Terkejut?
Kita adalah
Begitulah cara hal-hal tampaknya terungkap.
Salah satu komentator pada artikel Perbarui Selasa Maret 2015 kami peringatan dikeluarkan berbicara tentang "siklus reboot" pada 25% komputer di satu tempat:
Reboot Loop, tentu saja, adalah tempat pembaruan mengharuskan Anda untuk memuat ulang, tetapi ketika Anda melakukannya, reboot reboot, dan sebagainya.
Komentator kami menggunakan Pemulihan Sistem untuk mengembalikan, dan mengulangi pembaruannya tanpa pembaruan yang tidak menyenangkan.
Jika Anda menggunakan komputer yang terpisah, Anda dapat menggunakan solusi lain, seperti mem-boot dalam safe mode, yang akan membantu jika siklus reboot disebabkan oleh komponen yang tidak mem-boot dalam safe mode.
Kemudian Anda dapat menghapus pembaruan terbaru dan menunggu hingga pembaruan pembaruan tersedia.
Hanya untuk keamanan
Yang membingungkan adalah tambalan itu KB3033929 yang tidak termasuk dalam daftar pembaruan keamanan untuk Maret 2015.
Ini karena itu hanya untuk keamanan, bukan Buletin Keamanan penuh .
Anehnya, tambalan itu dicetak ulang KB2949927 , yang dengan sendirinya ditarik pada Oktober 2014 karena menyebabkan masalah.
Lebih ironis lagi, KB2949927 bukan patch untuk kesalahan yang ada, tetapi upaya untuk mempersiapkan masa depan kriptografi.
KB2949927 menambahkan dukungan untuk SHA-2 dalam kode tanda tangan pada Windows 7 dan Windows 2008 R2.
SHA-2 nanti algoritma hashing kriptografi yang menggantikan pendahulunya, SHA-1, yang saat ini dianggap bawah keamanan kriptografi .
Tetapi Anda tidak dapat meninggalkan SHA-1 sampai Anda siap dan dapat bergerak maju ke SHA-2, dan inilah yang harus dipersiapkan oleh KB2949927.
Selain itu, pembaruan itu akan "dibatalkan" untuk menggunakan kata Microsoft, karena masalah.
Setelah awal yang salah ini pada Oktober 2014, Microsoft mencoba lagi pada Maret 2015, tekan saja hambatan lain: siklus reboot di atas.
Koneksi ke MS15-025
Masalah Reload Loop sepertinya terkait MS15-025 Juga dikenal sebagai KB3035131, yang merupakan buletin keamanan yang mengatur hak akses tidak sah di inti Windows.
Itu masalah kuda-ke-kuda dengan dua pembaruan, seperti menjelaskan Microsoft :
Untuk Windows 7 dan Windows Server 2008 R2, pembaruan 3035131 yang dijelaskan dalam buletin saham yang terkena dampak ini dengan rilis pembaruan pada saat yang sama menggunakan keamanan 3033929. Tumpang tindih ini dalam file biner yang terpengaruh mengharuskan satu pembaruan menggantikan yang lain, dan dalam kasus ini memakai rekomendasi pembaruan 3033929, yang menggantikan pembaruan 3035131.
Dalam bahasa Inggris yang sederhana: Anda harus menginstal buletin keamanan MS15-025 sebelum Security Advisory KB3033929.
Jelas, jika Anda membiarkan Windows mengatur pembaruan Anda, Anda akan baik-baik saja, karena windows akan melakukannya dengan urutan yang benar.
Tetapi jika Anda memiliki proses persetujuan pembaruan Anda sendiri, Anda dapat mencampurnya.
Kedengarannya seolah-olah peringatan asli dari Microsoft meremehkan dampak dari beberapa:
Skenario: Pelanggan pertama menginstal pembaruan penasihat 3033929, dan kemudian mencoba untuk menginstal pembaruan 3035131.
Hasilnya: instalasi akan memberi tahu pengguna bahwa pembaruan 3035131 sudah diinstal dalam sistem; dan pembaruan 3035131 tidak ditambahkan ke daftar pembaruan yang diinstal.
Jelas, ini adalah masalah di sini, karena windows paling-paling akan memberi tahu Anda bahwa Anda memiliki patch keamanan penting yang diinstal ketika, pada kenyataannya, Anda tidak melakukannya.
Tapi sepertinya efek sampingnya mungkin lebih buruk daripada, oleh karena itu, Loop Reboot mengerikan yang disebutkan di atas.
Faktanya adalah bahwa masalah itu disebabkan oleh Perbaikan non-Critical, yang menggantikan Fix Critical yang sebelumnya rusak cukup parah.
Fakta tambahan bahwa perbaikan non-kritis menyebabkan masalah karena interaksi dengan Perbaikan Kritis yang diterbitkan pada saat yang sama hanya memperburuk keadaan.
Ini adalah berita buruk untuk Microsoft, dan berita buruk untuk pembaruan di masa mendatang pada hari Selasa.
Ini mungkin akan membawa setidaknya beberapa bulan ke “Keengganan tambalan” yang dapat dipahami oleh banyak perusahaan, seperti yang dicatat komentator kami Deramin di bagian atas artikel ini.
Apa yang harus dilakukan
- Jika Anda tidak menggunakan Windows 7 atau Windows 2008 R2, Anda dapat bersantai karena itu tidak akan memengaruhi Anda.
- Jika Anda telah menginstal KB3033929 dan KB3035131 dan tidak memiliki masalah, Anda dapat bersantai, tetapi pastikan bahwa kedua pembaruan ditampilkan sebagai diinstal dengan benar.
- Jika Anda belum memperbaiki, pastikan Anda menerapkan KB 3035131 terlebih dahulu, atau biarkan windows membuat semua keputusan pembaruan untuk Anda.
- Jika Anda telah menginstal sisi yang salah, Anda harus kembali dan memulai lagi.
Anda mungkin bertanya-tanya apa pendapat kami tentang ini.
Apakah kita akan tetap berpegang pada mantra yang sering kita nyatakan, "Tambalan lebih awal, patch sering", yang tidak hanya kita menulis tapi juga kata dengan keras bulan ini?
Sejujurnya, juri masih mengkaji putusannya kali ini.
Tanyakan lagi pada April 2015 ...