Tekrar Döngü! Microsoft düzeltmesi eski güncelleştirmeyi güncellemek yeni güncelleştirmeyi sonlandırıyor ...

  1. Sadece güvenlik için
  2. MS15-025’e bağlantı
  3. Ne yapmalı

Şaşırdın mı?

Biz

İşler böyle gelişti.

Mart 2015 Güncellemesi Salı günkü makalemizin yorumcularından biri uyarı verildi tek bir yerde bilgisayarların% 25'inde "yeniden başlatma döngüsü" hakkında konuşmak:

Yeniden Başlatma Döngüsü, elbette, güncellemenin yeniden başlatmanızı gerektirdiği yerdir, ancak yaptığınız zaman yeniden başlatmayı vb.

Yorumcumuz geri almak için Sistem Geri Yükleme'yi kullandı ve güncellemeleri tatsız olmayan bir şekilde tekrarladı.

Ayrı bir bilgisayardaysanız, yeniden başlatma döngüsünün güvenli modda önyükleme yapmadığı bir bileşenden kaynaklanıyorsa, güvenli modda önyükleme gibi diğer geçici çözümleri kullanabilirsiniz.

Ardından, en son güncellemeleri kaldırabilir ve güncelleme güncellemesi mevcut olana kadar bekleyebilirsiniz.

Sadece güvenlik için

Kafa karıştırıcı o yama KB3033929 Mart 2015 güvenlik güncelleştirmeleri listesine dahil değildir.

Bunun nedeni tam güvenlikli bir Bülten değil, sadece güvenlik içindi .

İşin tuhafı, yama yeniden basıldı. KB2949927 kendi başına bir soruna neden olduğu için Ekim 2014’te çekilmiş durumda.

Daha da ironik olan KB2949927, mevcut hata için bir yama değil, şifreleme geleceği hazırlama girişimidir.

KB2949927, Windows 7 ve Windows 2008 R2'de imza kodunda SHA-2 desteği verdi.

SHA-2 daha sonra şu anda olduğu kabul edilen selefi SHA-1'in yerini alan bir şifreleme karma algoritması şifreleme güvenliğinin altında .

Ancak, SHA-1'i hazır olana ve SHA-2'ye ilerleyene kadar bırakamazsınız ve KB2949927 bunun için hazırlamak zorunda kaldı.

Ek olarak, sorunlar nedeniyle Microsoft kelimesini kullanmak için güncelleme "iptal" edildi.

Ekim 2014'teki bu yanlış başlangıçtan sonra, Microsoft Mart 2015'te tekrar denedi, bir başka engel daha çıktı: yukarıdaki yeniden başlatma döngüsü.

MS15-025’e bağlantı

Sorun Yeniden Yükleme Döngüsü ile ilgili görünüyor MS15-025 Ayrıca, Windows'un tam merkezinde yetkisiz erişim hakları ayarlayan bir güvenlik bülteni olan KB3035131 olarak da bilinir.

Orada iki güncelleme ile bir at-at sorunu var Microsoft’u açıklar :

Windows 7 ve Windows Server 2008 R2 için, bu bültende açıklanan 3035131 numaralı güncelleştirme, güvenlik 3033929'u kullanarak aynı anda bir güncelleştirme yayımlamasıyla ikili dosyaları etkiledi. Etkilenen ikili dosyalardaki bu örtüşme, bir güncelleştirmenin diğerini değiştirmesini gerektirir ve bu durumda bir öneride bulunur 3035131 numaralı güncelleştirmenin yerini alan 3033929 numaralı güncelleştirme.

Düz İngilizce olarak: Güvenlik Danışma Belgesi KB3033929'dan önce MS15-025 güvenlik bültenini yüklemelisiniz.

Açıkçası, Windows'un güncellemelerinizi düzenlemesine izin verirseniz, iyi olmalısınız, çünkü pencereler bunları doğru sırada yapacaktır.

Ancak kendi güncelleme onay işleminiz varsa, bunları karıştırabilirsiniz.

Microsoft'un orijinal uyarısı, birkaçının etkisini hafife alıyormuş gibi geliyor:

Senaryo: Müşteri ilk önce 3033929 numaralı danışma güncelleştirmesini yükler ve ardından 3035131 numaralı güncelleştirmeyi yüklemeye çalışır.

Sonuç: kurulum, kullanıcıya 3035131 numaralı güncellemenin sistemde kurulu olduğunu bildirecektir; ve 3035131 numaralı güncelleştirme yüklü güncelleştirmeler listesine eklenmedi.

Açıkçası, buradaki bir problem, çünkü pencereler en iyi ihtimalle, aslında, yapmadığınızda kurulu önemli bir güvenlik yamanız olduğunu söyleyecektir.

Ancak, yan etkiler yukarıda belirtilen korkunç Döngü Yeniden Başlaması'ndan daha kötü olabilir gibi görünüyor.

Gerçek şu ki, sorun daha önce kırılan Kritik Düzeltme'yi yeterince değiştiren Kritik Olmayan Düzeltme'den kaynaklanıyordu.

Kritik olmayan bir düzeltmenin, aynı zamanda yayınlanan Kritik Düzeltme ile etkileşimi nedeniyle sorunlara neden olduğu ek gerçeği, işleri daha da kötüleştirir.

Bu Microsoft için kötü haber ve Salı günleri gelecekteki güncellemeler için kötü haber.

Bu yazının başındaki yorumcumuz Deramin'in belirttiği gibi, bu muhtemelen en azından birkaç ay boyunca birçok şirketin anlaşılabilir “Yama isteksizliğine” yol açacaktır.

Ne yapmalı

  • Windows 7 veya Windows 2008 R2 kullanmıyorsanız, sizi etkilememesi gerektiği için rahatlayabilirsiniz.
  • Hem KB3033929 hem de KB3035131'i yüklediyseniz ve sorun yaşamadıysanız, rahatlayabilirsiniz, ancak her iki güncellemenin de doğru şekilde yüklendiğinden emin olun.
  • Henüz düzeltmediyseniz, önce KB 3035131'i uyguladığınızdan emin olun veya tüm güncelleme kararlarını sizin için pencerelerin vermesini sağlayın.
  • Yanlış tarafı zaten kurduysanız, geri dönüp tekrar başlamanız gerekir.

Muhtemelen bu konuda ne düşündüğümüzü merak ediyorsunuz.

Sıkça belirttiğimiz mantra "İlk önce yama, sık sık yama" olarak mı yapalım, sadece yazdığım aynı zamanda yüksek sesle söyledi bu ay mı

Doğruyu söylemek gerekirse, jüri hala bu kez kararını gözden geçiriyor.

Nisan 2015'te tekrar bize sorun ...