Noen ganger får Microsofts Black Tuesday-flubs meg til å føle at jeg kjører tekniske støtfangerbiler: En lapp støter på en annen, så en annen, som ricochets ut i venstre felt og kommer tilbake for å slå meg i en front-kollisjon. I dette tilfellet har vi en botched patch fra forrige tirsdag som har brakt til live en to år gammel patch som fortsatte å installere og reinstallere og reinstallere seg selv.
I går kunngjorde Microsoft at de hadde løst atferden om zombieinstallering, men nå får vi rapporter om at den nylig forbedrede to år gamle oppdateringen installerer .Net Framework 3.5 på egen hånd, uten varsel eller samtykke, selv på systemer som har studert unngått det problematiske .Net Framework.
I en scene rett ut av "Night of the Living Dead" ber de skjult installerte kopiene av .Net nå om enda flere oppdateringer.
Slik skjedde det, så godt jeg kan fortelle. Denne månedens botched MS13-082 / KB 2878890 patch, som jeg snakket om forrige uke, skulle fikse sårbarheter i .Net Framework som kan føre til angrep på ekstern kjøring. Selv om det ser ut til at oppdateringen faktisk plugget sikkerhetshullene, brakte den også en to år gammel oppdatering, KB 951847, gjentatte ganger. Slik uttrykker jeg det:
Bruk av denne ukens KB 2878890-oppdatering på noen Windows XP- og Server 2003 SP2-maskiner får en to år gammel .Net Framework-samleoppdatering, KB 951847, til å dukke opp igjen. Windows Update ber ikke bare WinXP / Server 2003-brukere om å (re) installere den store, gamle .Net-oppdateringen, den fortsetter å plage igjen og igjen for å (re) installere den, selv om WU-installasjonsloggene sier at den er installert.
I går, i et uklart blogginnlegg, ga Microsoft beskjed om at det hadde løst KB 951847-oppdateringen. Den nye versjonen av KB 951847 tilbys ikke på nytt - noe som er bra, selv om det tok mer enn en uke - bortsett fra en liten detalj. Denne nye, forbedrede versjonen av KB 951847 installerer .Net Framework 3.5 på en hvilken som helst maskin, uten advarsel, uten å søke samtykke, enten det er en kopi av .Net på maskinen eller ikke.
Slik beskriver Chris88mzi på Microsoft Answers-forumet problemet:
Jeg tar vare på en rekke WinXP - SP3 / IE 8-systemer, alle konfigurert med "Automatiske oppdateringer" aktivert. Videre har ingen av systemene noen .Net-rammefamilier installert, ettersom brukerne ikke har behov for det. Plutselig denne kvelden har brukerne installert KB951847 ".Net framework 3.5 og familier" under avslutning av systemet uten forespørsel om det. Har ".Net" plutselig blitt et must for WinXP-operasjoner, slik at brukerne blir tvunget til å ta det - eller er dette bare nok en feil i oppdateringsoperasjonene? Tatt i betraktning den gjenværende levetiden for WinXP, er svaret tydelig. Uansett har jeg fjernet oppdateringen manuelt for å unngå en hel mengde videre.Net-oppdateringer til KB951847 for å laste ned og installere.
Det ser ut til at oppdagelsesrutinene for KB 951847-installasjonsprogrammet blir forvirret. Plasteret skal bare brukes på Windows XP og Server 2003-systemer med .Net allerede installert, men hvis XP / Server 2003-systemene dine er slått på Automatisk oppdatering - overraskelse, kan det hende du nå har .Net Framework 3.5 på alle datamaskinene dine. Kopiene av .Net Framework 3.5 ser selvfølgelig etter oppdateringene.
Microsoft trenger sårt å implementere Patch Monday, eller noe lignende. Dette er latterlig.
Denne historien, "Resurrected KB 951847 'zombie' patch reparert - men har nå et nytt problem," ble opprinnelig publisert på .com. Få det første ordet om hva de viktige tekniske nyhetene egentlig betyr med Tech Watch-bloggen. For å få den siste utviklingen i nyheter om forretningsteknologi, følg .com på Twitter.
