Компания
449,79
рейтинг
12 апреля 2013 в 21:39

Разработка → Microsoft советует воздержаться от установки обновления MS13-036

Во вторник Microsoft выпустила плановую порцию обновлений, о которой мы писали в нашем блоге. В частности, речь шла об обновлении MS13-036, которое покрывает четыре уязвимости в драйверах режима ядра и касается таких компонентов, как драйвера подсистемы Win32 — win32k.sys (CVE-2013-1283, CVE-2013-1291, CVE-2013-1292) и драйвера файловой системы NTFS — ntfs.sys (CVE-2013-1293). Сегодня компания выпустила заметку, в которой рекомендует отказаться от установки этого обновления, если вы его еще не установили и удалить его, если вы его уже установили. По крайней мере, обновление было отозвано из центра загрузок и при последующих обновлениях, оно не будет пока доставляться пользователям. Речь идет о несовместимости с некоторыми сторониими Security/AV-продуктами и может приводить к BSOD на ранних этапах загрузки ОС.

We are aware that some of our customers may be experiencing difficulties after applying security update 2823324, which we provided in security bulletin MS13-036 on Tuesday, April 9. We’ve determined that the update, when paired with certain third-party software, can cause system errors. As a precaution, we stopped pushing 2823324 as an update when we began investigating the error reports, and have since removed it from the download center.

Пользователь, в результате установки обновления может столкнуться со следующим BSOD:

STOP: c000021a {Fatal System Error}
The Session Manager Initialization system process terminated unexpectedly with a status of 0xC000003a (0x00000000 0x00000000).
The system has shutdown.

Event log:

Event Type: Error
Event Source: Ntfs
Event Category: Disk
Event ID: 55
Date: Date
Time: Time
User: N/A
Computer: Computer_name
Description:
The file system structure on the disk is corrupt and unusable. Please run the Chkdsk utility on the volume E:.

Рекомендации по симптомам и деинсталляции обновления здесь.
Автор: @esetnod32
ESET NOD32
рейтинг 449,79

Похожие публикации

Комментарии (86)

  • –89
    Я просто оставлю это здесь.
    • +36
      Заберите
    • 0
      Серьёзно? :)
    • +16
      Вы открыли мне глаза! Ух, теперь заживу!
      Я вот не понимаю, линуксоиды что, считают своим священным долгом, в каждом топике, связанным с проблемами Windows скинуть ссылку на %LINUX_DISTRIBUTIVE% скинуть или сказать, какой Windows уг и открыть глаза непросвященным? Не видел я подобного в решении сложной проблемы в линуксе.
      • –17
        линуксоиды что, считают своим священным долгом

        Да. Таким образом, например, фиксится баг Убунту №1. Я себя лично к линуксоидам не отношу, просто однажды по производственной необходимости мне пришлось перейти на Убунту. Несколько первых дней было непривычно, да и до сих пор некоторого софта не хватает. Но за два года мне ещё ни разу не пришлось перестанавливать систему, не приходилось искать драйвера устройств, компьютер даже ни разу не завис, насколько я помню. И уж точно ни разу не было ситуации, когда внезапно всё переставало работать.
        • +1
          Вы не работали в IntelliJIdea с плагином scala.
          • +1
            Я работаю в идее со скала-плагином. Что не так?
        • +42
          Вы не поверите, но у меня точно также годами работает винда без каких-либо проблем, причем на многих машинах, причем на девелоперских с зоопарком дров и всякой всячины. Может дело, все же, не в ОС?:)
        • +1
          Эта ваша убунта сломалась при штатном обновлении через do-relese-upgrade. Не в первый раз. И вообще я молчу про гном3 и юнити, очень громко так и выразительно молчу.
        • +3
          Убунта меня достала вконец и я её снес после года использования (12.какой-то номер LTS).
          Причины:
          1. Не работает нормально с видеокартой GeForce на моем ноуте (который не такой и старый, не такой и новый). В интернете куча мануалов о том, как это побороть, но ни один из десятка не помогал до конца. Да, может руки кривые, но в винде то все ок.
          2. Каждый раз, когда я пытался отправить ноут в сон — он просто зависал с черным экраном и не реагировал ни на что, кроме 5 секундного нажатия на клавишу power, причем проц работал на 100%. Было слышно по вентилятору. Впервые я это заметил, когда вытащив ноут из чехла обнаружил, что чехол оплавился и ноут почти раскаленный (железная крышка). Думал все, кердык. Пронесло.
          3. Суперудобный мультитач тачпада на ноутбуке? В убунте я о нем забыл.
          4. После первой установки убунты у меня ооочень медленно работал интернет. Несколько недель. Причины? я так и не понял, я сделал поочередно десятки рекомендаций «которые 100 пудова помогают»: отключил IPV6, выставлял какие-то неведомые параметры, прописывал DNS гугла и т.п. Ничего не помогало, как-то само прошло.
          5. Для того, чтобы поставить многие программы нужно не только тыркнуть на них, но еще и пошаманить в терминале, чтобы они запустились, как надо.

          И другая огромная куча мелочей:
          Хочу скролл колесом сделать медленнее? Уоу уоу, стопэ, много хочу! Вот тебе программка, установи и выставь, что тебе надо. Но после перезагрузки сделай это снова или перетыкай мышу в другой слот.
          Постоянно слетают настройки рабочего стола (на каком монике боковая панель и т.п.)
          Работаю в одном мониторе, диалоговые окна появляются на другом — это вообще норма.

          Может мой ноут какой-то левый, может я криворукий, но в винде ничего этого не случается.
    • +35
      О, да, ведь всего пару недель назад «успешное» обновление в Linux-е почти прибило все репозитории KDE со всеми зеркалами (автор удалил оригинальный пост, но у нас все ходы записаны). И это не говоря о ПОСТОЯННЫХ проблемах с апдейтами в этой самой убунту. ЧЕТВЕРТЬ пользователей убило себе систему обычным апгрейдом (или еще почти половина имела проблемы, которые пришлось решать). Напомнить о постоянных проблемах с деллбунту — ну уж на одной то конфигурации можно проверить работоспособность «релиза»?

      Серьезно, вы, линуксоиды, настолько же навязчивы, насколько и глупы. Готов признать что далеко не все линуксоиды глупы (и, наверное, даже не большинство), но число навязчивых глупцов непропорционально велико
      • +13
        Кстати, та четверть пользователей — это не обычные «домохозяйки» с улицы — это «илита», которая сознательно выбрала возню с линуксом в качестве своего хобби.
        • –1
          Не только хобби, но и работы, и к Ubuntu это не имеет никакого отношения. Лет 8-10 сижу на разных версиях RedHat, сейчас FC18. Но при этом не могу понять желание поставить Linux каждой домохозяйке. По мне так, сейчас вполне устойчивое равновесие:
          1. C одной стороны сверх большие системы, кластера, и т.д. Так же сверхмалые и встраиваемые системы на Unix like в том числе и Linux.
          2. С другой персоналки и малые сервера на Windows.
          И пусть будет так, c первым пунктом работает та самая «илита» которую вы упоминали.
        • 0
          Извините за офтопик. amirul, Вы могли ответить мне в личке? Заранее спасибо.
      • –3
        Обидны слова ваши. Ведь чисто статистически, ввиду распространенности оной, средний интеллект пользователя Windows все-таки ниже.
        Однако, и умные и глупые экстремумы есть среди приверженцев любой ОС.

        Никогда в релизной версии убунту апдейты ничего не ломали. Использую эту ОС еще с Dapper Drake. В бетах — регулярно, или например в Arch Linux — но на то они и беты и rolling release, чтобы не гарантировать стабильность. Более того, за 15 релизов проблемы требующие ручного вмешательства при апдейте релиз-релиз возникали не более чем 2 или 3 раза.
        • +7
          … а если сломали, то это был не апдейт. Или не линукса. Или так просто и было задумано.
          • +1
            Или набора внешних репозиториев. Самый вероятный способ сломать апдейт, если не уделить этому внимание — apt не всеведущ, мейнтейнеры не идеальны, возможных сочетаний репозиториев — много.
            Неприятные ситуации бывают на всех платформах, и не сказать чтобы где-то их было чрезмерно много — просто нужно быть к этому готовым.
            • +5
              Я ж говорю — фанатики. :) Объект поклонения непогрешим :)
              • +1
                Ну нет же. Я не отрицаю что 2-3 эпизода проблем именно с обновлением Ubuntu были, разрешение которых потребовало определенных умений. Но в моем опыте было и 2 эпизода падения Windows в BSOD после обновления — на двух разных машинах — помнится, это была XP. Помогла загрузка Last Known Good.
                А что касается мира Apple, я видела неудачный апдейт прошивки после которого ПК вообще не грузился — только в сервис-центр.
                Так что по данному показателю все платформы для меня одинаковы, никакого фанатизма тут нет.
                • 0
                  «неудачный апдейт прошивки после которого ПК вообще не грузился»
                  Прошивки чего? Не хочу показаться тролем, просто совсем не стыкуется предложение в голове.
                  • 0
                    Прошивки EFI и SMC — аналог BIOS на ПК, который сейчас заменяется UEFI. В обновлялке MacOS называется «firmware update».
                    • 0
                      Про EFI то я и не подумал. )
        • НЛО прилетело и опубликовало эту надпись здесь
          • –7
            > что система разработана с такой позиции, чтобы её можно было поставить и начать пользоваться.
            ORLY? То-то приходится всем объяснять элементарные вещи. Нет такой системы для ПК на данный момент, которую можно было бы поставить и пользоваться. Для человека впервые севшего за компьютер, уровень абстракции просто зашкаливает и даже «бывалым» пользователям невдомек, что ссылки открываются одним щелчком, а директории — двумя. Вот уж у кого фанатизм зашкаливает, так это у виндовых фанбоев — научились работать в виндовс и внезапно начали считать, что у неё интуитивно понятный интерфейс. Ага, зайдите в любую фирму и подойдите к тётеньке-бухгалтеру, для которой работа с ПК это заученные паттерны и не дай бог изменить хоть один шаг.

            >Да, многие её пользователи гордятся этой способностью, но обычным «домохозяйкам» это ковыряние совсем не нужно.
            Расскажите мне, как домохозяйке убрать лишние программы из автозагрузки. Без магии.
            • –1
              Расскажите мне, как домохозяйке убрать лишние программы из автозагрузки. Без магии.

              Просто. Запустить программу, найти в меню «Настройки», найти галку типа «Запускать вместе с Windows» или «Всегда показывать иконку в трее», снять галку, нажать «ОК». Если галки нет, то предполагается, что домохозяйке трогать автозагрузку не требуется.
              • +3
                В Windows 8 все ещё проще — там список этих программ находится в диспетчере задач
                Win + X -> Task Manager-> Startup-> Disable возле ненужной программы
                • 0
                  Win + X -> Task Manager  Ctrl+Shift+Esc
        • +5
          Убунта регулярно ломается при обновлениях на ATIшном железе, когда выясняется, что новый fglrx не совместим с видеокартой, а старый с новым X-сервером. Оно, конечно, обычно лечится удалением этого самого fglrx (как правильно опенсорсные дрова к этому моменту уже есть), но об этом ещё догадаться надо при неработающей-то графической системе (работоспособные опенсорсные дрова при этом отключены в modproble.conf.d).
          • 0
            AMD(ATI) в этом отношении напоминает российские городские коммунальные службы — для первых новый xorg и ядро как для вторых — начало зимы. А еще они снесли не такую уж старую 4xxx серию видеокарт в legacy-версию драйверов — с одной стороны, им лучше знать о костылях необходимых для ее поддержки, с другой — конечно же обидно, ведь legacy поддерживается по остаточному принципу.
        • +1
          Ну про ни чего не сломали, могу заметить, что не так давно вышел апдейт ядра в LTS версии Ubuntu 12.04. Речь о предыдущем апдейте до версии ядра 3.2.0-39. Так вот оно выносит мозг, машина тупо зависает, как минимум графика, нету возможность даже уйти в консоль. Либо reset, либо Magic SysRq, хорошо, хоть оно пашет. Как вариант, я просто грузился в -38 ядро. Там всё норм. Сейчас наверное уже можно в -40 попробовать. Но факт остаётся фактом.
          Ломается не на всех машинах, так что думаю зависит от железа/драйверов.
      • –2
        Как любые религиозные фанатики.
      • –3
        Ubuntu — это не синоним Linux, а Linux — это не синоним Убунту.
        Есть мнение, что программное обеспечение для убунту имеет состояние БЕТА по-умолчанию, отсюда многообразие ПО для этого недо-линукса (впрочем полезного для начинающего юзера), но отсюда же и глюки. Хотите стабильность — пользуйте Debian { это та же Убунту, но лучше :-) }, или любые производные продукты от RedHat Linux (CentOS, например), или FreeBSD, или к истокам — Fedora. Хотя что исток, это еще вопрос — я думаю что Debian. :-)
      • +3
        Да что там уж обновления. Я когда себе убунту ставил, то убил систему насмерть просто поставив Flash плеер.
        Ну и был случай, на вопрос «а почему в новом debian (который поставил взамен старого) нету Hibernate?» на что все линуксоиды вокруг меня просто пожали плечами.
        • 0
          Я помню как я убил Мандриву, сделав некорректные сетевые настройки. Тогда я понял, что слава Linux'а, как системы, «которая никогда не падает» — не более чем преувеличение.
  • +10
    Офигительный перевод мануала по ссылке
    «Установите Обновление безопасности для Microsoft Windows (KB2823324)и нажмите кнопку Удалить для удаления обновления для системы безопасности»
  • +1
    Речь идет о несовместимости с некоторыми сторониими Security/AV-продуктами и может приводить к BSOD на ранних этапах загрузки ОС.

    Пару дней назад установил все нужные обновы на ноут (Win 7).
    Сейчас запустил drweb cureit.

    Словил BSOD.
  • +1
    Ну вот блин… Стояли эти обновления на стационарнике и на ноуте. Так же стоит КИС 2013. Никаких проблем.
    Потянул черт… Со стационарника удалилось нормально, на ноуте уже минут 10 крутится «Подготовка к настройке Виндоус. Не выключайте компьютер»
    И что делать?
    • 0
      Волшебное правило «Работает — не трогай» )
      • +4
        В современных ОС это правило больше не работает. Обновляться нужно постоянно, чем чаще — тем лучше.
        • 0
          Дома можно! Имхо! (Если учесть пиратство то наверно даже необходимо)

          В принципе такие сюрпризы бывают и при обновлении антивирусов\драйверов.
          Домахозяйки\Домохозяины в таких случаях сами обычно не справятся. Особенно если это единственный выход в интернет был.
    • +19
      Что делать, что делать? Переустанавливать Windows!
      • 0
        Да как бы без этого хотелось бы обойтись. И… обошлось.
    • 0
      Сталкивался с таким косяком при обновлениях, нужно загрузится с лайвсиди и просто удалить (либо переименовать) один xml файл и все запустится
    • 0
      Выключите комп, а после перезагрзуки нормально обновится. У самого так было.
    • 0
      Нужно восстановиться из бекапа или точки восстановления. Надеюсь они есть. Попытаться в безопасном режиме удалить если в обычном повторится зависание процесса деинсталяции.

      Но перед деинсталяцией можно сделать как раз таки бекап если его вообще нет!
      • 0
        На этот раз обошлось. Ребутнул и удаление продолжилось удачно.
  • +4
    У меня стоит Bitdefender Internet Security и все обновления Windows, а сбоев нет. Теперь сижу гадаю, то ли Bitdefender не антивирус, то ли румыны диво квалифицированные.
    • 0
      |
      | Речь идет о несовместимости _с некоторыми_ сторонними Security/AV-продуктами
      |
      • +3
        Я читал статью, спасибо. Переформулирую:
        Является ли данный конфликт показателем качества антивируса, или нет?.
        • +10
          Если каток не проехался по вашей грядке является ли это показателем качества ваших помидоров?
          • –3
            «А я сажаю алюминиевые огурцы на брезентовом поле».
            Я думаю что является.
          • 0
            Один ноль в вашу пользу.
  • +5
    А если я не пользуюсь сторонними антивирусами, то беспокоиться не стоит? Они ведь при следующих обновлениях все пофиксят?
  • 0
    А я то думаю почему у меня после обнов диск на рабочем ноуте пометился как «грязный» (dirty bit) не от этой ли обновы?
    Проверка диска после каждого рестарта, bootrec.exe не видит ни 1 оси установленной, но благо грузится хотя бы.
    • 0
      Аналогично! АВ какой?
      • 0
        Kaspersky Endpoint Security
        • 0
          У меня тоже он и WKS. Как только удаляешь АВ, то все становится нормально.
          Странно что наблюдается только на одном ПК из 10 на которых стоят все обновления.
    • 0
      Подтверждаю, стоит kav workstation, каждый холодный старт — чекдиск.
      • 0
        kav workstation или KES? Первый уж больно устарел по нынешним меркам.
        • 0
          Базы обновляются, перделок минимум, производительность устраивает.
      • 0
        Ну точно, удалил этот kb2823324 и все нормализовалось
  • 0
    не понос, так золотуха)
  • 0
    Обнова и F-Secure Antivirus похоже не конфликтуют. Запустил проверку, ничего не бсодит, перезагружается без проблем.
  • +2
    Так. Как это MS13-039 перевести kb-что-то там индекс?
    • +3
      Это KB2823324. А то, как деинсталлировать KB2823324, который описан в бюллетене MS13-039, изложено в KB2839011. Ну да, у Микрософта бывает запутано…

      Кстати, его можно и из командной строки удалить, если верить инструкции:

      Wusa.exe /uninstall /kb:2823324 /quiet /norestart
      • 0
        Мда. Просто у меня это обновление пару часов назад установилось. Я хз, что они там отзывали. Ну а комп я ещё не перезагружал, и, как видно, не зря. Не хочу рисковать, надо удалить до перезагрузки )
  • +4
    Я могу ошибаться, но мне кажется, что это как-то позорно для такого гиганта. Что это за «certain third-party software»? Миллионы юзеров по всему миру, теперь каждому гадать, у них «certain» или не «certain»? Дайте список, покажите конкретное ПО.
    • +1
      Что это за «certain third-party software»?

      Судя по нику запостившего новость, одного я, кажется, знаю. :)
      • 0
        Неа, всё нормально с этим антивирусом работает.
    • +1
      Ну, у меня есть подозрение, что эти самые разработчики third-party software юзали очередную недокументированную фичу, которую в MS посчитали багом
  • –2
    Вот поэтому я ставлю обновления системы и дров nVidia раз в несколько месяцев.
  • 0
    Черт, где же вы были сутки назад? :(
    Как раз словил первый раз за два года BSOD на win7. Думал SSD приказал долго жить, раз Chkdsk вываливалось да еще и с какими то ошибками, а тут вон оно что
  • 0
    Офигеть! А у нас политика сверху такая, что ставим все сразу как только. На ПК пользователей пока тишина после обновлений, у нас SEP. Сервера пока не трогали, их обновляем вручную позже, поглядывая в инете подобные новости.
  • 0
    У меня на роботе и домашней машине стоит это обновление. Также установлен кис2013 все работает без происшествий. А с куритом и без этих обновлений машинки в прострацию уходят. Можно только гадать, что он там такого вытворяет, что ОС загибается от его проделок.
  • 0
    ИМХО это еще один звоночек для того, чтобы строить эшелонированную защиту, а не только антивирус на компьютере.
  • 0
    Вот оно что. А я перепугался: купил новую планку памяти, а утром комп в bsod выпал.
  • 0
    На самом деле вы можете словить всякие глюки и без антивирусов. Я долго гадал почему у меня один файл все не читался, а при каждом ребуте запускалась проверка диска. Теперь после удаления все ок.
  • 0
    Мне интересно другое: судя по всему, убирать с серверов этот MS13-036 они не станут. Через какое-то время выйдет обновление для обновления, будут они качаться и ставиться по-очереди. Но что, если между ними произойдет рестарт по одной из причин? Компьютер может стать не рабочим в процессе применения обновлений? Или как-то организационно это решится, н-р, выложат MS13-036.2, который всегда будет качаться вместо MS13-036?
    • 0
      Выпустят замещающее обновление. Вы же при новой установке системы не качаете, например, все версии обновлений временных зон.
  • –3
    С антивирусом бабушкина BSOD вылетает? кто-нибудь проверял?
  • 0
    То что проблемы с Kaspersky это плохо. Он очень распространен в корп. среде.
    Кстати как с Comodo? Есть симптомы?
  • 0
    Обновление и для серверных ОС?
  • 0
    Неплохо было бы еще уточнить в топике, что все это касается только W7 / W Server 2008.
  • +1
    Не помогает удаление этого обновления. После каждой перезагрузки проверка диска запускается
  • 0

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка