Microsoft советует воздержаться от установки обновления MS14-045

    Компания Microsoft рекомендует отказаться от установки обновления MS14-045 (KB2982791), которое вышло на этой неделе в рамках patch tuesday. После установки этого обновления компьютер пользователя может оказаться неработоспособным, в частности, функционирование Windows может происходить с BSOD или «синим экраном смерти», который не позволит нормально загрузить компьютер. Пользователям, которые установили данное обновление и столкнулись с проблемой, компания предлагает инструкции по ее решению. Так ли иначе, обновление было удалено с сервера обновлений и ссылка на него также удалена с веб-сайта Microsoft.



    Обновление MS14-045 (Vulnerabilities in Kernel-Mode Drivers Could Allow Elevation of Privilege) исправляет три уязвимости типа Elevation of Privelege в системных драйверах всех поддерживаемых версий Windows. Речь идет об исправлении драйверов подсистемы Windows (win32k.sys) и DirectX (Dxgkrnl.sys). У пользователей с установленным обновлением могут происходить постоянные BSODы, кроме этого у Windows может нарушиться нормальная работа со шрифтами (неправильное их отображение).

    After you install this security update, fonts that are installed in a location other than the default fonts directory (%windir%\fonts\) cannot be changed when they are loaded into any active session. Attempts to change, replace, or delete these fonts will be blocked, and a «File in use» message will be presented.

    Если вы столкнулись с данной проблемой воспользуйтесь инструкциями раздела Mitigations в этой статье поддержки компании (потребуется перезагрузка в безопасном режиме).
    Метки:
    ESET NOD32 143,41
    Компания
    Поделиться публикацией
    Похожие публикации
    Комментарии 80
    • +23
      Установлено это обновление, прилетело 13.08 с большой пачкой других обновлений. Пока что проблем не было.
      • –28
        Совершенно бесполезный комментарий. Никакой полезной информации не несет.
        • +22
          Совершенно бесполезный комментарий. Никакой полезной информации не несет.
          • +1
            Сказал человек, который проводил опрос на тему «А у меня все работает»: habrahabr.ru/post/208222/

            Видимо, информация полученная из опроса впрок не пошла.
        • +2
          Та же ситуация. Жаль, что в статье не рассказали как поступать тем, кто обновление это установил, но у кого стабильность системы пока сомнений не вызвала. Нам бояться, что в один день начнется череда BSoD'ов или радоваться, что мы избранные?
          PS: насчет избранных, а каков шанс систему угробить этим апдейтом?
          • 0
            Как ниже написал masterOk:
            если уже поставилось и все работает, то лучше наверно не трогать
            • +1
              Ну вот, а я уже удалил. Хотя никаких замечаний по стабильности не возникало. Но мало ли, что может произойти в самый неподходящий момент.
        • +4
          Не было печали апдейтов накачали. У винды есть какая то система восстановления на этот случай, к примеру создается ли резервная копия. или можно как то откатить обновление?
          • +8
            Емнип, при каждом накатывании апдейтов создается точка восстановления, на которую можно откатить систему.
            • –15
              Но чтобы откатить «апдейт» надо загрузить систему, которая не грузится…
              • +14
                Нет, надо загрузить рекавери, и оттуда восстановить последнюю точку.
                • 0
                  Насколько я помню, можно откатиться, используя любой установочный образ чистой винды.
                  • +2
                    И образ даже не нужен. В стандартном рекавери можно откатить
                    • +1
                      В конкретном данном случае скорее всего да. В случаях похуже бывает, что родное рекавери уже повреждено, и вот тогда-то и нужно использовать внешнее рекавери с диска с виндой.
                      А вообще, в целом, я бы рекомендовал тем, у кого система пока стабильна, на всякий случай удалить апдейт. В M$ трудятся люди, которые, несмотря на человеческий фактор (ошибка выше), очень ответственны. И если апдейт сейчас был изъят, значит, в скором времени выйдет его исправленная версия, которая все равно удалит текущую. Но, например, я бы не хотел до выхода исправленного апдейта сидеть на пороховой бочке.
            • 0
              Только сегодня обновился. Надеюсь к тому времени они это уже выпилили, иначе это будет третий случай, когда из-за обновлений у меня окошки синеют.
              • +7
                А еще с каким-то новым обновлением, которое добавляет знак рубля (ставится по правый альт + 8), перестала работать смена языка по правым Alt+Shift
                • +4
                  Для того, чтобы вернуть корректную работу правого alt+shift необходимо удалить обновления KB2970228(Win7) или KB2975719(Win8.1), после перезагрузки все работает как часы
                  • +3
                    Большое спасибо! К слову, кажется, эта комбинация никогда и не была официально поддерживаемой:

