<
  • Главная
Статьи

Reload Loop! Aktualizácia starej aktualizácie aktualizácie spoločnosti Microsoft ukončuje novú aktualizáciu ...

  1. Len pre bezpečnosť
  2. Pripojenie k MS15-025
  3. Čo robiť

Prekvapený?

Sme

Takto sa zdá, že veci sú rozložené.

Jeden z komentátorov nášho článku Utorok Update 2015 varovania hovoriť o „cykle reštartu“ na 25% počítačov na jednom mieste:

Reboot Loop, samozrejme, je tam, kde aktualizácia vyžaduje, aby ste reštartovali, ale keď to urobíte, reštartujte reštart a tak ďalej.

Náš komentátor použil nástroj Obnovovanie systému na vrátenie a zopakoval jeho aktualizácie bez nepríjemného.

Ak sa nachádzate na samostatnom počítači, môžete použiť iné riešenia, napríklad zavádzanie v núdzovom režime, ktoré vám pomôžu, ak je cyklus reštartu spôsobený komponentom, ktorý sa nespustí v núdzovom režime.

Potom môžete odstrániť najnovšie aktualizácie a počkať na aktualizáciu aktualizácie.

Len pre bezpečnosť

Zmätená je tá náplasť KB3033929 Toto nie je zahrnuté v zozname aktualizácií zabezpečenia pre marec 2015.

Je to preto, že to bolo len pre bezpečnosť, nie pre plnohodnotný Bezpečnostný bulletin.

Kupodivu, náplasť bola dotlač KB2949927 , ktorý bol sám osebe v októbri 2014 stiahnutý za to, že spôsobil problém.

Ešte viac ironické je, že KB2949927 nie je záplatou existujúcej chyby, ale pokusom o prípravu kryptografickej budúcnosti.

KB2949927 pridala podporu pre SHA-2 v podpisovom kóde vo Windows 7 a Windows 2008 R2.

SHA-2 neskôr kryptografický hashovací algoritmus, ktorý nahrádza jeho predchodcu, SHA-1, ktorý sa v súčasnosti považuje za spodnej časti kryptografickej bezpečnosti ,

SHA-1 však nemôžete opustiť, kým nebudete pripravení a schopní postúpiť na SHA-2, na čo sa KB2949927 musela pripraviť.

Okrem toho, aktualizácia mala byť "zrušené" používať slovo Microsoft, kvôli problémom.

Po tomto falošnom štarte v októbri 2014 sa spoločnosť Microsoft v marci 2015 pokúsila znova, stačí zasiahnuť ďalší cyklus: vyššie uvedený cyklus reštartu.

Pripojenie k MS15-025

Problém Reload Loop Zdá sa, že súvisí MS15-025 Tiež známy ako KB3035131, čo je bulletin zabezpečenia, ktorý nastavuje neoprávnené prístupové práva v samotnom jadre Windows.

Je to problém s konským záprahom s dvoma aktualizáciami vysvetľuje Microsoft :

Pre systémy Windows 7 a Windows Server 2008 R2, aktualizácia 3035131 opísaná v tomto bulletine ovplyvnila binárne súbory s vydaním aktualizácie v rovnakom čase pomocou zabezpečenia 3033929. Toto prekrývanie v postihnutých binárnych súboroch vyžaduje, aby jedna aktualizácia nahradila druhú av tomto prípade by mala mať odporúčanie aktualizácia 3033929, ktorá nahrádza aktualizáciu 3035131.

Jednoducho: pred bezpečnostným poradenstvom KB3033929 musíte nainštalovať bulletin zabezpečenia MS15-025.

Je zrejmé, že ak necháte Windows organizovať vaše aktualizácie, mali by ste byť v poriadku, pretože okná budú robiť v správnom poradí.

Ak však máte vlastný proces schvaľovania aktualizácií, môžete ich zmiešať.

Znie to, akoby pôvodné varovanie od spoločnosti Microsoft podcenilo vplyv niekoľkých:

Scenár: Zákazník najprv nainštaluje aktualizáciu poradenstva 3033929 a potom sa pokúsi nainštalovať aktualizáciu 3035131.

Výsledok: inštalácia informuje užívateľa, že aktualizácia 3035131 je už nainštalovaná v systéme; a aktualizácia 3035131 sa nepridá do zoznamu nainštalovaných aktualizácií.

Je to samozrejme problém, pretože okná vám v najlepšom prípade povedia, že máte nainštalovanú dôležitú bezpečnostnú opravu, keď v skutočnosti to tak nie je.

Vyzerá to však, že vedľajšie účinky môžu byť horšie ako vyššie uvedené hrozné Reštarty Loop Reboot.

Faktom je, že problém bol spôsobený nekritickou opravou, ktorá nahradila predtým rozbitú Critical Fix zle.

Ďalšia skutočnosť, že nekritická oprava spôsobila problémy v dôsledku interakcie s kritickou opravou publikovanou v rovnakom čase, len robí veci horšie.

To je zlá správa pre Microsoft a zlé správy pre budúce aktualizácie v utorok.

To pravdepodobne prinesie prinajmenšom niekoľko mesiacov k pochopiteľnej "Patch neochote" mnohých spoločností, ako náš komentátor Deramin poznamenal v hornej časti tohto článku.

Čo robiť

  • Ak nepoužívate systém Windows 7 alebo Windows 2008 R2, môžete si oddýchnuť, pretože by vás nemal ovplyvniť.
  • Ak ste nainštalovali KB3033929 aj KB3035131 a nemáte žiadne problémy, môžete si oddýchnuť, ale uistite sa, že obe aktualizácie sú zobrazené správne.
  • Ak ste to ešte neurobili, uistite sa, že ste najprv použili KB 3035131, alebo necháte Windows, aby pre vás urobil všetky rozhodnutia o aktualizácii.
  • Ak ste už nainštalovali nesprávnu stranu, budete sa musieť vrátiť a začať znova.

Pravdepodobne sa čudujete, čo si o tom myslíme.

Budeme sa držať našej často uvádzanej mantry "Patch čoskoro, patch často", ktoré sme nielen napísal som ale aj povedal nahlas tento mesiac?

Aby som vám povedal pravdu, porota ešte raz skúma svoj verdikt.

Opýtajte sa nás znova v apríli 2015 ...



Новости
    Без плагина
    На сайте WordPress имеется файл, именуемый как .htaccess. Многие пользователи не предают ему особого внимания и не используют все его возможности. На самом деле файл .htaccess – это дополнительные конфигурации

    Плагин подписки wordpress
    Очень трудно найти один плагин подписки wordpress , который объединил бы в себе все виды подписок, которые так необходимы сайту. Именно поэтому я решил сделать подборку лучших плагинов, которые смогут

    Слайд-шоу с помощью плагина для WordPress UnPointZero Slider
    Плагин для cms WordPress UnPointZero Slider – новостной слайдер. Он отражает в форме слайд-шоу изображения со ссылками на ваши статьи и краткие выдержки оттуда. Его можно установить и на новостной сайт,

    Плагины для Wordpress
    С помощью этого плагина вы легко сможете интегрировать Google диск на ваш WordPress сайт или блог . Gravity Forms — лучший плагин для создания форм на WordPress, от самых простых (например, форма

    Подписки плагином JetPack: размещение и редакция формы подписки
    Вступление Здравствуйте! В этой статье я покажу, как использовать плагин JetPack для создания пользовательской формы подписки и как эту формы подписки плагином JetPack добавлять в статьи сайта, а при

    Чистка сайта WordPress плагином WP-optimize
    От автора Со временем использования система WordPress накапливает не нужные файлы, комментарии и неиспользуемые данные в базе данных. Эти файлы и данные создаются в процессе работы и нужны для этого,

    Возможности Jetpack плагина
    Вступление Возможности Jetpack плагина это более 30 функциональных модуля плагина, делающего его универсальным плагином WordPress, заменяющего аналогичные сторонние плагины. Jetpack один заменяет десятки

    Резервное копирование WordPress сайта без плагинов
    Вступление Резервное копирование WordPress это второе, что нужно научиться делать после установки WordPress. Можно сколько угодно говорить о безопасности сайта и его защите, но лучшего варианта защиты

    Плагины на приват для Майнкрафт ПЕ
    > > Плагины на приват для Майнкрафт ПЕ Порой всем нам хочется попробовать себя в роли администратора сервера и испытать эту ответственность, но, к сожалению, вы не всегда все знаете о создании

    Плагин WordPress Database Backup. Архивация базы данных блога на WordPress
    Привет друзья! Сегодня на очереди еще один простой, НО, необходимый и полезный плагин — плагин WordPress Database Backup , который с легкостью и самостоятельно произведет процесс, который научно называется:

  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью