Microsoft советует воздержаться от установки обновления MS13-036

    Во вторник Microsoft выпустила плановую порцию обновлений, о которой мы писали в нашем блоге. В частности, речь шла об обновлении MS13-036, которое покрывает четыре уязвимости в драйверах режима ядра и касается таких компонентов, как драйвера подсистемы Win32 — win32k.sys (CVE-2013-1283, CVE-2013-1291, CVE-2013-1292) и драйвера файловой системы NTFS — ntfs.sys (CVE-2013-1293). Сегодня компания выпустила заметку, в которой рекомендует отказаться от установки этого обновления, если вы его еще не установили и удалить его, если вы его уже установили. По крайней мере, обновление было отозвано из центра загрузок и при последующих обновлениях, оно не будет пока доставляться пользователям. Речь идет о несовместимости с некоторыми сторониими Security/AV-продуктами и может приводить к BSOD на ранних этапах загрузки ОС.

    We are aware that some of our customers may be experiencing difficulties after applying security update 2823324, which we provided in security bulletin MS13-036 on Tuesday, April 9. We’ve determined that the update, when paired with certain third-party software, can cause system errors. As a precaution, we stopped pushing 2823324 as an update when we began investigating the error reports, and have since removed it from the download center.

    Пользователь, в результате установки обновления может столкнуться со следующим BSOD:

    STOP: c000021a {Fatal System Error}
    The Session Manager Initialization system process terminated unexpectedly with a status of 0xC000003a (0x00000000 0x00000000).
    The system has shutdown.

    Event log:

    Event Type: Error
    Event Source: Ntfs
    Event Category: Disk
    Event ID: 55
    Date: Date
    Time: Time
    User: N/A
    Computer: Computer_name
    Description:
    The file system structure on the disk is corrupt and unusable. Please run the Chkdsk utility on the volume E:.

    Рекомендации по симптомам и деинсталляции обновления здесь.
    ESET NOD32 99,34
    Компания
    Поделиться публикацией
    Похожие публикации
    Комментарии 86
    • –89
      Я просто оставлю это здесь.
      • +36
        Заберите
        • 0
          Серьёзно? :)
          • +16
            Вы открыли мне глаза! Ух, теперь заживу!
            Я вот не понимаю, линуксоиды что, считают своим священным долгом, в каждом топике, связанным с проблемами Windows скинуть ссылку на %LINUX_DISTRIBUTIVE% скинуть или сказать, какой Windows уг и открыть глаза непросвященным? Не видел я подобного в решении сложной проблемы в линуксе.
            • –17
              линуксоиды что, считают своим священным долгом

              Да. Таким образом, например, фиксится баг Убунту №1. Я себя лично к линуксоидам не отношу, просто однажды по производственной необходимости мне пришлось перейти на Убунту. Несколько первых дней было непривычно, да и до сих пор некоторого софта не хватает. Но за два года мне ещё ни разу не пришлось перестанавливать систему, не приходилось искать драйвера устройств, компьютер даже ни разу не завис, насколько я помню. И уж точно ни разу не было ситуации, когда внезапно всё переставало работать.
              • +1
                Вы не работали в IntelliJIdea с плагином scala.
                • +1
                  Я работаю в идее со скала-плагином. Что не так?
                • +42
                  Вы не поверите, но у меня точно также годами работает винда без каких-либо проблем, причем на многих машинах, причем на девелоперских с зоопарком дров и всякой всячины. Может дело, все же, не в ОС?:)
                  • +1
                    Эта ваша убунта сломалась при штатном обновлении через do-relese-upgrade. Не в первый раз. И вообще я молчу про гном3 и юнити, очень громко так и выразительно молчу.
                    • +3
                      Убунта меня достала вконец и я её снес после года использования (12.какой-то номер LTS).
                      Причины:
                      1. Не работает нормально с видеокартой GeForce на моем ноуте (который не такой и старый, не такой и новый). В интернете куча мануалов о том, как это побороть, но ни один из десятка не помогал до конца. Да, может руки кривые, но в винде то все ок.
                      2. Каждый раз, когда я пытался отправить ноут в сон — он просто зависал с черным экраном и не реагировал ни на что, кроме 5 секундного нажатия на клавишу power, причем проц работал на 100%. Было слышно по вентилятору. Впервые я это заметил, когда вытащив ноут из чехла обнаружил, что чехол оплавился и ноут почти раскаленный (железная крышка). Думал все, кердык. Пронесло.
                      3. Суперудобный мультитач тачпада на ноутбуке? В убунте я о нем забыл.
                      4. После первой установки убунты у меня ооочень медленно работал интернет. Несколько недель. Причины? я так и не понял, я сделал поочередно десятки рекомендаций «которые 100 пудова помогают»: отключил IPV6, выставлял какие-то неведомые параметры, прописывал DNS гугла и т.п. Ничего не помогало, как-то само прошло.
                      5. Для того, чтобы поставить многие программы нужно не только тыркнуть на них, но еще и пошаманить в терминале, чтобы они запустились, как надо.

                      И другая огромная куча мелочей:
                      Хочу скролл колесом сделать медленнее? Уоу уоу, стопэ, много хочу! Вот тебе программка, установи и выставь, что тебе надо. Но после перезагрузки сделай это снова или перетыкай мышу в другой слот.
                      Постоянно слетают настройки рабочего стола (на каком монике боковая панель и т.п.)
                      Работаю в одном мониторе, диалоговые окна появляются на другом — это вообще норма.

                      Может мой ноут какой-то левый, может я криворукий, но в винде ничего этого не случается.
                  • +35
                    О, да, ведь всего пару недель назад «успешное» обновление в Linux-е почти прибило все репозитории KDE со всеми зеркалами (автор удалил оригинальный пост, но у нас все ходы записаны). И это не говоря о ПОСТОЯННЫХ проблемах с апдейтами в этой самой убунту. ЧЕТВЕРТЬ пользователей убило себе систему обычным апгрейдом (или еще почти половина имела проблемы, которые пришлось решать). Напомнить о постоянных проблемах с деллбунту — ну уж на одной то конфигурации можно проверить работоспособность «релиза»?

                    Серьезно, вы, линуксоиды, настолько же навязчивы, насколько и глупы. Готов признать что далеко не все линуксоиды глупы (и, наверное, даже не большинство), но число навязчивых глупцов непропорционально велико
                    • +13
                      Кстати, та четверть пользователей — это не обычные «домохозяйки» с улицы — это «илита», которая сознательно выбрала возню с линуксом в качестве своего хобби.
                      • –1
                        Не только хобби, но и работы, и к Ubuntu это не имеет никакого отношения. Лет 8-10 сижу на разных версиях RedHat, сейчас FC18. Но при этом не могу понять желание поставить Linux каждой домохозяйке. По мне так, сейчас вполне устойчивое равновесие:
                        1. C одной стороны сверх большие системы, кластера, и т.д. Так же сверхмалые и встраиваемые системы на Unix like в том числе и Linux.
                        2. С другой персоналки и малые сервера на Windows.
                        И пусть будет так, c первым пунктом работает та самая «илита» которую вы упоминали.
                        • 0
                          Извините за офтопик. amirul, Вы могли ответить мне в личке? Заранее спасибо.
                        • –3
                          Обидны слова ваши. Ведь чисто статистически, ввиду распространенности оной, средний интеллект пользователя Windows все-таки ниже.
                          Однако, и умные и глупые экстремумы есть среди приверженцев любой ОС.

                          Никогда в релизной версии убунту апдейты ничего не ломали. Использую эту ОС еще с Dapper Drake. В бетах — регулярно, или например в Arch Linux — но на то они и беты и rolling release, чтобы не гарантировать стабильность. Более того, за 15 релизов проблемы требующие ручного вмешательства при апдейте релиз-релиз возникали не более чем 2 или 3 раза.
                          • +7
                            … а если сломали, то это был не апдейт. Или не линукса. Или так просто и было задумано.
                            • +1
                              Или набора внешних репозиториев. Самый вероятный способ сломать апдейт, если не уделить этому внимание — apt не всеведущ, мейнтейнеры не идеальны, возможных сочетаний репозиториев — много.
                              Неприятные ситуации бывают на всех платформах, и не сказать чтобы где-то их было чрезмерно много — просто нужно быть к этому готовым.
                              • +5
                                Я ж говорю — фанатики. :) Объект поклонения непогрешим :)
                                • +1
                                  Ну нет же. Я не отрицаю что 2-3 эпизода проблем именно с обновлением Ubuntu были, разрешение которых потребовало определенных умений. Но в моем опыте было и 2 эпизода падения Windows в BSOD после обновления — на двух разных машинах — помнится, это была XP. Помогла загрузка Last Known Good.
                                  А что касается мира Apple, я видела неудачный апдейт прошивки после которого ПК вообще не грузился — только в сервис-центр.
                                  Так что по данному показателю все платформы для меня одинаковы, никакого фанатизма тут нет.
                                  • 0
                                    «неудачный апдейт прошивки после которого ПК вообще не грузился»
                                    Прошивки чего? Не хочу показаться тролем, просто совсем не стыкуется предложение в голове.
                                    • 0
                                      Прошивки EFI и SMC — аналог BIOS на ПК, который сейчас заменяется UEFI. В обновлялке MacOS называется «firmware update».
                                      • 0
                                        Про EFI то я и не подумал. )
                            • НЛО прилетело и опубликовало эту надпись здесь
                              • –7
                                > что система разработана с такой позиции, чтобы её можно было поставить и начать пользоваться.
                                ORLY? То-то приходится всем объяснять элементарные вещи. Нет такой системы для ПК на данный момент, которую можно было бы поставить и пользоваться. Для человека впервые севшего за компьютер, уровень абстракции просто зашкаливает и даже «бывалым» пользователям невдомек, что ссылки открываются одним щелчком, а директории — двумя. Вот уж у кого фанатизм зашкаливает, так это у виндовых фанбоев — научились работать в виндовс и внезапно начали считать, что у неё интуитивно понятный интерфейс. Ага, зайдите в любую фирму и подойдите к тётеньке-бухгалтеру, для которой работа с ПК это заученные паттерны и не дай бог изменить хоть один шаг.

                                >Да, многие её пользователи гордятся этой способностью, но обычным «домохозяйкам» это ковыряние совсем не нужно.
                                Расскажите мне, как домохозяйке убрать лишние программы из автозагрузки. Без магии.
                                • –1
                                  Расскажите мне, как домохозяйке убрать лишние программы из автозагрузки. Без магии.

                                  Просто. Запустить программу, найти в меню «Настройки», найти галку типа «Запускать вместе с Windows» или «Всегда показывать иконку в трее», снять галку, нажать «ОК». Если галки нет, то предполагается, что домохозяйке трогать автозагрузку не требуется.
                                  • +3
                                    В Windows 8 все ещё проще — там список этих программ находится в диспетчере задач
                                    Win + X -> Task Manager-> Startup-> Disable возле ненужной программы
                                    • 0
                                      Win + X -> Task Manager  Ctrl+Shift+Esc
                              • +5
                                Убунта регулярно ломается при обновлениях на ATIшном железе, когда выясняется, что новый fglrx не совместим с видеокартой, а старый с новым X-сервером. Оно, конечно, обычно лечится удалением этого самого fglrx (как правильно опенсорсные дрова к этому моменту уже есть), но об этом ещё догадаться надо при неработающей-то графической системе (работоспособные опенсорсные дрова при этом отключены в modproble.conf.d).
                                • 0
                                  AMD(ATI) в этом отношении напоминает российские городские коммунальные службы — для первых новый xorg и ядро как для вторых — начало зимы. А еще они снесли не такую уж старую 4xxx серию видеокарт в legacy-версию драйверов — с одной стороны, им лучше знать о костылях необходимых для ее поддержки, с другой — конечно же обидно, ведь legacy поддерживается по остаточному принципу.
                                • +1
                                  Ну про ни чего не сломали, могу заметить, что не так давно вышел апдейт ядра в LTS версии Ubuntu 12.04. Речь о предыдущем апдейте до версии ядра 3.2.0-39. Так вот оно выносит мозг, машина тупо зависает, как минимум графика, нету возможность даже уйти в консоль. Либо reset, либо Magic SysRq, хорошо, хоть оно пашет. Как вариант, я просто грузился в -38 ядро. Там всё норм. Сейчас наверное уже можно в -40 попробовать. Но факт остаётся фактом.
                                  Ломается не на всех машинах, так что думаю зависит от железа/драйверов.
                                • –2
                                  Как любые религиозные фанатики.
                                  • –3
                                    Ubuntu — это не синоним Linux, а Linux — это не синоним Убунту.
                                    Есть мнение, что программное обеспечение для убунту имеет состояние БЕТА по-умолчанию, отсюда многообразие ПО для этого недо-линукса (впрочем полезного для начинающего юзера), но отсюда же и глюки. Хотите стабильность — пользуйте Debian { это та же Убунту, но лучше :-) }, или любые производные продукты от RedHat Linux (CentOS, например), или FreeBSD, или к истокам — Fedora. Хотя что исток, это еще вопрос — я думаю что Debian. :-)
                                    • +3
                                      Да что там уж обновления. Я когда себе убунту ставил, то убил систему насмерть просто поставив Flash плеер.
                                      Ну и был случай, на вопрос «а почему в новом debian (который поставил взамен старого) нету Hibernate?» на что все линуксоиды вокруг меня просто пожали плечами.
                                      • 0
                                        Я помню как я убил Мандриву, сделав некорректные сетевые настройки. Тогда я понял, что слава Linux'а, как системы, «которая никогда не падает» — не более чем преувеличение.
                                  • +10
                                    Офигительный перевод мануала по ссылке
                                    «Установите Обновление безопасности для Microsoft Windows (KB2823324)и нажмите кнопку Удалить для удаления обновления для системы безопасности»
                                    • +1
                                      Речь идет о несовместимости с некоторыми сторониими Security/AV-продуктами и может приводить к BSOD на ранних этапах загрузки ОС.

                                      Пару дней назад установил все нужные обновы на ноут (Win 7).
                                      Сейчас запустил drweb cureit.

                                      Словил BSOD.
                                      • +1
                                        Ну вот блин… Стояли эти обновления на стационарнике и на ноуте. Так же стоит КИС 2013. Никаких проблем.
                                        Потянул черт… Со стационарника удалилось нормально, на ноуте уже минут 10 крутится «Подготовка к настройке Виндоус. Не выключайте компьютер»
                                        И что делать?
                                        • 0
                                          Волшебное правило «Работает — не трогай» )
                                          • +4
                                            В современных ОС это правило больше не работает. Обновляться нужно постоянно, чем чаще — тем лучше.
                                            • 0
                                              Дома можно! Имхо! (Если учесть пиратство то наверно даже необходимо)

                                              В принципе такие сюрпризы бывают и при обновлении антивирусов\драйверов.
                                              Домахозяйки\Домохозяины в таких случаях сами обычно не справятся. Особенно если это единственный выход в интернет был.
                                          • +19
                                            Что делать, что делать? Переустанавливать Windows!
                                            • 0
                                              Да как бы без этого хотелось бы обойтись. И… обошлось.
                                            • 0
                                              Сталкивался с таким косяком при обновлениях, нужно загрузится с лайвсиди и просто удалить (либо переименовать) один xml файл и все запустится
                                              • 0
                                                Выключите комп, а после перезагрзуки нормально обновится. У самого так было.
                                                • 0
                                                  Нужно восстановиться из бекапа или точки восстановления. Надеюсь они есть. Попытаться в безопасном режиме удалить если в обычном повторится зависание процесса деинсталяции.

                                                  Но перед деинсталяцией можно сделать как раз таки бекап если его вообще нет!
                                                  • 0
                                                    На этот раз обошлось. Ребутнул и удаление продолжилось удачно.
                                                • +4
                                                  У меня стоит Bitdefender Internet Security и все обновления Windows, а сбоев нет. Теперь сижу гадаю, то ли Bitdefender не антивирус, то ли румыны диво квалифицированные.
                                                  • 0
                                                    |
                                                    | Речь идет о несовместимости _с некоторыми_ сторонними Security/AV-продуктами
                                                    |
                                                    • +3
                                                      Я читал статью, спасибо. Переформулирую:
                                                      Является ли данный конфликт показателем качества антивируса, или нет?.
                                                      • +10
                                                        Если каток не проехался по вашей грядке является ли это показателем качества ваших помидоров?
                                                        • –3
                                                          «А я сажаю алюминиевые огурцы на брезентовом поле».
                                                          Я думаю что является.
                                                          • 0
                                                            Один ноль в вашу пользу.
                                                    • +5
                                                      А если я не пользуюсь сторонними антивирусами, то беспокоиться не стоит? Они ведь при следующих обновлениях все пофиксят?
                                                      • 0
                                                        А я то думаю почему у меня после обнов диск на рабочем ноуте пометился как «грязный» (dirty bit) не от этой ли обновы?
                                                        Проверка диска после каждого рестарта, bootrec.exe не видит ни 1 оси установленной, но благо грузится хотя бы.
                                                        • 0
                                                          Аналогично! АВ какой?
                                                          • 0
                                                            Kaspersky Endpoint Security
                                                            • 0
                                                              У меня тоже он и WKS. Как только удаляешь АВ, то все становится нормально.
                                                              Странно что наблюдается только на одном ПК из 10 на которых стоят все обновления.
                                                          • 0
                                                            Подтверждаю, стоит kav workstation, каждый холодный старт — чекдиск.
                                                            • 0
                                                              kav workstation или KES? Первый уж больно устарел по нынешним меркам.
                                                              • 0
                                                                Базы обновляются, перделок минимум, производительность устраивает.
                                                              • 0
                                                                Ну точно, удалил этот kb2823324 и все нормализовалось
                                                            • 0
                                                              не понос, так золотуха)
                                                              • 0
                                                                Обнова и F-Secure Antivirus похоже не конфликтуют. Запустил проверку, ничего не бсодит, перезагружается без проблем.
                                                                • +2
                                                                  Так. Как это MS13-039 перевести kb-что-то там индекс?
                                                                  • +3
                                                                    Это KB2823324. А то, как деинсталлировать KB2823324, который описан в бюллетене MS13-039, изложено в KB2839011. Ну да, у Микрософта бывает запутано…

                                                                    Кстати, его можно и из командной строки удалить, если верить инструкции:

                                                                    Wusa.exe /uninstall /kb:2823324 /quiet /norestart
                                                                    • 0
                                                                      Мда. Просто у меня это обновление пару часов назад установилось. Я хз, что они там отзывали. Ну а комп я ещё не перезагружал, и, как видно, не зря. Не хочу рисковать, надо удалить до перезагрузки )
                                                                  • +4
                                                                    Я могу ошибаться, но мне кажется, что это как-то позорно для такого гиганта. Что это за «certain third-party software»? Миллионы юзеров по всему миру, теперь каждому гадать, у них «certain» или не «certain»? Дайте список, покажите конкретное ПО.
                                                                    • +1
                                                                      Что это за «certain third-party software»?

                                                                      Судя по нику запостившего новость, одного я, кажется, знаю. :)
                                                                      • 0
                                                                        Неа, всё нормально с этим антивирусом работает.
                                                                      • +1
                                                                        Ну, у меня есть подозрение, что эти самые разработчики third-party software юзали очередную недокументированную фичу, которую в MS посчитали багом
                                                                      • –2
                                                                        Вот поэтому я ставлю обновления системы и дров nVidia раз в несколько месяцев.
                                                                        • 0
                                                                          Черт, где же вы были сутки назад? :(
                                                                          Как раз словил первый раз за два года BSOD на win7. Думал SSD приказал долго жить, раз Chkdsk вываливалось да еще и с какими то ошибками, а тут вон оно что
                                                                          • 0
                                                                            Офигеть! А у нас политика сверху такая, что ставим все сразу как только. На ПК пользователей пока тишина после обновлений, у нас SEP. Сервера пока не трогали, их обновляем вручную позже, поглядывая в инете подобные новости.
                                                                            • 0
                                                                              У меня на роботе и домашней машине стоит это обновление. Также установлен кис2013 все работает без происшествий. А с куритом и без этих обновлений машинки в прострацию уходят. Можно только гадать, что он там такого вытворяет, что ОС загибается от его проделок.
                                                                              • 0
                                                                                ИМХО это еще один звоночек для того, чтобы строить эшелонированную защиту, а не только антивирус на компьютере.
                                                                                • 0
                                                                                  Вот оно что. А я перепугался: купил новую планку памяти, а утром комп в bsod выпал.
                                                                                  • 0
                                                                                    На самом деле вы можете словить всякие глюки и без антивирусов. Я долго гадал почему у меня один файл все не читался, а при каждом ребуте запускалась проверка диска. Теперь после удаления все ок.
                                                                                    • 0
                                                                                      Мне интересно другое: судя по всему, убирать с серверов этот MS13-036 они не станут. Через какое-то время выйдет обновление для обновления, будут они качаться и ставиться по-очереди. Но что, если между ними произойдет рестарт по одной из причин? Компьютер может стать не рабочим в процессе применения обновлений? Или как-то организационно это решится, н-р, выложат MS13-036.2, который всегда будет качаться вместо MS13-036?
                                                                                      • 0
                                                                                        Выпустят замещающее обновление. Вы же при новой установке системы не качаете, например, все версии обновлений временных зон.
                                                                                      • –3
                                                                                        С антивирусом бабушкина BSOD вылетает? кто-нибудь проверял?
                                                                                        • 0
                                                                                          То что проблемы с Kaspersky это плохо. Он очень распространен в корп. среде.
                                                                                          Кстати как с Comodo? Есть симптомы?
                                                                                        • 0
                                                                                          Обновление и для серверных ОС?
                                                                                          • 0
                                                                                            Неплохо было бы еще уточнить в топике, что все это касается только W7 / W Server 2008.
                                                                                            • +1
                                                                                              Не помогает удаление этого обновления. После каждой перезагрузки проверка диска запускается

                                                                                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                Самое читаемое