http://wm-monitoring.ru/ ')) {alert('Спасибо за то что установили нашу кнопку! =)');} else {alert('Очень жаль! =(');}"> http://wm-monitoring.ru/

Herlaad lus! Updaten van oude update van Microsoft beëindigt het doorbreken van nieuwe update ...

  1. Alleen voor de veiligheid
  2. Verbinding met MS15-025
  3. Wat te doen

Verrast?

Dat zijn we

Dat is hoe dingen lijken te worden ontvouwd.

Een van de commentatoren op ons artikel van de dinsdagupdate van maart 2015 waarschuwing uitgegeven praten over de "herstartcyclus" op 25% van de computers op één plek:

Reboot Loop is natuurlijk waar de update vereist dat je herstart, maar als je dat doet, start je het opnieuw opstarten, enzovoort.

Onze commentator gebruikte Systeemherstel om terug te draaien en herhaalde zijn updates zonder een onaangename.

Als u zich op een afzonderlijke computer bevindt, kunt u andere tijdelijke oplossingen gebruiken, zoals opstarten in de veilige modus, wat zal helpen als de opstartcyclus wordt veroorzaakt door een component dat niet opstart in de veilige modus.

Vervolgens kunt u de nieuwste updates verwijderen en wachten tot de update-update beschikbaar is.

Alleen voor de veiligheid

Verwarrend is die patch KB3033929 Dat is niet opgenomen in de lijst met beveiligingsupdates voor maart 2015.

Dit komt omdat het alleen voor beveiliging was, en geen volledig beveiligingsbulletin.

Vreemd genoeg was de patch een herdruk KB2949927 , die op zichzelf in oktober 2014 zijn ingetrokken omdat ze een probleem veroorzaakten.

Nog ironischer is KB2949927 geen patch voor de bestaande fout, maar een poging om een ​​cryptografische toekomst voor te bereiden.

KB2949927 heeft ondersteuning voor SHA-2 toegevoegd in de ondertekeningscode op Windows 7 en Windows 2008 R2.

SHA-2 later een cryptografisch hash-algoritme dat zijn voorganger, SHA-1, vervangt, die momenteel wordt beschouwd als zijnde onderkant van cryptografische beveiliging .

Maar je kunt SHA-1 pas verlaten als je klaar bent en in staat bent om verder te gaan naar SHA-2, en dit is waar KB2949927 zich op moest voorbereiden.

Bovendien moest de update vanwege problemen worden "geannuleerd" om het woord Microsoft te gebruiken.

Na deze valse start in oktober 2014, probeerde Microsoft opnieuw in maart 2015, net een ander probleem: de bovenstaande opstartcyclus.

Verbinding met MS15-025

Probleem Reload Loop lijkt gerelateerd te zijn MS15-025 Ook bekend als KB3035131, een beveiligingsbulletin dat ongeautoriseerde toegangsrechten in de kern van Windows instelt.

Daar is het een paard-tot-paard probleem met twee updates, zoals legt Microsoft uit :

Voor Windows 7 en Windows Server 2008 R2, update 3035131 beschreven in dit bulletin getroffen binaire bestanden met een update-release op hetzelfde moment met behulp van beveiliging 3033929. Deze overlapping in de getroffen binaire bestanden vereist dat de ene update de andere vervangt, en draagt ​​in dit geval een aanbeveling update 3033929, die update 3035131 vervangt.

In gewoon Engels: u moet beveiligingsbulletin MS15-025 installeren vóór beveiligingsadvies KB3033929.

Het is duidelijk dat als je Windows je updates laat ordenen, het goed moet komen, omdat de vensters ze in de juiste volgorde doen.

Maar als u over een eigen goedkeuringsproces voor updates beschikt, kunt u ze door elkaar halen.

Het lijkt erop dat de oorspronkelijke waarschuwing van Microsoft de impact van verschillende onderschat:

Scenario: de klant installeert eerst adviseringsupdate 3033929 en probeert vervolgens update 3035131 te installeren.

Het resultaat: de installatie zal de gebruiker laten weten dat update 3035131 al in het systeem is geïnstalleerd; en update 3035131 is niet toegevoegd aan de lijst met geïnstalleerde updates.

Natuurlijk is dit hier een probleem, omdat Windows u op zijn best zal vertellen dat u een belangrijke beveiligingspatch heeft geïnstalleerd, terwijl dat in feite niet het geval is.

Maar het lijkt erop dat de bijwerkingen slechter kunnen zijn dan, daarom, de vreselijke Heropstart van de Lus die hierboven wordt vermeld.

Feit is dat het probleem werd veroorzaakt door niet-kritieke fixering, die de eerder verbroken kritieke fix slecht genoeg verving.

Het extra feit dat een niet-kritieke oplossing problemen veroorzaakt door de interactie met Critical Fix die tegelijkertijd wordt gepubliceerd, maakt het alleen maar erger.

Dit is slecht nieuws voor Microsoft en slecht nieuws voor toekomstige updates op dinsdagen.

Dit zal waarschijnlijk een paar maanden aan de begrijpelijke 'Patch-terughoudendheid' van veel bedrijven brengen, zoals onze commentator Deramin boven aan dit artikel opmerkte.

Wat te doen

  • Als u Windows 7 of Windows 2008 R2 niet gebruikt, kunt u ontspannen omdat het geen gevolgen voor u heeft.
  • Als u zowel KB3033929 als KB3035131 hebt geïnstalleerd en geen problemen ondervindt, kunt u ontspannen, maar zorg ervoor dat beide updates correct worden geïnstalleerd.
  • Als u nog niet hebt gerepareerd, moet u eerst KB 3035131 toepassen of Windows alle updatebeslissingen voor u laten maken.
  • Als je de verkeerde kant al hebt geïnstalleerd, moet je teruggaan en opnieuw beginnen.

Je vraagt ​​je waarschijnlijk af wat we hierover denken.

Zullen we ons vaak houden aan onze vaak gestelde mantra "Patch early, patch often", wat we niet alleen doen ik schreef maar ook zei luid deze maand?

Om u de waarheid te vertellen, bekijkt de jury ditmaal nog steeds zijn oordeel.

Vraag ons opnieuw in april 2015 ...

Карта