Reload Loop! Actualizarea actualizării vechi a Microsoft fix se termină ruperea actualizării noi ...
Surprins?
Suntem
Așa se pare că lucrurile se desfășoară.
Unul dintre comentatorii din articolul nostru din martie 2015 de actualizare avertisment emis vorbind despre "ciclul de repornire" pe 25% din computere într-un singur loc:
Reboot Loop, desigur, este locul în care actualizarea cere să reporniți, dar când faceți acest lucru, reporniți repornirea și așa mai departe.
Comentatorul nostru a folosit System Restore pentru a redirecționa și a repetat actualizările fără una neplăcută.
Dacă vă aflați pe un computer separat, puteți utiliza alte soluții, cum ar fi boot-area în modul sigur, care vă va ajuta dacă ciclul de repornire este cauzat de o componentă care nu pornește în modul de siguranță.
Apoi, puteți elimina cele mai recente actualizări și așteptați până când actualizarea actualizării este disponibilă.
Doar pentru siguranță
Confuz este acea patch-uri KB3033929 Aceasta nu este inclusă în lista actualizărilor de securitate pentru martie 2015.
Acest lucru se datorează faptului că era doar pentru securitate, nu un Buletin de Securitate complet dezvoltat.
În mod ciudat, plasturele a fost o retipărire KB2949927 , care în sine au fost retrase în octombrie 2014 pentru a provoca o problemă.
Chiar mai ironic, KB2949927 nu este un patch pentru eroarea existentă, ci o încercare de a pregăti un viitor criptografic.
KB2949927 a adăugat suport pentru SHA-2 în codul de semnături pe Windows 7 și Windows 2008 R2.
SHA-2 mai târziu un algoritm de hash criptografic care înlocuiește predecesorul său, SHA-1, care este în prezent considerat a fi partea de jos a securității criptografice .
Dar nu poți lăsa SHA-1 până nu ești pregătit și capabil să avansezi la SHA-2 și asta trebuie să pregătească KB2949927.
În plus, actualizarea urma să fie "anulată" pentru a utiliza cuvântul Microsoft, din cauza unor probleme.
După acest început fals în octombrie 2014, Microsoft a încercat din nou în martie 2015, a lovit doar un alt snag: ciclul de repornire de mai sus.
Conectare la MS15-025
Problema Reload Loop pare să fie legată de MS15-025 De asemenea, este cunoscut ca KB3035131, un buletin de securitate care stabilește drepturi de acces neautorizate chiar în centrul Windows.
Acolo este o problemă cal-la-cai cu două actualizări, cum ar fi explică Microsoft :
Pentru Windows 7 și Windows Server 2008 R2, actualizarea 3035131 descrisă în acest buletin de stocuri a afectat binarele cu o versiune de actualizare în același timp, utilizând securitatea 3033929. Această suprapunere în fișierele binare afectate necesită ca o actualizare să înlocuiască cealaltă și în acest caz poartă o recomandare update 3033929, care înlocuiește actualizarea 3035131.
În limbajul englez: trebuie să instalați buletinul de securitate MS15-025 înainte de consultația de securitate KB3033929.
Evident, dacă permiteți Windows să vă organizeze actualizările, ar trebui să fiți bine, deoarece ferestrele le vor face în ordinea corectă.
Dar dacă aveți propriul proces de aprobare a actualizării, puteți să le amestecați.
Se pare că avertismentul inițial de la Microsoft subestimează impactul mai multor:
Scenariu: Clientul instalează pentru prima dată actualizarea consultativă 3033929 și apoi încearcă să instaleze actualizarea 3035131.
Rezultatul: instalarea va informa utilizatorul că actualizarea 3035131 este deja instalată în sistem; iar actualizarea 3035131 nu este adăugată la lista actualizărilor instalate.
Evident, aceasta este o problemă aici, pentru că ferestrele vă vor spune în cel mai bun caz că aveți un patch important de securitate instalat atunci când, de fapt, nu aveți.
Dar se pare că efectele secundare pot fi mai rele decât, prin urmare, teribilul Loop Reboot menționat mai sus.
Adevărul este că problema a fost cauzată de Fix non-Critical, care înlocuiește destul de rău criptarea precedentă Critical Fix.
Faptul suplimentar că o rezolvare non-critică a provocat probleme datorită interacțiunii cu Critical Fix publicată în același timp doar face ca lucrurile să se înrăutățească.
Aceasta este o veste proastă pentru Microsoft și o veste proastă pentru actualizările viitoare marți.
Acest lucru va aduce, probabil, cel puțin câteva luni în fața înțelegerii "reticenței Patch" a multor companii, după cum a remarcat comentatorul nostru Deramin în partea de sus a acestui articol.
Ce să faci
- Dacă nu utilizați Windows 7 sau Windows 2008 R2, vă puteți relaxa, deoarece nu ar trebui să vă afecteze.
- Dacă ați instalat atât KB3033929, cât și KB3035131 și nu aveți probleme, puteți să vă relaxați, dar asigurați-vă că ambele actualizări sunt afișate corect instalate.
- Dacă nu ați stabilit încă, asigurați-vă că aplicați mai întâi KB 3035131 sau lăsați ferestrele să facă toate deciziile de actualizare pentru dvs.
- Dacă ați instalat deja partea greșită, va trebui să vă întoarceți și să începeți din nou.
Probabil vă întrebați ce ne gândim la acest lucru.
Vom respecta mantra deseori declarată "Patch devreme, deseori", pe care noi nu numai noi am scris dar, de asemenea spuse cu voce tare în această lună?
Pentru a vă spune adevărul, juriul își revizuiește încă verdictul de data aceasta.
Întreabă-ne din nou în aprilie 2015 ...