Microsoft снова в деле; отзывает еще одно проблемное обновление KB 2949927

Table Of Contents

• Microsoft, похоже, снова в деле; сначала выпускает проблемное обновление, а затем удаляет его
• Уведомление о безопасности Microsoft 2949927
• Обходной путь

Microsoft, похоже, снова в деле; сначала выпускает проблемное обновление, а затем удаляет его

Инженеры Microsoft, похоже, переживают самые трудные времена в своей карьере. Они сделали то же самое в прошлом месяце и во вторник повторили это. Обновление, содержащее несколько исправлений, было выпущено Microsoft в рамках масштабного исправления, называемого Черным вторником, для всех CVE, о которых было сообщено Microsoft. Похоже, что одно из обновлений вызывало перезагрузку системы в цикле после установки. Проблема всплыла на всех технических форумах и, конечно, на Reddit, заставив Microsoft отозвать обновление.

Уведомление о безопасности Microsoft 2949927

Указанное обновление было выпущено во вторник и описано в Уведомлении о безопасности Microsoft 2949927. Уведомление о безопасности Microsoft 2949927 добавило алгоритм хеширования SHA-2 для подписи и проверки для Windows 7 и Windows Server 2008 R2. Однако обновление, похоже, работало неправильно, вызывая у пользователей перезагрузку систем в цикле.

Это было одно из трех проактивных обновлений функций безопасности, выпущенных во вторник, в дополнение к восьми исправлениям для Windows и Office.

В пятницу, 17 октября, Microsoft пересмотрела уведомление 2949927 с следующим заявлением:

Удалены ссылки на Центр загрузки для обновления безопасности Microsoft 2949927. Microsoft рекомендует клиентам, испытывающим проблемы, удалить это обновление. Microsoft исследует поведение, связанное с этим обновлением, и обновит уведомление, когда появится больше информации.

Давайте начнем с менее тревожного исправления, KB 2952664. Оно было выпущено в автоматическое обновление 14 октября, в Черный вторник этого месяца. Вызванный шум и негативная реакция на технических форумах были настолько сильными, что исправление не удалось установить на многих машинах с Windows 7 и выдавало ошибку 80242016.

Более тревожное исправление, KB 2949927, упомянутое выше, было одним из четырех неудачных исправлений. Оно должно было добавить возможность подписи и проверки хешей SHA-2 для Windows 7. Но если пользователь пытается установить его, некоторые машины сообщали о множественных перезагрузках с ошибкой 80004005.

Обходной путь

Сложный обходной путь был предложен Павлом Штастным на форуме TechNet и дополнительно объяснен Intros9 на Reddit.

На фоне шума Microsoft тихо убрала исправление в четверг без каких-либо объяснений. На данный момент статья на Technet не описывает проблему множественной перезагрузки, как и Уведомление о безопасности, а прямые ссылки на загрузку в Уведомлении о безопасности ведут на страницы “Извините, запрашиваемая вами страница не найдена”.