Programování

Opravená opravná oprava zombie KB 951847 - nyní má nový problém

Někdy mi kluby Microsoft Black Tuesday dávají pocit, že jezdím na tech náraznících: Jedna náplast narazí do druhé, potom další, která se odrazí do levého pole a vrátí se, aby mě udeřila čelní srážkou. V tomto případě máme zpackanou opravu z minulého úterý, která přivedla zpět k životu dvouletou opravu, která se neustále instalovala a znovu instalovala a znovu instalovala.

Včera společnost Microsoft oznámila, že opravila chování při opětovné instalaci zombie, ale nyní dostáváme zprávy, že nově vylepšená dvouletá oprava instaluje .Net Framework 3.5 z vlastní vůle, bez oznámení nebo souhlasu, dokonce i na systémech, které pilně se vyhnuli problematickému .Net Framework.

Ve scéně přímo z „Night of the Living Dead“ tyto tajně nainstalované kopie .Net nyní prosí o další záplaty.

Zde je ukázka toho, jak se to stalo, jak nejlépe vím. Tento měsíc zpackaná oprava MS13-082 / KB 2878890, o které jsem mluvil minulý týden, měla opravit chyby zabezpečení v .Net Framework, které by mohly vést k útokům na vzdálené spuštění. I když se zdá, že oprava ve skutečnosti zaplnila bezpečnostní díry, opakovaně také přinesla zpět dvouletou opravu KB ​​951847. Takto jsem to uvedl:

Použití opravy tohoto týdne KB 2878890 na některých počítačích se systémy Windows XP a Server 2003 SP2 způsobí, že se znovu objeví dva roky stará souhrnná oprava .Net Framework, KB 951847. Windows Update nejenže vyzve uživatele WinXP / Server 2003 k (opětovné) instalaci velké, staré opravy .Net, ale stále znovu a znovu otravuje (znovu) instalaci, i když instalační protokoly WU říkají, že byla nainstalována.

Včera společnost Microsoft v obskurním příspěvku na blogu doporučila, že opravila opravu KB ​​951847. Nová verze KB 951847 není znovu nabízena - což je dobré, i když to trvalo déle než týden - až na jeden malý detail. Tato nová, vylepšená verze KB 951847 nainstaluje .Net Framework 3.5 na libovolný počítač, bez varování, bez získání souhlasu, ať už je v počítači kopie .Net nebo ne.

Chris88mzi na fóru Microsoft Answers popisuje problém takto:

Starám se o řadu systémů WinXP - SP3 / IE 8, všechny nakonfigurované s povolenou funkcí „Automatické aktualizace“. V žádném ze systémů navíc není nainstalována žádná z rodin rámců .Net, protože uživatelé to nepotřebují. Najednou dnes večer mají uživatelé během procedury vypnutí systému nainstalován KB951847 „.Net framework 3.5 a rodiny“ bez jakéhokoli požadavku. Stal se „.Net“ náhle nutností operací WinXP, takže uživatelé jsou nuceni jej převzít - nebo je to jen další chyba v operacích aktualizace? Vzhledem k zbývající životnosti WinXP je zřejmá odpověď hádaná. Každopádně jsem aktualizaci ručně odstranil, abych se vyhnul spoustě dalších. Čisté aktualizace KB951847 ke stažení a instalaci.

Vypadá to, že detekční rutiny pro instalační program KB 951847 jsou stále zmatené. Oprava by měla být aplikována pouze na systémy Windows XP a Server 2003 s již nainstalovaným .Net, ale pokud mají vaše systémy XP / Server 2003 zapnutou Automatickou aktualizaci - překvapení, nyní můžete mít .Net Framework 3.5 na všech svých počítačích. Tyto kopie .Net Framework 3.5 samozřejmě hledají své aktualizace.

Microsoft zoufale potřebuje implementovat Patch Monday nebo něco podobného. To je směšné.

Tento příběh, „Opravená oprava„ zombie “KB 951847 KB 951847 - ale nyní má nový problém,“ byl původně publikován na .com. Získejte první slovo o tom, co opravdu znamenají důležité technologické novinky, s blogem Tech Watch. Nejnovější informace o novinkách v oblasti podnikových technologií najdete na Twitteru na webu .com.