`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Юрий Кученко

Не стоит спешить с обновлением MS10-015 (KB977165)!

+1010
голосов

 Решил проверить, что пропустил за последние дни из числа обновлений ОС Vista на своем ноутбуке, и обнаружил несколько непривычную картину в группе критических:

Не стоит спешить с обновлением MS10-015 (KB977165)!

Обратите внимание на третью запись снизу – после составления службой списка обновлений,  патч KB977165 по умолчанию ставить не предлагается (галочка снята). Возможно кто-то также, как и я может предположить, что сам случайно снял ее и «вернуть на место». Так вот, пока делать это настоятельно не рекомендуется!

Обновление, как показало дальнейшее расследование, сознательно отозвано (хотя и не изъято из списка загрузки) самой Microsoft в четверг. Причина – второй (если считать с 10 ноября прошлого года) приступ достаточно частой «аллергии» у систем на базе XP и Vista, заканчивающаяся после перезагрузки «экраном смерти».

Блиц-опрос знакомых, способных внятно проанализировать поведение своих ПК и увереных, что точно устанавливали это обновление показал: из 5 подконтрольных компьютеров два случая (по одному на XP и на Vista) закончились соответственно голубым и черным экранами (второй вылечен известной по прошлому подобному случаю утилитой Microsoft Pulls Patch). В трех остальных (1-XP и 2 на Win 7) данная проблема, равно как и на Windows7-64  не обнаружилась.

Поиск в Интернете показал, что проблема существует, и проявилась  у значительной части пользователей , которые успели в автоматическом режиме обновиться по 10-е февраля.

Разумеется, ситуация пробудила всех тех обозревателей ПО, кто реализует свой творческий потенциал исключительно на промахах Microsoft. Достаточно оригинальная информация по этому поводу (в соответствии с которой баг касается ядра всех 32-битных ОС от MS и его предпосылки заложены еще 17 лет назад) приведена здесь.

Целью же данного поста является лишь на момент его написания предупредить от скоропалительных инициатив по поводу установки MS10-015 (KB977165). Это сохранит как минимум час Вашего личного времени. Нам же остается ждать расширенной информации от компании по поводу того, в сочетании с каким клиентским ПО возникает вышеописанная ситуация. 

Ссылки по теме:
Microsoft Update KB977165 triggering widespread BSOD
Malware is probable cause of Win XP freeze, MS confirms
Microsoft обвиняет в зависаниях Windows XP неуловимый руткит

PS^ Просьба к коллегам-специалистам по безопасности MS, а также всем тем, кто обладает расширенной информацией и статистикой прокомментировать данную ситуацию. 

А пока специалисты сориентируются, комментарий Microsoft Security Response Center (MSRC):
Restart Issues After Installing MS10-015

 

+1010
голосов

Напечатать Отправить другу

Читайте также

Разумеется, ситуация пробудила всех тех обозревателей ПО, кто реализует свой творческий потенциал исключительно на промахах Microsoft.

Ввах!
А у кого система "зарыла носом" после этого обновления — те какие чувства испытали?
И сделала ли "Майкрософт" что-либо для предотвращения бездумной установки опасного обновления, кроме снятия галочки по-партизански? Пользователь хоть как-нибудь предупреждается о риске?

Чувства благодарности я, например, не испытал ;)

Речь о том, что почти в половине ссылок кроме желчи и злорадствия по этому случаю, ничего не обнаружил. Ничего конструктивного. Только время потерял. Некоторые из них даже толком не поняли, в чем суть -- им повод нужен.

Вы их защищаете? Сомневаюсь, что подобных действительно заботят возникшие у кого-то проблемы.

Я вчера обновлял один из ноутов с лицензионной ХР. Галочка на этом обновлении не снята.

На всякий случай снял. А надо было? Вдруг теперь там будут проблемы уже из-за недоустановленного обновления?

И коментариев и предостережений никаких. Это забота о пользователях?

По состоянию на текущий момент rootkit TDSS продолжает считаться одной из вероятных причин сбоев после данного обновления. Поэтому, до окончания офф. расследования, учитывая достаточно коварный и скрытный характер, а также широкое распространение данного вредоносного ПО, не будет лишним проверить систему на предмет уязвимости с помощью утилиты от Касперского http://support.kaspersky.com/viruses/solutions?qid=208280684 или аналогичными.

Андрей, спасибо Вам за информацию!
Прежде всего, думаю, не стоит чрезмерно сгущать краски. Все мы предупреждены о том, что [цитата]:
«Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба».

И по сути: вчера, что бы приблизиться к описанной Вами ситуации «поднял» из image тестовую Windows XP (Prof., 32, Eng.) с обновлениями на 20.09.2009 г. Установки по обновлениям: «вручную – отслеживать – не загружать – не устанавливать автоматически – не перезагружать ПК после инсталляции» (то есть такие же, как и в вышеописанном случае с лицензионной Vista 32 OEM). Результат вчерашнего обращение на сайт MS – в точности схож с Вашим: все «галочки» напротив обновлений этой группы стоят.
Проставил все предложенное (однако, у меня «почти чистая» от ПО система) – обновление версий ряда файлов прошло успешно, все работает нормально, без BSOD и бесконечных перезагрузок.

На сайтах MS существенно новой информации либо рекомендаций не обнаружил. Но проблема все же достаточно распространена, если судить по неснижающемуся количеству поисковых запросов на эту тему.

Соответственно, от прямых рекомендаций Вам ставить обновление или нет, воздержусь. Вполне возможно, что правильный компромиссный ответ -- ставить, но предварительно закатать образ системного диска. Сам бы хотел услышать мнение Security Trusted Advisor, технических специалистов и просто компетентных в данной сфере коллег, но, видимо до того момента, пока они не обсудят все проблемы борьбы с пиратством, рассчитывать на их квалифицированную помощь не приходится.

Повторить подобный эксперимент на ноутбуке с Vista, чтобы убедиться в присутствии «галочки» увы, уже не получится, так как система на нем «поднималась» с OEM-диска практически в ручном режиме.

Понятно, что все ПО идет с гарантией ССЗБ... Там система не совсем голая. Есть некоторое ПО шедшее с цифровыми девайсами разного типа и антивирус. Приключения уже бывали. После установки SP3 даже пришлось поменять антивирус и долго лечить систему от тормозов. Посмотрю будут ли проблемы без этого патча. А там и решу.

Вроде-как по теме "пиратство" обсуждение закончено, убедительно доказано, что пользоваться надо исключительно лицензионными версиями...

И ничего не мешает перейти к конкретике.

Все-же, господа, может кто-то возьмется авторитетно прокоментировать данную ситуацию?
Ведь рейтинг запроса по поводу данного обновления в поисковиках практически не снижается, продолжает наблюдаться большое количество переходов на данный блог из Google.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT