Tambalan 'zombie' KB 951847 yang dibangkitkan telah diperbaiki - tetapi sekarang memiliki masalah baru

Kadang-kadang kegagalan Microsoft Black Tuesday membuat saya merasa seperti sedang mengendarai mobil bumper berteknologi: Satu tambalan menabrak yang lain, lalu tambalan lainnya, yang memantul ke kiri dan kembali menghantam saya dalam benturan langsung. Dalam hal ini, kami memiliki tambalan yang rusak dari Selasa lalu yang menghidupkan kembali tambalan berusia dua tahun yang terus memasang dan memasang ulang dan memasang ulang sendiri.

Kemarin Microsoft mengumumkan telah memperbaiki perilaku penginstalan ulang zombie, tetapi sekarang kami mendapatkan laporan bahwa tambalan berusia dua tahun yang baru ditingkatkan menginstal .Net Framework 3.5 atas kemauannya sendiri, tanpa pemberitahuan atau persetujuan, bahkan pada sistem yang telah sengaja menghindari .Net Framework yang bermasalah.

Dalam adegan langsung dari "Night of the Living Dead," salinan .Net yang dipasang secara diam-diam sekarang meminta lebih banyak tambalan.

Beginilah itu terjadi, sejauh yang saya tahu. Patch MS13-082 / KB 2878890 yang rusak bulan ini, yang saya bicarakan minggu lalu, seharusnya memperbaiki kerentanan di .Net Framework yang dapat menyebabkan serangan eksekusi jarak jauh. Meskipun tampaknya tambalan itu, pada kenyataannya, menyumbat lubang keamanan, itu juga membawa tambalan berusia dua tahun, KB 951847, berulang kali. Begini cara saya mengatakannya:

Menerapkan patch KB 2878890 minggu ini pada beberapa mesin Windows XP dan Server 2003 SP2 menyebabkan patch roll-up .Net Framework yang berusia dua tahun, KB 951847, muncul kembali. Pembaruan Windows tidak hanya meminta pengguna WinXP / Server 2003 untuk menginstal (ulang) patch .Net yang besar dan lama, itu terus mengganggu berulang kali untuk menginstal (ulang), bahkan jika log instalasi WU mengatakan telah diinstal.

Kemarin, dalam posting blog yang tidak jelas, Microsoft menyarankan itu untuk memperbaiki patch KB 951847. Versi baru KB 951847 tidak ditawarkan ulang - yang bagus, meskipun butuh lebih dari seminggu - kecuali satu detail kecil. Versi baru KB 951847 yang ditingkatkan ini menginstal .Net Framework 3.5 di mesin apa pun, tanpa peringatan, tanpa meminta persetujuan, apakah ada salinan .Net di mesin atau tidak.

Inilah cara Chris88mzi di forum Microsoft Answers menjelaskan masalah tersebut:

Saya menangani sejumlah sistem WinXP - SP3 / IE 8, semua dikonfigurasi dengan "Pembaruan otomatis" diaktifkan. Selain itu, tidak ada sistem yang memiliki keluarga framework .Net yang diinstal karena pengguna tidak membutuhkannya. Tiba-tiba malam ini, pengguna menginstal KB951847 ".Net framework 3.5 dan" family "selama prosedur mematikan sistem tanpa ada permintaan untuk itu. Apakah ".Net" tiba-tiba menjadi suatu keharusan untuk operasi WinXP sehingga pengguna dipaksa untuk mengambilnya - atau ini hanya bug lain dalam operasi pembaruan? Mengingat sisa masa pakai untuk WinXP, jawabannya adalah tebakan. Pokoknya saya telah secara manual menghapus pembaruan untuk menghindari banyak pembaruan lebih lanjut.Net untuk mengunduh dan menginstal KB951847.

Sepertinya rutinitas deteksi untuk penginstal KB 951847 semakin membingungkan. Tambalan seharusnya hanya diterapkan pada sistem Windows XP dan Server 2003 dengan .Net sudah diinstal, tetapi jika sistem XP / Server 2003 Anda mengaktifkan Pembaruan Otomatis - kejutan, Anda sekarang mungkin memiliki .Net Framework 3.5 di semua komputer Anda. Salinan .Net Framework 3.5 tersebut tentu saja sedang mencari pembaruannya.

Microsoft sangat perlu mengimplementasikan Patch Monday, atau sesuatu seperti itu. Ini konyol.

Cerita ini, "Patch 'zombie' KB 951847 yang dibangkitkan kembali - tetapi sekarang memiliki masalah baru," pada awalnya diterbitkan di .com. Dapatkan informasi pertama tentang arti sebenarnya dari berita teknologi penting dengan blog Tech Watch. Untuk perkembangan terbaru dalam berita teknologi bisnis, ikuti .com di Twitter.