                    Скрытый текст
                    image
                    • +6
                      Классика, да:
                      Скрытый текст
                      • 0
                        Совершенно не к месту картинка. Возможность назначить любую, совершенно любую, клавишу на переключение языка должна, просто обязана, быть из коробки.
                        • –2
                          С чего вдруг? Кто кого обязал? Как zencd показал Windows поддерживает ровно три способа: «Ctrl+Shift», «LeftAlt+Shift» и «Gave accent (`)». Всё. Список исчерпывающий.

                          Никто не запрещает хотеть большего, но работоспособность RightAlt+Shift в данной ситуации — это ошибка.
                          • 0
                            Не совсем ошибка: если раскладка не использует AltGr, то правый Alt работает как Alt. Не случайно на российской клавиатурной гравировке там стоял именно Alt: в Германии и других странах, где обычно используются раскладки с AltGr, он так и подписывается.
                            • 0
                              Правильно. У меня работает переключение и с правыми и с левыми alt+shift. И в перемешку даже.
                              • 0
                                Одна беда: AltGr и Alt «изнутри» компьютера никак различить нельзя. А с логической точки зрения добавление этого самого пресловутого «символа рубля» превратило Alt в AltGr. А что надписи на клавиатурах пока не поправили — ну так это дело наживное. Думаю поправят со временем.

                                Так что, собственно, это даже не исправление ошибки, просто появление новой «фичи».
                        • 0
                          А она разве не дополнительная? Она же не заменяет собою другие способы переключения раскладки
                          • 0
                            В окне явно написано что имеется в виду именно левый Alt. Просто Windows путала его с правым в некоторых случаях (пресловутая путаница между Alt и AltGr). Наконец ошибку пофиксили — и, разумеется, оказалось, что неё кто-то уже заложился.
                      • +1
                        Это не баг, а фича: раскладки, использующие AltGr, различают между ним и простым Alt.
                      • 0
                        К слову, как чекнуть, установлено оно или нет? И если установлено — надо ли его деинсталлить?
                        • +3
                          Так можно посмотреть.


                          А по поводу стоит ставить или нет IMHO если уже поставилось и все работает, то лучше наверно не трогать. А если еще не ставили, то лучше не рисковать. =)
                          • +1
                            По ссылке написано для Known issue 2 (если проблема с отображением шрифтов):
                            Mitigations
                            Open the Programs and Features item in Control Panel, and then click View installed updates. Find and then uninstall any of the following update that are currently installed:
                            KB2982791
                            KB2970228
                            KB2975719
                            KB2975331
                            Это значит открываешь «Панель управления -> Программы и компоненты -> Просмотр установленных обновлений», поиском ищешь эти KB и удаляешь.
                            Для других случаев 1 и 3 надо смотреть.
                            • 0
                              да нет там поиска, потому и спрашиваю. поиск ищет по всей панели управления. win8.1.
                              • +2
                                Есть там поиск, даже на скрине выше его видно справа вверху.
                                • 0
                                  Вот я про него и говорю, что ищет по всей панели управления этот поиск, а не по установленным обновлениям.
                                  • 0
                                    UPD: кажется таки немного ошибся. В «Журнале обновлений» ищет по всей панели, а в «Установленных обновлениях» — работает. Надо же.
                            • +2
                              Я не силен в терминале (или как он у них там называется?) Windows, но раньше вроде была такая команда
                              wmic qfe list | find "номер_пакета"
                              
                          • 0
                            Уж не знаю, обновление ли виновато, но на ноуте после ребута после обновлений вылетел синий экран. Загрузиться больше не смог — бут-сектор не исправен.
                            В общем, оживить жёсткий диск мне до сих пор не удалось — ни livecd его не видят, ни стационарный комп не может запуститься с ним даже в слэйве — винда повисает при загрузке. Сижу и думаю, что делать — информация там очень нужная. Может кто чего посоветует заодно?
                            • 0
                              C9PE или MultiBoot попробуй.
                              • 0
                                И их пробовал, и другие сборки — они тупо не загружаются, если этот жёсткий диск подключен к системному блоку.
                                • 0
                                  Тогда, скорее всего, проблема в винте.
                              • 0
                                Как так livecd его не видят? Что «mount /dev/sdaN /mnt/hdd» по этому поводу говорит (или устройства нет в системе?)?
                                Не обязательно загружать систему с подключенным диском. SATA поддерживает горячее подключение (но не отключение!), можно подключить уже после загрузки системы. Либо найдите SATA2USB-контроллер (можно взять из внешнего жёсткого диска) и подключите по USB.

