רענן לולאה! עדכון העדכון הישן מסתיים עדכון עדכון חדש

  1. רענן לולאה! עדכון העדכון הישן של Microsoft מסתיים בשבירת עדכון חדש ... ופתע? אנחנו כך נראה...
  2. חיבור ל- MS15-025
  3. מה לעשות

רענן לולאה! עדכון העדכון הישן של Microsoft מסתיים בשבירת עדכון חדש ...

ופתע?

אנחנו

כך נראה שהדברים מתגלים.

אחד הפרשנים על המאמר שלנו מארס 2015 עדכון יום שלישי אזהרה שהונפקו מדבר על "מחזור אתחול מחדש" על 25% של מחשבים במקום אחד:

אחד הפרשנים על המאמר שלנו מארס 2015 עדכון יום שלישי   אזהרה שהונפקו   מדבר על מחזור אתחול מחדש על 25% של מחשבים במקום אחד:

לאתחל מחדש לולאה, כמובן, הוא שם העדכון מחייב אותך לאתחל, אבל כאשר אתה עושה, לאתחל את אתחול מחדש, וכן הלאה.

הפרשן שלנו השתמש ב- Restore Restore כדי לחזור למצב הקודם, וחזר על העדכונים שלו ללא תגובה לא נעימה.

אם אתה נמצא במחשב נפרד, באפשרותך להשתמש בדרכים אחרות לעקיפת הבעיה, כגון אתחול במצב בטוח, אשר יסייע אם מחזור האתחול נגרם על ידי רכיב שאינו מופעל במצב בטוח.

לאחר מכן תוכל להסיר את העדכונים האחרונים ולהמתין עד לעדכון העדכונים.

רק בשביל הבטיחות

מבלבל הוא תיקון זה KB3033929 זה לא נכלל ברשימת עדכוני האבטחה למרץ 2015.

הסיבה לכך היא כי זה היה רק עבור אבטחה, לא מלא blown Security Bulletin.

למרבה הפלא, הטלאי היה הדפס KB2949927 , אשר בפני עצמה היו משוכפלים באוקטובר 2014 על גרימת בעיה.

אפילו אירוני יותר, KB2949927 אינו תיקון עבור השגיאה הקיימת, אלא ניסיון להכין עתיד קריפטוגרפי.

KB2949927 הוסיף תמיכה עבור SHA-2 בקוד חתימות ב- Windows 7 ו- Windows 2008 R2.

SHA-2 מאוחר יותר אלגוריתם hashing קריפטוגרפי המחליף את קודמו, SHA-1, אשר נחשב כיום תחתית האבטחה הצפנה .

אבל אתה לא יכול לעזוב SHA-1 עד שאתה מוכן ומסוגל להתקדם SHA-2, וזה מה 2949927 היה צריך להתכונן.

בנוסף, העדכון היה להיות "בוטל" להשתמש במילה Microsoft, בשל בעיות.

לאחר התחלה כוזבת זו באוקטובר 2014, מיקרוסופט ניסתה שוב במארס 2015, רק פגע עוד snag: אתחול מחדש את המחזור.

חיבור ל- MS15-025

בעיה רענן לולאה נראה קשור MS15-025 ידוע גם בשם KB3035131, שהוא עלון אבטחה המגדיר זכויות גישה לא מורשות בלב ליבה של Windows.

הנה זה סוס אל סוס בעיה עם שני עדכונים, כמו מסביר מיקרוסופט You

עבור Windows 7 ו- Windows Server 2008 R2, עדכון 3035131 המתואר בעלון זה משפיע על קבצים בינאריים עם עדכון עדכון בו-זמנית באמצעות אבטחה 3033929. חפיפה זו בקבצים הבינאריים המושפעים מחייבת עדכון אחד מחליף את השני, ובמקרה זה לובשת המלצה עדכון 3033929, המחליף את העדכון 3035131.

באנגלית פשוטה: עליך להתקין את עלון אבטחה מס 'MS15-025 לפני היידוע של אבטחה KB3033929.

ברור, אם אתה נותן Windows לארגן את העדכונים שלך, אתה צריך להיות בסדר, כי החלונות יעשו אותם בסדר הנכון.

אבל אם יש לך תהליך אישור העדכון שלך, אתה יכול לערבב אותם.

נראה כאילו האזהרה המקורית של מיקרוסופט מעריכה את ההשפעה של כמה:

תרחיש: הלקוח מתקין תחילה את עדכון היידוע 3033929 ולאחר מכן מנסה להתקין את עדכון 3035131.

התוצאה: ההתקנה תודיע למשתמש כי עדכון 3035131 כבר מותקן במערכת; והעדכון 3035131 אינו נוסף לרשימת העדכונים המותקנים.

ברור, זו בעיה כאן, כי חלונות יהיה במקרה הטוב לספר לך שיש לך תיקון אבטחה חשוב מותקן כאשר, למעשה, אתה לא.

אבל זה נראה כאילו תופעות הלוואי עשוי להיות גרוע יותר, ולכן, אתחול לולאה נורא המוזכר לעיל.

העובדה היא כי הבעיה נגרמה על ידי לא קריטי תקן, אשר החליף את שבור- Critical לתקן קודם מספיק.

העובדה הנוספת שתיקון לא קריטי גרם לבעיות עקב האינטראקציה עם תקן קריטי שפורסם באותו זמן רק מחמיר את המצב.

אלה חדשות רעות עבור מיקרוסופט, וחדשות רעות עבור עדכונים עתידיים בימי שלישי.

זה יהיה כנראה להביא לפחות כמה חודשים כדי להבין "תיקון רתיעה" של חברות רבות, כמו הפרשן שלנו Deramin ציין בחלק העליון של מאמר זה.

מה לעשות

  • אם אתה לא משתמש ב- Windows 7 או ב- Windows 2008 R2, אתה יכול להירגע כי זה לא אמור להשפיע עליך.
  • אם התקנת את שני KB3033929 ו- KB3035131 ואין לך בעיות, באפשרותך להירגע, אך ודא ששני העדכונים מוצגים כהתקנה נכונה.
  • אם עדיין לא תיקנת, הקפד להחיל KB 3035131 תחילה, או תן לחלונות לבצע את כל החלטות העדכון עבורך.
  • אם כבר התקנת את הצד הלא נכון, תצטרך לחזור ולהתחיל שוב.

אתה בטח תוהה מה אנחנו חושבים על זה.

האם אנו מקל על המנטרה שלנו הצהיר לעתים קרובות "תיקון מוקדם, תיקון לעתים קרובות", אשר אנחנו לא רק כתב אלא גם אמר בקול רם החודש?

כדי לומר לך את האמת, חבר המושבעים עדיין בוחן את פסק דינו הפעם.

שאל אותנו שוב באפריל 2015 ...

?ופתע?
?ופתע?