Genindlæs Loop! Opdatering af Microsoft reparere gamle opdateringer slutter at bryde ny opdatering ...

  1. Bare for sikkerheden
  2. Forbindelse til MS15-025
  3. Hvad skal man gøre

Overrasket?

Vi er

Sådan synes tingene udfolde sig.

En af kommentatorerne på vores marts 2015 Update Tuesday article advarsel udstedt taler om "genstart cyklus" på 25% af computere på ét sted:

Genstart Loop, selvfølgelig er, hvor opdateringen kræver, at du genstarter, men når du gør det, genstart genstart, og så videre.

Vores kommentator brugte Systemgendannelse til at vende tilbage og gentog sine opdateringer uden en ubehagelig.

Hvis du er på en separat computer, kan du bruge andre løsninger, f.eks. Opstart i sikker tilstand, hvilket vil hjælpe, hvis genstartcyklusen skyldes en komponent, der ikke starter i sikker tilstand.

Derefter kan du fjerne de seneste opdateringer og vente, indtil opdateringsopdateringen er tilgængelig.

Bare for sikkerheden

Forvirrende er den patch KB3033929 Det er ikke inkluderet i listen over sikkerhedsopdateringer til marts 2015.

Dette skyldes, at det var bare for sikkerhed, ikke en fuldt blæst sikkerhedsbulletin.

Mærkeligt nok var plåstret et genoptryk KB2949927 , som i sig selv blev trukket tilbage i oktober 2014 for at forårsage et problem.

Endnu mere ironisk, KB2949927 er ikke en patch for den eksisterende fejl, men et forsøg på at forberede en kryptografisk fremtid.

KB2949927 tilføjede support til SHA-2 i signaturkode på Windows 7 og Windows 2008 R2.

SHA-2 senere en kryptografisk hashingalgoritme, der erstatter sin forgænger, SHA-1, som i øjeblikket anses for at være bunden af ​​kryptografisk sikkerhed .

Men du kan ikke forlade SHA-1, før du er klar og i stand til at gå videre til SHA-2, og det er det, som KB2949927 skulle forberede sig på.

Desuden skal opdateringen "afbrudt" for at bruge ordet Microsoft på grund af problemer.

Efter denne falske start i oktober 2014 forsøgte Microsoft igen i marts 2015, bare hit en anden snag: ovennævnte genstart cyklus.

Forbindelse til MS15-025

Problem Reload Loop synes at være relateret til MS15-025 Også kendt som KB3035131, som er en sikkerhedsbulletin, der opretter uautoriserede adgangsrettigheder i selve kernen i Windows.

Der er der et hest-til-hest problem med to opdateringer, som forklarer Microsoft :

For Windows 7 og Windows Server 2008 R2 opdateres 3035131, der er beskrevet i denne lagerbulletin, berørt binære filer med en opdateringsudgave samtidig med sikkerhed 3033929. Denne overlapning i de berørte binære filer kræver, at en opdatering erstatter den anden og i dette tilfælde bærer en anbefaling Opdater 3033929, som erstatter opdatering 3035131.

I almindelig engelsk: Du skal installere sikkerhedsbulletin MS15-025 før Security Advisory KB3033929.

Selvfølgelig, hvis du lader Windows organisere dine opdateringer, bør du være i orden, fordi vinduerne vil gøre dem i den rigtige rækkefølge.

Men hvis du har din egen opdaterings godkendelsesproces, kan du blande dem op.

Det lyder som om den oprindelige advarsel fra Microsoft undervurderer virkningen af ​​flere:

Scenario: Kunden installerer først rådgivningsopdatering 3033929, og forsøger derefter at installere opdatering 3035131.

Resultatet: installationen informerer brugeren om, at opdateringen 3035131 allerede er installeret i systemet; og opdatering 3035131 er ikke tilføjet til listen over installerede opdateringer.

Det er naturligvis et problem her, fordi Windows i bedste fald vil fortælle dig, at du har en vigtig sikkerheds patch installeret, når du faktisk ikke gør det.

Men det ser ud som om bivirkningerne kan være værre end den forfærdelige Loop Reboot, der er nævnt ovenfor.

Faktum er, at problemet var forårsaget af ikke-kritisk løsning, som erstattede den tidligere brudte-kritiske løsning dårligt nok.

Den yderligere kendsgerning, at en ikke-kritisk løsning forårsagede problemer på grund af samspillet med Critical Fix, der blev offentliggjort samtidig gør det bare værre.

Dette er dårlige nyheder for Microsoft, og dårlige nyheder til fremtidige opdateringer på tirsdage.

Dette vil sandsynligvis bringe mindst et par måneder til den forståelige "Patch reluctance" hos mange virksomheder, som vores kommentator Deramin noterede sig øverst i denne artikel.

Hvad skal man gøre

  • Hvis du ikke bruger Windows 7 eller Windows 2008 R2, kan du slappe af, fordi det ikke bør påvirke dig.
  • Hvis du har installeret både KB3033929 og KB3035131 og ikke har nogen problemer, kan du slappe af, men sørg for, at begge opdateringer vises korrekt installeret.
  • Hvis du endnu ikke har rettet, skal du sørge for at anvende KB 3035131 først, eller lade Windows foretage alle opdateringsbeslutninger for dig.
  • Hvis du allerede har installeret den forkerte side, skal du gå tilbage og starte igen.

Du spekulerer sikkert på, hvad vi synes om dette.

Vil vi holde fast i vores ofte nævnte mantra "Patch early, patch often", som vi ikke kun jeg skrev men også sagde højt denne måned?

For at fortælle dig sandheden, vurderer juryen stadig sin dom denne gang.

Spørg os igen i april 2015 ...