Reload Loop! Microsofti parandatud vanade värskenduste värskendamine lõpetab uue värskenduse ...
Üllatav?
Me oleme
Nii näivad asjad lahti.
Üks kommentaare meie 2015. aasta märtsi värskenduse teisipäeva artiklist hoiatus räägime "taaskäivitustsüklist" 25% arvutitest ühes kohas:
Reboot Loop on muidugi koht, kus värskendus nõuab, et te taaskäivitataks, kuid kui seda teha, taaskäivitage reboot ja nii edasi.
Meie kommentaator kasutas süsteemi taastamist tagasipöördumiseks ja kordas oma uuendusi ebameeldivalt.
Kui olete eraldi arvutis, saate kasutada muid lahendusi, näiteks käivitamist turvarežiimis, mis aitab taaskäivitustsüklit põhjustada komponent, mis ei käivitu turvarežiimis.
Seejärel saate uusimad värskendused eemaldada ja oodata, kuni värskenduse värskendus on saadaval.
Lihtsalt ohutuse huvides
Segane on see plaaster KB3033929 See ei sisaldu 2015. aasta märtsi turvavärskenduste loendis.
Seda sellepärast, et see oli lihtsalt turvalisuse, mitte täieliku turvabülletääni jaoks.
Kummalisel kombel oli plaaster kordustrükk KB2949927 , mis iseenesest kõrvaldati 2014. aasta oktoobris probleemi tekitamiseks.
Veelgi iroonilisem ei ole KB2949927 olemasoleva vea plaaster, vaid katse valmistada krüptograafiline tulevik.
KB2949927 lisas Windows 7 ja Windows 2008 R2 allkirjades SHA-2-le toetust.
SHA-2 hiljem krüptograafiline segamisalgoritm, mis asendab tema eelkäija SHA-1, mida praegu peetakse krüptograafilise turvalisuse põhi .
Kuid SHA-1-st ei saa lahkuda enne, kui olete valmis ja suutnud edasi liikuda SHA-2-le, ja see oli see, mida KB2949927 pidi ette valmistama.
Peale selle tuli värskendus "tühistada", et kasutada probleeme Microsofti poolt probleemide tõttu.
Pärast seda valet alustamist 2014. aasta oktoobris püüdis Microsoft 2015. aasta märtsis uuesti proovida, lihtsalt tabas veel ühte: ülaltoodud reboottsüklit.
Ühendus MS15-025-ga
Probleem Reload Loop tundub olevat seotud MS15-025 Tuntud ka kui KB3035131, mis on turvabülletään, mis loob volitamata juurdepääsuõigused Windowsi tuumal.
Seal on tegemist hobuste ja hobuste probleemiga, millel on kaks värskendust selgitab Microsofti :
Operatsioonisüsteemi Windows 7 ja Windows Server 2008 R2 puhul mõjutas selles aktsiate bülletäänis kirjeldatud värskendust 3035131 binaarfaile, millel oli samaaegselt värskenduse vabastamine, kasutades turvalisust 3033929. värskendus 3033929, mis asendab värskenduse 3035131.
Ingliskeelne: enne turvaküsimuste nõuandeid KB3033929 peate installima turvateadet MS15-025.
Ilmselgelt, kui lasete Windowsil oma värskendusi korraldada, peaksite olema hea, sest aknad teevad neid õiges järjekorras.
Aga kui teil on oma värskenduse heakskiitmise protsess, saate neid segada.
See kõlab nii, nagu algne Microsofti hoiatus alahindaks mitme mõju:
Stsenaarium: Klient installib kõigepealt nõuandevärskenduse 3033929 ja proovib seejärel installida värskenduse 3035131.
Tulemus: install teatab kasutajale, et värskendus 3035131 on süsteemi juba installitud; ja värskendust 3035131 ei lisata installitud värskenduste loendisse.
Ilmselgelt on see siin probleem, sest aknad annavad parimal juhul teada, et teil on olemas oluline turvaplaan, kui te tegelikult seda ei tee.
Kuid tundub, et kõrvaltoimed võivad olla halvemad kui ülalmainitud kohutav Loop Reboot.
Fakt on see, et probleemi põhjustas mittekriitiline parandus, mis asendas halvasti juba varem purunenud kriitilise fikseerimise.
Täiendav asjaolu, et mittekriitiline parandus põhjustas probleeme samaaegselt Critical Fixiga, mis avaldati samal ajal, muudab asjad halvemaks.
See on Microsoftile halb uudis ja halvad uudised tulevaste uuenduste jaoks teisipäeviti.
See toob ilmselt vähemalt paar kuud arusaadavale paljude ettevõtete „löögi vastumeelsusele”, nagu meie kommenteerija Deramin selle artikli ülaosas märkis.
Mida teha
- Kui te ei kasuta Windows 7 või Windows 2008 R2, saate lõõgastuda, sest see ei tohiks teid mõjutada.
- Kui olete installinud nii KB3033929 kui ka KB3035131 ja teil pole probleeme, saate lõõgastuda, kuid veenduge, et mõlemad värskendused on õigesti installitud.
- Kui te pole veel fikseerinud, veenduge, et kasutate kõigepealt KB 3035131 või lubate aknadel teha kõik värskendamisotsused teie jaoks.
- Kui olete vale külje juba paigaldanud, peate minema tagasi ja alustama uuesti.
Olete ilmselt mõelnud, mida me selle üle mõtleme.
Kas me jääme oma tihti teatatud mantra "Patch early, patch sageli" juurde, mida me mitte ainult kirjutas aga ka ütles valjusti sel kuul?
Tõde öeldes vaatab žürii veel kord oma otsust läbi.
Küsi meilt uuesti 2015. aasta aprillis ...