“, kad atkurtų, ir pakartojo atnaujinimus be nemalonaus.

Jei esate atskirame kompiuteryje, galite naudoti kitus šalinimo būdus, pvz., Paleisti saugiuoju režimu, kuris padės, jei perkrovimo ciklą sukelia komponentas, kuris nepaleidžia saugiuoju režimu.

Tada galite pašalinti naujausius naujinimus ir palaukti, kol bus atnaujintas naujinimas.

Tiesiog saugumui

Paini tai, kad pleistras KB3033929 Tai neįtraukta į 2015 m. Kovo mėn. Saugumo naujinimų sąrašą.

Taip yra todėl, kad tai buvo tik saugumui, o ne pilnam saugumo biuleteniui.

Keista, pleistras buvo atspausdintas KB2949927 , kuris savaime buvo atšauktas 2014 m. spalio mėn.

Dar ironiškesnis, KB2949927 nėra esamos klaidos pleistras, bet bandymas parengti kriptografinę ateitį.

„KB2949927“ pridėjo paramą „SHA-2“ parašų kodui „Windows 7“ ir „Windows 2008 R2“.

SHA-2 vėliau kriptografinis maišymo algoritmas, pakeičiantis jo pirmtaką SHA-1, kuris šiuo metu laikomas kriptografinio saugumo apačioje .

Tačiau jūs negalite palikti SHA-1 tol, kol nebūsite pasirengę ir negalėsite judėti į SHA-2, ir būtent tai turėjo pasiruošti KB2949927.

Be to, dėl problemų dėl atnaujinimo reikėjo „atšaukti“, kad būtų naudojamas žodis „Microsoft“.

Po šio klaidingo pradžios 2014 m. Spalio mėn. „Microsoft“ bandė dar kartą 2015 m. Kovo mėn.

Ryšys su MS15-025

Problema Reload Loop, atrodo, yra susijusi su MS15-025 Taip pat žinomas kaip KB3035131, kuris yra saugumo biuletenis, kuriame nustatomos neteisėtos prieigos teisės pačioje „Windows“ pagrindinėje dalyje.

Ten tai yra arklių iki arklio problema su dviem atnaujinimais, pvz paaiškina „Microsoft“ :

„Windows 7“ ir „Windows Server 2008 R2“ naujinimas 3035131, aprašytas šiame vertybinių popierių biuletenyje, paveikė binarus, kuriuose tuo pat metu buvo įdiegtas atnaujinimas, naudojant 3033929 saugumą. 3033929, kuris pakeičia atnaujinimą 3035131.

Paprastai anglų kalba: prieš saugumo patarimą KB3033929 turite įdiegti saugos biuletenį MS15-025.

Akivaizdu, kad jei leisite Windows tvarkyti naujinimus, turėtumėte būti gerai, nes langai juos atliks teisinga tvarka.

Bet jei turite savo atnaujinimo patvirtinimo procesą, galite juos sumaišyti.

Tai skamba taip, tarsi pradinis „Microsoft“ įspėjimas nepakankamai įvertintų kelių poveikį:

Scenarijus: Klientas pirmiausia įdiegia patariamąjį naujinimą 3033929, tada bando įdiegti naujinimą 3035131.

Rezultatas: įrenginys informuos vartotoją, kad 3035131 atnaujinimas jau įdiegtas sistemoje; ir naujinimas 3035131 nėra įtrauktas į įdiegtų naujinimų sąrašą.

Akivaizdu, kad tai yra problema, nes langai geriausiai parodys, kad įdiegėte svarbų saugumo pataisą, kai iš tikrųjų ne.

Tačiau atrodo, kad šalutinis poveikis gali būti blogesnis nei pirmiau minėtas siaubingas „Loop Reboot“.

Faktas yra tas, kad problemą sukėlė ne kritinis pataisymas, kuris pakankamai prastai pakeitė anksčiau suskaidytą „kritinį fiksavimą“.

Papildomas faktas, kad nekritinis pataisymas sukėlė problemų dėl sąveikos su „Critical Fix“, paskelbtas tuo pačiu metu, dar labiau pablogina.

