Microsoft di nuovo; ritira un altro aggiornamento difettoso KB 2949927

Table Of Contents

• Microsoft sembra essere di nuovo in azione; prima pubblica un aggiornamento difettoso solo per rimuoverlo
• Avviso di sicurezza Microsoft 2949927
• La soluzione alternativa

Microsoft sembra essere di nuovo in azione; prima pubblica un aggiornamento difettoso solo per rimuoverlo

Gli ingegneri Microsoft stanno attraversando un periodo difficile nella loro carriera. Hanno fatto la stessa cosa il mese scorso e martedì l’hanno ripetuta. Un aggiornamento contenente diverse patch è stato rilasciato da Microsoft come parte di una mega correzione chiamata Black Tuesday, per tutti i CVE segnalati a Microsoft. Sembra che uno degli aggiornamenti causasse riavvii del sistema in loop dopo l’installazione. Il problema è emerso in tutti i forum tecnologici e, naturalmente, su Reddit, costringendo Microsoft a ritirare l’aggiornamento.

Avviso di sicurezza Microsoft 2949927

Il suddetto aggiornamento è stato rilasciato martedì ed è descritto nell’Avviso di sicurezza Microsoft 2949927. L’Avviso di sicurezza Microsoft 2949927 ha aggiunto la firma e la verifica dell’algoritmo hash SHA-2 per Windows 7 e Windows Server 2008 R2. Tuttavia, l’aggiornamento sembrava non funzionare correttamente causando agli utenti di riavviare i loro sistemi in un loop.

Era uno dei tre aggiornamenti proattivi delle funzionalità di sicurezza rilasciati martedì, oltre alle otto patch di Windows e Office.

Venerdì 17 ottobre Microsoft ha rivisto l’avviso 2949927 con la seguente dichiarazione:

Rimosse le link del Download Center per l’aggiornamento di sicurezza Microsoft 2949927. Microsoft raccomanda ai clienti che riscontrano problemi di disinstallare questo aggiornamento. Microsoft sta indagando sul comportamento associato a questo aggiornamento e aggiornerà l’avviso quando saranno disponibili ulteriori informazioni.

Iniziamo con la patch meno preoccupante, KB 2952664. È stata rilasciata nel canale di Aggiornamento Automatico il 14 ottobre, il Black Tuesday di questo mese. Il successivo tumulto e il contraccolpo nei forum tecnologici sono stati così gravi poiché la patch non è riuscita a installarsi su molte macchine Windows 7 e ha restituito l’errore 80242016.

La patch più preoccupante, KB 2949927 menzionata sopra, era una delle quattro patch maldestre. Dovrebbe aggiungere la capacità di firma e verifica dell’hash SHA-2 a Windows 7. Ma se un utente prova a installarla, alcune macchine hanno segnalato di portare a più riavvii fallendo con l’errore 80004005.

La soluzione alternativa

È stata proposta una soluzione alternativa complessa da Pavel Stastny nel forum TechNet ed è ulteriormente spiegata da Intros9 su Reddit.

In mezzo al trambusto, Microsoft ha silenziosamente ritirato la patch giovedì senza alcuna spiegazione. Adesso, l’articolo su Technet non descrive il problema del fallimento del riavvio multiplo, né l’Avviso di Sicurezza e i link di download diretto nell’Avviso di Sicurezza portano a pagine “Ci dispiace, la pagina che hai richiesto non può essere trovata”.