Programmering

Genoplivet KB 951847 'zombie' patch rettet - men har nu nyt problem

Nogle gange får Microsofts Black Tuesday-flubs mig til at føle, at jeg kører på tech-kofangerbiler: En patch bumper ind i en anden, så en anden, der ricochets ud i venstre felt og kommer tilbage for at slå mig i en front-kollision. I dette tilfælde har vi en forkert patch fra sidste tirsdag, der har bragt liv til en to-årig patch, der fortsatte med at installere og geninstallere og geninstallere sig selv.

I går meddelte Microsoft, at de havde rettet adfærden til geninstallation af zombier, men nu får vi rapporter om, at den nyligt forbedrede to-årige patch installerer .Net Framework 3.5 på egen hånd uden meddelelse eller samtykke, selv på systemer, der har studerende undgået det problematiske .Net Framework.

I en scene lige ud af "Night of the Living Dead" beder de skjult installerede kopier af .Net nu om endnu flere patches.

Sådan skete det, så godt jeg kan se. Denne måneds fejlrettede MS13-082 / KB 2878890 patch, som jeg talte om i sidste uge, skulle løse sårbarheder i .Net Framework, der kunne føre til fjerngennemførelsesangreb. Mens det ser ud til, at plasteret faktisk tilsluttede sikkerhedshullerne, bragte den også en to år gammel patch, KB 951847, gentagne gange tilbage. Sådan siger jeg det:

Anvendelse af denne uges KB 2878890-patch på nogle Windows XP- og Server 2003 SP2-maskiner får en to år gammel .Net Framework roll-up-patch, KB 951847, til at dukke op igen. Windows Update beder ikke kun WinXP / Server 2003-brugere om at (geninstallere) den store, gamle .Net-patch, den fortsætter med at plage igen og igen for at (re) installere den, selvom WU-installationsloggene siger, at den er blevet installeret.

I går meddelte Microsoft i et uklart blogindlæg, at det havde rettet patch 951847. Den nye version af KB 951847 tilbydes ikke igen - hvilket er godt, selvom det tog mere end en uge - undtagen en lille detalje. Denne nye, forbedrede version af KB 951847 installerer .Net Framework 3.5 på enhver maskine uden advarsel uden at søge samtykke, uanset om der er en kopi af .Net på maskinen eller ej.

Sådan beskriver Chris88mzi på Microsoft Answers-forummet problemet:

Jeg tager mig af et antal WinXP - SP3 / IE 8-systemer, alle konfigureret med "Automatiske opdateringer" aktiveret. Endvidere har ingen af ​​systemerne nogen .Net-rammefamilier installeret, da brugerne ikke har noget behov for det. Pludselig i aften har brugerne installeret KB951847 ".Net framework 3.5 og familier" under systemlukningsproceduren uden nogen anmodning om det. Er ".Net" pludselig blevet et must for WinXP-operationer, så brugerne bliver tvunget til at tage det - eller er dette bare endnu en fejl i opdateringsoperationerne? I betragtning af den resterende levetid for WinXP er svaret tydeligt, gæt. Under alle omstændigheder har jeg manuelt fjernet opdateringen for at undgå en hel masse yderligere.Net-opdateringer til KB951847 for at downloade og installere.

Det ser ud til, at registreringsrutinerne for KB 951847-installationsprogrammet bliver forvirrede. Plasteret bør kun anvendes på Windows XP- og Server 2003-systemer med .Net allerede installeret, men hvis dine XP / Server 2003-systemer har automatisk opdatering slået til - overraskelse, har du muligvis nu .Net Framework 3.5 på alle dine computere. Disse kopier af .Net Framework 3.5 ser selvfølgelig efter deres opdateringer.

Microsoft har desperat brug for at implementere Patch Monday eller noget lignende. Det er latterligt.

Denne historie, "Resurrected KB 951847 'zombie' patch repareret - men har nu et nyt problem," blev oprindeligt offentliggjort på .com. Få det første ord om, hvad de vigtige tekniske nyheder virkelig betyder med Tech Watch-bloggen. For at få den nyeste udvikling inden for nyheder inden for forretningsteknologi, følg .com på Twitter.