Resurrected KB 951847 'Zombie'-Patch behoben - hat aber jetzt ein neues Problem

Manchmal habe ich bei den Black Tuesday-Flubs von Microsoft das Gefühl, ich fahre Tech-Autoscooter: Ein Patch stößt gegen einen anderen, dann gegen einen anderen, der ins linke Feld abprallt und zurückkommt, um mich bei einem Frontalzusammenstoß zu schlagen. In diesem Fall haben wir einen verpfuschten Patch vom letzten Dienstag, der einen zwei Jahre alten Patch wieder zum Leben erweckt hat, der sich selbst immer wieder installiert und neu installiert und neu installiert hat.

Gestern gab Microsoft bekannt, dass das Verhalten bei der Neuinstallation von Zombies behoben wurde. Jetzt erhalten wir Berichte, dass der neu verbesserte zwei Jahre alte Patch .NET Framework 3.5 auf eigenen Wunsch ohne Benachrichtigung oder Zustimmung installiert, selbst auf Systemen, die dies tun habe das problematische .Net Framework fleißig vermieden.

In einer Szene direkt aus "Nacht der lebenden Toten" betteln diese heimlich installierten Kopien von .Net jetzt um noch mehr Patches.

Hier ist, wie es passiert ist, so gut ich es beurteilen kann. Der verpatzte MS13-082 / KB 2878890-Patch dieses Monats, über den ich letzte Woche gesprochen habe, sollte Schwachstellen in .Net Framework beheben, die zu Remoteausführungsangriffen führen könnten. Der Patch hat zwar tatsächlich die Sicherheitslücken geschlossen, aber auch einen zwei Jahre alten Patch, KB 951847, wiederholt zurückgebracht. So habe ich es ausgedrückt:

Wenn Sie den KB 2878890-Patch dieser Woche auf einigen Windows XP- und Server 2003 SP2-Computern anwenden, wird der zwei Jahre alte .NET Framework-Rollup-Patch KB 951847 erneut angezeigt. Windows Update fordert WinXP / Server 2003-Benutzer nicht nur auf, den großen, alten .NET-Patch (neu) zu installieren, sondern belästigt ihn auch immer wieder, ihn (erneut) zu installieren, selbst wenn in den WU-Installationsprotokollen angegeben ist, dass er installiert wurde.

Gestern hat Microsoft in einem obskuren Blog-Beitrag mitgeteilt, dass der KB 951847-Patch behoben wurde. Die neue Version von KB 951847 wird bis auf ein kleines Detail nicht erneut angeboten - was gut ist, auch wenn es länger als eine Woche gedauert hat. Diese neue, verbesserte Version von KB 951847 installiert .Net Framework 3.5 auf jedem Computer ohne Vorwarnung und ohne Zustimmung, unabhängig davon, ob sich eine Kopie von .Net auf dem Computer befindet oder nicht.

So beschreibt Chris88mzi im Microsoft Answers-Forum das Problem:

Ich kümmere mich um eine Reihe von WinXP-SP3 / IE 8-Systemen, die alle mit aktivierten "Automatischen Updates" konfiguriert sind. Darüber hinaus ist auf keinem der Systeme eine der .Net-Framework-Familien installiert, da die Benutzer dies nicht benötigen. Plötzlich haben die Benutzer heute Abend KB951847 ".Net Framework 3.5 und Familien" während des Herunterfahrens des Systems ohne Aufforderung installiert. Ist ".Net" plötzlich zu einem Muss für WinXP-Vorgänge geworden, sodass Benutzer gezwungen sind, es zu übernehmen - oder ist dies nur ein weiterer Fehler bei den Update-Vorgängen? In Anbetracht der verbleibenden Lebensdauer von WinXP ist die Antwort offensichtlich. Wie auch immer, ich habe das Update manuell entfernt, um eine ganze Reihe weiterer Updates zu vermeiden. Net-Updates für KB951847 zum Herunterladen und Installieren.

Es sieht so aus, als würden die Erkennungsroutinen für das KB 951847-Installationsprogramm verwirrt. Der Patch sollte nur auf Windows XP- und Server 2003-Systemen angewendet werden, auf denen .Net bereits installiert ist. Wenn auf Ihren XP / Server 2003-Systemen das automatische Update aktiviert ist, ist möglicherweise .NET Framework 3.5 jetzt auf allen Ihren Computern verfügbar. Diese Kopien von .Net Framework 3.5 suchen natürlich nach ihren Updates.

Microsoft muss dringend Patch Monday oder ähnliches implementieren. Das ist lächerlich.

Diese Geschichte, "Resurrected KB 951847 'Zombie' Patch behoben - hat aber jetzt ein neues Problem", wurde ursprünglich auf .com veröffentlicht. Erfahren Sie im Tech Watch-Blog, was die wichtigen technischen Neuigkeiten wirklich bedeuten. Folgen Sie .com auf Twitter, um die neuesten Entwicklungen in den Nachrichten zu Geschäftstechnologien zu erfahren.