• Главная
    • /
  • Блог
    • /
  • تحديث حلقة! تحديث مايكروسوفت إصلاح التحديث القديم ينتهي كسر التحديث الجديد ... - Naked Security

تحديث حلقة! تحديث مايكروسوفت إصلاح التحديث القديم ينتهي كسر التحديث الجديد ... - Naked Security

  1. تحديث حلقة! تحديث Microsoft fix التحديث القديم ينتهي كسر التحديث الجديد ... فاجأ؟ نحن هكذا تبدو...
  2. اتصال إلى MS15-025
  3. ما يجب القيام به

تحديث حلقة! تحديث Microsoft fix التحديث القديم ينتهي كسر التحديث الجديد ...

فاجأ؟

نحن

هكذا تبدو الأمور.

أحد المعلقين على مقالة التحديث بتاريخ مارس 2015 تحذير صدر نتحدث عن "دورة إعادة التشغيل" على 25 ٪ من أجهزة الكمبيوتر في مكان واحد:

أحد المعلقين على مقالة التحديث بتاريخ مارس 2015 تحذير صدر نتحدث عن دورة إعادة التشغيل على 25 ٪ من أجهزة الكمبيوتر في مكان واحد:

إعادة التشغيل Loop ، بالطبع ، هو المكان الذي يتطلب منك التحديث إعادة التشغيل ، ولكن عندما تفعل ذلك ، يجب إعادة تشغيل التمهيد ، وما إلى ذلك.

استخدم المعلق الخاص بنا "استعادة النظام" للتراجع ، وكرر تحديثاته دون تحديث غير سارة.

إذا كنت تستخدم جهاز كمبيوتر منفصل ، فيمكنك استخدام حلول أخرى ، مثل التمهيد في الوضع الآمن ، مما سيساعد إذا كانت دورة إعادة التشغيل ناتجة عن مكون لا يقوم بالتمهيد في الوضع الآمن.

ثم يمكنك إزالة آخر التحديثات والانتظار حتى يتوفر تحديث التحديث.

فقط للسلامة

مربكة هو أن التصحيح KB3033929 لا يتم تضمين ذلك في قائمة تحديثات الأمان لشهر مارس 2015.

هذا لأنه كان مخصصًا للأمان فقط ، وليس لنشرة أمنية كاملة .

الغريب ، كان التصحيح إعادة طبع KB2949927 ، والتي في حد ذاتها تم سحبها في أكتوبر 2014 بسبب التسبب في مشكلة.

والأكثر إثارة للسخرية ، أن KB2949927 ليس تصحيحًا للخطأ الحالي ، ولكنه محاولة لإعداد مستقبل تشفير.

KB2949927 إضافة دعم SHA-2 في رمز التواقيع على Windows 7 و Windows 2008 R2.

SHA-2 فيما بعد خوارزمية تجزئة التشفير التي تحل محل سلفها ، SHA-1 ، والذي يعتبر حاليًا أسفل أمن التشفير .

لكن لا يمكنك ترك SHA-1 حتى تكون مستعدًا وقادرًا على المضي قدمًا إلى SHA-2 ، وهذا ما كان KB2949927 عليه الاستعداد له.

بالإضافة إلى ذلك ، تم "إلغاء" التحديث لاستخدام كلمة Microsoft ، بسبب مشاكل.

بعد هذه البداية الخاطئة في أكتوبر 2014 ، حاولت Microsoft مرة أخرى في مارس 2015 ، ما عليك سوى الوصول إلى مشكلة أخرى: دورة إعادة التشغيل أعلاه.

اتصال إلى MS15-025

مشكلة تحديث حلقة يبدو أن لها علاقة MS15-025 يُعرف أيضًا باسم KB3035131 ، وهي نشرة أمان تنشئ حقوق وصول غير مصرح بها في قلب Windows.

هناك مشكلة في حصان مع حصان مع اثنين من التحديثات ، مثل يشرح مايكروسوفت :

بالنسبة لنظامي التشغيل Windows 7 و Windows Server 2008 R2 ، قم بتحديث 3035131 الموضحة في نشرة الأسهم هذه مع الثنائيات المتأثرة بإصدار تحديث في نفس الوقت باستخدام الأمان 3033929. يتطلب هذا التداخل في الملفات الثنائية المتأثرة أن يحل أحد التحديثات محل الآخر ، وفي هذه الحالة يرتدي توصية تحديث 3033929 ، الذي يحل محل التحديث 3035131.

باللغة الإنجليزية العادية: يجب تثبيت نشرة الأمن رقم MS15-025 قبل استشارات الأمان رقم KB3033929.

من الواضح ، إذا سمحت لـ Windows بتنظيم تحديثاتك ، فيجب أن تكون على ما يرام ، لأن النوافذ ستقوم بتنفيذها بالترتيب الصحيح.

ولكن إذا كان لديك عملية الموافقة على التحديث الخاصة بك ، يمكنك مزجها.

يبدو أن التحذير الأصلي من Microsoft يقلل من تأثير العديد من:

السيناريو: يقوم العميل أولاً بتثبيت التحديث الاستشاري 3033929 ، ثم يحاول تثبيت التحديث 3035131.

النتيجة: سيعلم التثبيت المستخدم بأن التحديث 3035131 مثبت بالفعل في النظام ؛ والتحديث 3035131 لا يضاف إلى قائمة التحديثات المثبتة.

من الواضح أن هذه مشكلة هنا ، لأن النوافذ سوف تخبرك في أحسن الأحوال أن لديك تصحيح أمان مهم مثبتًا عندما لا تفعل ذلك.

ولكن يبدو كما لو أن الآثار الجانبية قد تكون أسوأ من ، لذلك ، إعادة تشغيل الحلقة الرهيبة المذكورة أعلاه.

الحقيقة هي أن المشكلة كانت ناتجة عن الإصلاح غير الحرج ، والذي كان يحل محل الإصلاح الحرج الذي سبق كسره بشكل سيء بما فيه الكفاية.

إن الحقيقة الإضافية المتمثلة في أن الإصلاح غير الحاسم تسبب في حدوث مشاكل بسبب التفاعل مع Critical Fix المنشور في نفس الوقت يجعل الأمور أسوأ.

هذه أخبار سيئة لـ Microsoft ، وأخبار سيئة للتحديثات المستقبلية في أيام الثلاثاء.

من المحتمل أن يجلب هذا الأمر بضعة أشهر على الأقل إلى "إحجام التصحيح" المفهوم للعديد من الشركات ، كما أشار معلقنا Deramin في الجزء العلوي من هذه المقالة.

ما يجب القيام به

  • إذا كنت لا تستخدم Windows 7 أو Windows 2008 R2 ، يمكنك الاسترخاء لأنه لا ينبغي أن يؤثر عليك.
  • إذا قمت بتثبيت كلاً من KB3033929 و KB3035131 ولم تواجه أي مشاكل ، يمكنك الاسترخاء ، ولكن تأكد من أن كلا التحديثين قد تم تثبيتهما بشكل صحيح.
  • إذا لم تكن قد قمت بعد بالإصلاح ، فتأكد من تطبيق KB 3035131 أولاً ، أو السماح للنوافذ باتخاذ جميع قرارات التحديث نيابة عنك.
  • إذا قمت بالفعل بتثبيت الجانب الخطأ ، فستحتاج إلى العودة والبدء من جديد.

ربما تتساءل عن رأينا في هذا الأمر.

هل سنلتزم بشعارنا الموضح في كثير من الأحيان "تصحيح مبكر ، رقعة في كثير من الأحيان" ، وهو ما لم نكتفي به كتبت لكن ايضا قال بصوت عال هذا الشهر؟

لأقول لك الحقيقة ، لا تزال هيئة المحلفين تراجع حكمها هذه المرة.

اسألنا مرة أخرى في أبريل 2015 ...