Tai bloga naujiena „Microsoft“ ir blogos naujienos būsimiems naujiniams antradieniais.

Tai tikriausiai atneš ne mažiau kaip kelis mėnesius iki daugelio kompanijų suprantamo „nepriteklių“, kaip sakė mūsų komentatorius Deraminas šio straipsnio viršuje.

Ką daryti?

  • Jei nenaudojate „Windows 7“ arba „Windows 2008 R2“, galite atsipalaiduoti, nes tai neturėtų įtakos jums.
  • Jei įdiegėte KB3033929 ir KB3035131 ir neturite problemų, galite atsipalaiduoti, tačiau įsitikinkite, kad abu naujinimai rodomi kaip teisingai įdiegti.
  • Jei dar nenustatėte, pirmiausia įsitikinkite, kad taikote KB 3035131, arba leiskite langams priimti visus atnaujinimo sprendimus.
  • Jei jau įdiegėte netinkamą pusę, turėsite grįžti ir vėl pradėti.

Jūs tikriausiai įdomu, ką mes apie tai galvojame.

Ar laikysimės mūsų dažnai paminėtos mantros „Patch early, patch bieži“, kurios mes ne tik mes rašė bet taip pat sakė garsiai šį mėnesį?

Tiesą sakant, žiuri vis dar peržiūri savo nuosprendį.

Paklauskite mūsų dar kartą 2015 m.

Nustebino?
Ką daryti?


Новости
    Без плагина
    На сайте WordPress имеется файл, именуемый как .htaccess. Многие пользователи не предают ему особого внимания и не используют все его возможности. На самом деле файл .htaccess – это дополнительные конфигурации

    Плагин подписки wordpress
    Очень трудно найти один плагин подписки wordpress , который объединил бы в себе все виды подписок, которые так необходимы сайту. Именно поэтому я решил сделать подборку лучших плагинов, которые смогут

    Слайд-шоу с помощью плагина для WordPress UnPointZero Slider
    Плагин для cms WordPress UnPointZero Slider – новостной слайдер. Он отражает в форме слайд-шоу изображения со ссылками на ваши статьи и краткие выдержки оттуда. Его можно установить и на новостной сайт,

    Плагины для Wordpress
    С помощью этого плагина вы легко сможете интегрировать Google диск на ваш WordPress сайт или блог . Gravity Forms — лучший плагин для создания форм на WordPress, от самых простых (например, форма

    Подписки плагином JetPack: размещение и редакция формы подписки
    Вступление Здравствуйте! В этой статье я покажу, как использовать плагин JetPack для создания пользовательской формы подписки и как эту формы подписки плагином JetPack добавлять в статьи сайта, а при

    Чистка сайта WordPress плагином WP-optimize
    От автора Со временем использования система WordPress накапливает не нужные файлы, комментарии и неиспользуемые данные в базе данных. Эти файлы и данные создаются в процессе работы и нужны для этого,

    Возможности Jetpack плагина
    Вступление Возможности Jetpack плагина это более 30 функциональных модуля плагина, делающего его универсальным плагином WordPress, заменяющего аналогичные сторонние плагины. Jetpack один заменяет десятки

    Резервное копирование WordPress сайта без плагинов
    Вступление Резервное копирование WordPress это второе, что нужно научиться делать после установки WordPress. Можно сколько угодно говорить о безопасности сайта и его защите, но лучшего варианта защиты

    Плагины на приват для Майнкрафт ПЕ
    > > Плагины на приват для Майнкрафт ПЕ Порой всем нам хочется попробовать себя в роли администратора сервера и испытать эту ответственность, но, к сожалению, вы не всегда все знаете о создании

    Плагин WordPress Database Backup. Архивация базы данных блога на WordPress
    Привет друзья! Сегодня на очереди еще один простой, НО, необходимый и полезный плагин — плагин WordPress Database Backup , который с легкостью и самостоятельно произведет процесс, который научно называется:

  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью