Patch 'zombie' KB 951847 yang dibangkitkan semula diperbaiki - tetapi kini mempunyai masalah baru

Kadang-kadang flubs Black Tuesday Microsoft membuat saya merasa seperti menunggang kereta bumper berteknologi: Satu tampalan menabrak yang lain, kemudian yang lain, yang melambung ke medan kiri dan kembali untuk memukul saya dalam perlanggaran secara langsung. Dalam kes ini, kita mempunyai patch yang gagal dari Selasa lalu yang telah menghidupkan semula patch berusia dua tahun yang terus memasang dan memasang semula dan memasang semula sendiri.

Semalam Microsoft mengumumkan telah memperbaiki tingkah laku pemasangan semula zombie, tetapi sekarang kami mendapat laporan bahawa patch dua tahun yang baru diperbaiki sedang dipasang. Net Framework 3.5 atas kehendaknya sendiri, tanpa pemberitahuan atau persetujuan, bahkan pada sistem yang telah secara berhati-hati mengelakkan .Net Framework yang bermasalah.

Dalam adegan langsung dari "Night of the Living Dead", salinan-salinan tersebut yang dipasang secara diam-diam. Net kini meminta lebih banyak tambalan.

Inilah bagaimana ia berlaku, dengan sebaik mungkin. Patch MS13-082 / KB 2878890 yang gagal pada bulan ini, yang saya bicarakan minggu lalu, seharusnya dapat memperbaiki kerentanan dalam .Net Framework yang boleh menyebabkan serangan pelaksanaan jarak jauh. Walaupun nampaknya patch itu, sebenarnya, memasang lubang keselamatan, ia juga membawa kembali patch berusia dua tahun, KB 951847, berulang kali. Inilah cara saya meletakkannya:

Menerapkan patch KB 2878890 minggu ini pada beberapa mesin Windows XP dan Server 2003 SP2 menyebabkan patch roll-up .Net Framework berusia dua tahun, KB 951847, muncul semula. Kemas kini Windows tidak hanya meminta pengguna WinXP / Server 2003 untuk (memasang semula) patch besar yang lama dan bersih, ia terus mengganggu berulang kali untuk memasangnya semula, walaupun log pemasangan WU mengatakan bahawa ia telah dipasang.

Semalam, dalam catatan blog yang tidak jelas, Microsoft menasihatkan bahawa ia telah memperbaiki patch KB 951847. Versi baru KB 951847 tidak ditawarkan lagi - yang bagus, walaupun memerlukan masa lebih dari seminggu - kecuali satu butiran kecil. Versi KB 951847 yang baru dan lebih baik ini dipasang. Net Framework 3.5 pada mana-mana mesin, tanpa amaran, tanpa meminta persetujuan, sama ada terdapat salinan .Net di mesin atau tidak.

Inilah cara Chris88mzi di forum Microsoft Answers menerangkan masalahnya:

Saya menjaga sejumlah sistem WinXP - SP3 / IE 8, semuanya dikonfigurasi dengan "Kemas kini automatik" diaktifkan. Tambahan pula, tidak ada sistem yang mempunyai keluarga kerangka .Net yang dipasang kerana pengguna tidak memerlukannya. Tiba-tiba petang ini pengguna memasang KB951847 ". Net framework 3.5 dan keluarga" semasa prosedur penutupan sistem tanpa ada permintaan untuknya. Adakah ".Net" tiba-tiba menjadi suatu keharusan untuk operasi WinXP sehingga pengguna terpaksa mengambilnya - atau ini hanya bug lain dalam operasi kemas kini? Memandangkan baki jangka hayat WinXP jawapannya jelas adalah tekaan. Bagaimanapun saya telah membuang kemas kini secara manual untuk mengelakkan lebih banyak lagi. Kemas kini bersih ke KB951847 untuk memuat turun dan memasang.

Nampaknya rutin pengesanan untuk pemasang KB 951847 semakin keliru. Tampalan tersebut hanya boleh diterapkan pada sistem Windows XP dan Server 2003 dengan .Net sudah dipasang, tetapi jika sistem XP / Server 2003 anda telah mengaktifkan Pembaruan Automatik - kejutan, sekarang anda mungkin mempunyai .Net Framework 3.5 di semua komputer anda. Tentu saja salinan .Net Framework 3.5 mencari kemas kini mereka.

Microsoft sangat perlu melaksanakan Patch Monday, atau seumpamanya. Ini tak masuk akal.

Kisah ini, "Tambalan KB 951847 'zombie' diperbaiki - tetapi sekarang mempunyai masalah baru," pada awalnya diterbitkan di .com. Dapatkan perkataan pertama mengenai apa yang dimaksudkan dengan berita teknologi penting dengan blog Tech Watch. Untuk perkembangan terkini dalam berita teknologi perniagaan, ikuti .com di Twitter.