Reload Loop! Aktualizácia starej aktualizácie aktualizácie spoločnosti Microsoft ukončuje novú aktualizáciu ...
Prekvapený?
Sme
Takto sa zdá, že veci sú rozložené.
Reboot Loop, samozrejme, je tam, kde aktualizácia vyžaduje, aby ste reštartovali, ale keď to urobíte, reštartujte reštart a tak ďalej.
Náš komentátor použil nástroj Obnovovanie systému na vrátenie a zopakoval jeho aktualizácie bez nepríjemného.
Ak sa nachádzate na samostatnom počítači, môžete použiť iné riešenia, napríklad zavádzanie v núdzovom režime, ktoré vám pomôžu, ak je cyklus reštartu spôsobený komponentom, ktorý sa nespustí v núdzovom režime.
Potom môžete odstrániť najnovšie aktualizácie a počkať na aktualizáciu aktualizácie.
Len pre bezpečnosť
Zmätená je tá náplasť KB3033929 Toto nie je zahrnuté v zozname aktualizácií zabezpečenia pre marec 2015.
Je to preto, že to bolo len pre bezpečnosť, nie pre plnohodnotný Bezpečnostný bulletin.
Kupodivu, náplasť bola dotlač KB2949927 , ktorý bol sám osebe v októbri 2014 stiahnutý za to, že spôsobil problém.
Ešte viac ironické je, že KB2949927 nie je záplatou existujúcej chyby, ale pokusom o prípravu kryptografickej budúcnosti.
KB2949927 pridala podporu pre SHA-2 v podpisovom kóde vo Windows 7 a Windows 2008 R2.
SHA-2 neskôr kryptografický hashovací algoritmus, ktorý nahrádza jeho predchodcu, SHA-1, ktorý sa v súčasnosti považuje za spodnej časti kryptografickej bezpečnosti ,
SHA-1 však nemôžete opustiť, kým nebudete pripravení a schopní postúpiť na SHA-2, na čo sa KB2949927 musela pripraviť.
Okrem toho, aktualizácia mala byť "zrušené" používať slovo Microsoft, kvôli problémom.
Po tomto falošnom štarte v októbri 2014 sa spoločnosť Microsoft v marci 2015 pokúsila znova, stačí zasiahnuť ďalší cyklus: vyššie uvedený cyklus reštartu.
Pripojenie k MS15-025
Problém Reload Loop Zdá sa, že súvisí MS15-025 Tiež známy ako KB3035131, čo je bulletin zabezpečenia, ktorý nastavuje neoprávnené prístupové práva v samotnom jadre Windows.
Je to problém s konským záprahom s dvoma aktualizáciami vysvetľuje Microsoft :
Pre systémy Windows 7 a Windows Server 2008 R2, aktualizácia 3035131 opísaná v tomto bulletine ovplyvnila binárne súbory s vydaním aktualizácie v rovnakom čase pomocou zabezpečenia 3033929. Toto prekrývanie v postihnutých binárnych súboroch vyžaduje, aby jedna aktualizácia nahradila druhú av tomto prípade by mala mať odporúčanie aktualizácia 3033929, ktorá nahrádza aktualizáciu 3035131.
Jednoducho: pred bezpečnostným poradenstvom KB3033929 musíte nainštalovať bulletin zabezpečenia MS15-025.
Je zrejmé, že ak necháte Windows organizovať vaše aktualizácie, mali by ste byť v poriadku, pretože okná budú robiť v správnom poradí.
Ak však máte vlastný proces schvaľovania aktualizácií, môžete ich zmiešať.
Znie to, akoby pôvodné varovanie od spoločnosti Microsoft podcenilo vplyv niekoľkých:
Scenár: Zákazník najprv nainštaluje aktualizáciu poradenstva 3033929 a potom sa pokúsi nainštalovať aktualizáciu 3035131.
Výsledok: inštalácia informuje užívateľa, že aktualizácia 3035131 je už nainštalovaná v systéme; a aktualizácia 3035131 sa nepridá do zoznamu nainštalovaných aktualizácií.
Je to samozrejme problém, pretože okná vám v najlepšom prípade povedia, že máte nainštalovanú dôležitú bezpečnostnú opravu, keď v skutočnosti to tak nie je.
Vyzerá to však, že vedľajšie účinky môžu byť horšie ako vyššie uvedené hrozné Reštarty Loop Reboot.
Faktom je, že problém bol spôsobený nekritickou opravou, ktorá nahradila predtým rozbitú Critical Fix zle.
Ďalšia skutočnosť, že nekritická oprava spôsobila problémy v dôsledku interakcie s kritickou opravou publikovanou v rovnakom čase, len robí veci horšie.
To je zlá správa pre Microsoft a zlé správy pre budúce aktualizácie v utorok.
To pravdepodobne prinesie prinajmenšom niekoľko mesiacov k pochopiteľnej "Patch neochote" mnohých spoločností, ako náš komentátor Deramin poznamenal v hornej časti tohto článku.
Čo robiť
- Ak nepoužívate systém Windows 7 alebo Windows 2008 R2, môžete si oddýchnuť, pretože by vás nemal ovplyvniť.
- Ak ste nainštalovali KB3033929 aj KB3035131 a nemáte žiadne problémy, môžete si oddýchnuť, ale uistite sa, že obe aktualizácie sú zobrazené správne.
- Ak ste to ešte neurobili, uistite sa, že ste najprv použili KB 3035131, alebo necháte Windows, aby pre vás urobil všetky rozhodnutia o aktualizácii.
- Ak ste už nainštalovali nesprávnu stranu, budete sa musieť vrátiť a začať znova.
Pravdepodobne sa čudujete, čo si o tom myslíme.
Budeme sa držať našej často uvádzanej mantry "Patch čoskoro, patch často", ktoré sme nielen napísal som ale aj povedal nahlas tento mesiac?
Aby som vám povedal pravdu, porota ešte raz skúma svoj verdikt.
Opýtajte sa nás znova v apríli 2015 ...