• Главная
  • Карта сайта
Не найдено

Ponovo učitaj petlju! Ažuriranje Microsoftovog popravka starog ažuriranja završava razbijanje novog ažuriranja ...

  1. Samo zbog sigurnosti
  2. Spajanje na MS15-025
  3. Što učiniti

Iznenađeni?

Mi jesmo

Tako se čini da se stvari odvijaju.

Jedan od komentatora na našem ažuriranjem u ožujku 2015. godine izdano upozorenje govori o "ponovnom pokretanju" na 25% računala na jednom mjestu:

Ponovno pokretanje petlje, naravno, gdje ažuriranje zahtijeva ponovno podizanje sustava, ali kada to učinite, ponovno pokrenite ponovno podizanje sustava, i tako dalje.

Naš je komentator koristio System Restore za vraćanje na početak i ponavljao je ažuriranja bez neugodnog.

Ako se nalazite na zasebnom računalu, možete upotrijebiti druga zaobilazna rješenja, kao što je pokretanje u sigurnom načinu rada, što će vam pomoći ako je ciklus ponovnog pokretanja uzrokovan komponentom koja se ne pokreće u sigurnom načinu rada.

Tada možete ukloniti najnovija ažuriranja i pričekati da ažuriranje bude dostupno.

Samo zbog sigurnosti

Zbunjujuća je ta zakrpa KB3033929 To nije uključeno u popis sigurnosnih ažuriranja za ožujak 2015. godine.

To je zato što je to bilo samo zbog sigurnosti, a ne zbog potpunog sigurnosnog biltena.

Čudno je da je zakrpa bila ponovni ispis KB2949927 , koja je sama po sebi povučena u listopadu 2014. zbog uzrokovanja problema.

Još ironičnije, KB2949927 nije zakrpa za postojeću pogrešku, već pokušaj pripreme kriptografske budućnosti.

KB2949927 dodao je podršku za SHA-2 u kodu potpisa na sustavima Windows 7 i Windows 2008 R2.

SHA-2 kasnije kriptografski algoritam heširanja koji zamjenjuje svog prethodnika, SHA-1, koji se trenutno smatra dno kriptografske sigurnosti ,

Ali ne možete napustiti SHA-1 sve dok ne budete spremni i ne možete krenuti dalje prema SHA-2, i to je za što se KB2949927 morao pripremiti.

Osim toga, ažuriranje je trebalo "otkazati" kako bi se koristila riječ Microsoft, zbog problema.

Nakon ovog pogrešnog starta u listopadu 2014., Microsoft je ponovno pokušao u ožujku 2015., samo je pogodio još jedan problem: gore navedeni ciklus ponovnog pokretanja.

Spajanje na MS15-025

Čini se da je problem Ponovno otvaranje petlje povezan s MS15-025 Također poznat kao KB3035131, sigurnosni bilten koji postavlja neovlaštena prava pristupa u samoj jezgri sustava Windows.

Tamo je problem s konjima do konja s dva ažuriranja objašnjava Microsoft :

Za Windows 7 i Windows Server 2008 R2, ažuriranje 3035131 opisano u ovom biltenu utjecalo je na binarne datoteke s izdanjem ažuriranja istodobno pomoću sigurnosti 3033929. Ovo preklapanje u binarnim datotekama koje su pogođene zahtijeva da jedno ažuriranje zamijeni drugo, au ovom slučaju nosi preporuku ažurirati 3033929, koji zamjenjuje ažuriranje 3035131.

Na jednostavnom engleskom jeziku: prije sigurnosnog uputa KB3033929 morate instalirati sigurnosni bilten MS15-025.

Očito, ako dopustite sustavu Windows da organizira vaša ažuriranja, trebali biste biti u redu, jer će ih prozori obaviti ispravnim redoslijedom.

Ali ako imate vlastiti proces odobrenja ažuriranja, možete ih pomiješati.

Zvuči kao da izvorno upozorenje Microsofta potcjenjuje utjecaj nekoliko:

Scenarij: Korisnik najprije instalira savjetodavno ažuriranje 3033929, a zatim pokušava instalirati ažuriranje 3035131.

Rezultat: instalacija će obavijestiti korisnika da je ažuriranje 3035131 već instalirano u sustavu; i ažuriranje 3035131 nije dodano na popis instaliranih ažuriranja.

Očito je da je ovo problem, jer će vam Windows u najboljem slučaju reći da imate važnu sigurnosnu zakrpu instaliranu kada, zapravo, ne.

Ali čini se da bi nuspojave mogle biti gore nego, stoga, gore spomenuti strašni Ponovno pokretanje petlje.

Činjenica je da je problem bio uzrokovan ne-kritičnim popravkom, koji je zamijenio dosad neispravnu kritičnu ispravku.

Dodatna činjenica da je nekritični popravak uzrokovao probleme zbog interakcije s Critical Fix objavljenom u isto vrijeme samo pogoršava stvari.

To je loša vijest za Microsoft i loše vijesti za buduća ažuriranja utorkom.

To će vjerojatno donijeti barem nekoliko mjeseci razumljivom "neučinkovitost zakrpe" mnogih tvrtki, kako je to komentirao naš komentator Deramin na vrhu ovog članka.

Što učiniti

  • Ako ne koristite sustav Windows 7 ili Windows 2008 R2, možete se opustiti jer to ne bi trebalo utjecati na vas.
  • Ako ste instalirali KB3033929 i KB3035131 i nemate problema, možete se opustiti, ali provjerite da su oba ažuriranja prikazana kao ispravno instalirana.
  • Ako još niste popravili, prvo primijenite KB 3035131 ili dopustite prozorima da donesu sve odluke o ažuriranju za vas.
  • Ako ste već instalirali pogrešnu stranu, morat ćete se vratiti i početi ponovno.

Vjerojatno se pitate što mi mislimo o tome.

Hoćemo li se držati naše često izgovorene mantre "Patch early, patch često", što mi ne samo napisao sam ali i - rekao je glasno ovog mjeseca?

Da budem iskren, porota još uvijek razmatra svoju presudu.

Pitajte nas ponovo u travnju 2015. ...

Провайдеры:
  • 08.09.2015

    Batyevka.NET предоставляет услуги доступа к сети Интернет на территории Соломенского района г. Киева.Наша миссия —... 
    Читать полностью

  • 08.09.2015
    IPNET

    Компания IPNET — это крупнейший оператор и технологический лидер на рынке телекоммуникаций Киева. Мы предоставляем... 
    Читать полностью

  • 08.09.2015
    Boryspil.Net

    Интернет-провайдер «Boryspil.net» начал свою работу в 2008 году и на данный момент является одним из крупнейших поставщиков... 
    Читать полностью

  • 08.09.2015
    4OKNET

    Наша компания работает в сфере телекоммуникационных услуг, а именно — предоставлении доступа в сеть интернет.Уже... 
    Читать полностью

  • 08.09.2015
    Телегруп

    ДП «Телегруп-Украина» – IT-компания с 15-летним опытом работы на рынке телекоммуникационных услуг, а также официальный... 
    Читать полностью

  • 08.09.2015
    Софтлинк

    Высокая скоростьМы являемся участником Украинского центра обмена трафиком (UA — IX) с включением 10 Гбит / сек... 
    Читать полностью