                                А вообще признаки накрывшегося контроллера. Покупаете такой же жёсткий диск и меняете плату.
                                • +2
                                  Не со всеми же моделями проходит это. У многих контроллер уникальный, в итоге в хлам уйдут сразу 2 диска
                                  • 0
                                    Есть достаточно фирм, которые занимаются этим делом. Они знают какой контроллер к какой модели нужен и когда они менялись. Вот только их расценки многих заставляют переосмыслить ценность информации, хранящейся на винте.
                                    • 0
                                      Лень искать, но на Хабре как раз одна из контор, которая восстанавливает информацию описывала случай, когда [в некой модели] используется уникальный контроллер который не то, что бы шифрует, но меняет порядок расположения записываемой информации в кластера. Т.е. если поставить другой контроллер, это ни чем не поможет. Нужно лечить именно старый.
                                      • 0
                                        Ну или найти строго указанную модель. Обычно в таких фирмах есть запас. Чем, отчасти, и оправдывается цена на их услуги. Я ж не говорю, что они кровопийцы и три шкуры на пустом месте дерут.
                                  • 0
                                    LiveCD вообще не могут загрузить никакую оболочку, если этот жёсткий диск подключен к системному блоку. Повисают на этапе загрузки…
                                    Ни в винде, ни в убунте жёсткий не определятся в устройствах при горячем подключении.
                                    Биос его видит.
                                    • 0
                                      А через sata-usb пробовали?
                                      • 0
                                        Нет, не пробовал. А это может как-то в корне изменить ситуацию?
                                        • 0
                                          Есть некоторая вероятность. Ничего не обещаю, но может и прокатить.
                                          У меня был винт, который вообще не определялся биосом, и при включении стучал головами. А через подобную usb-коробку система его таки увидела и позволила забрать оттуда данные, пока он совсем не помер.
                                          Так что, если есть такая штука поблизости — попробуйте, вдруг прокатит.
                                    • 0
                                      а на тему контроллера — продавцы в амазона, как я понимаю, сначала просят прислать им свой, дабы с него что-то вписать в их контроллер, чтобы он заработал на моём жёстком…
                                    • 0
                                      И у меня после обновления вылетел BSOD на ноуте. В биосе сменил SATA type на compatible, после чего загрузилась ОС. Далее воспользовался этим и вернул назад значение sata type в биосе
                                    • НЛО прилетело и опубликовало эту надпись здесь
                                      • НЛО прилетело и опубликовало эту надпись здесь
                                      • 0
                                        А можно ли отменить установку обновлений, если они в статусе Pending Restart? Что-то мне совсем не хочется на синий экран смотреть, но вот апдейты уже самостоятельно скачались и при следующей перезагрузке автоматически установятся. Есть какой-либо способ их установку отменить?
                                        • –1
                                          Поставьте и перезагрузитесь — возможно у вас проблем не будет, это обновление не обязательно приводит к бсоду
                                        • +5
                                          Выпускать обновления, а потом не рекомендовать их ставить, при этом по умолчанию windows даже не спрашивает ставить ли обновления, а просто обновляется. Это так юзерфрендли.
                                          • +3
                                            На Microsoft модно наезжать, но… не всё так просто. Тут уже куча народу отписались у которых всё работает.

                                            Скорее всего очередная уловка очередной антивирусной компании не была учтена Microsoft'ом во время тестирования. Сейчас разбираются — в какое ещё место они умудрились граблей насовать.
                                            • НЛО прилетело и опубликовало эту надпись здесь
                                            • +7
                                              Может кому лень искать в установленных программах:
                                              Просто удалите из командной строки:

                                              wusa /uninstall /kb:2982791 /quiet /norestart

                                              • 0
                                                Вот как чуйствовал… Надо было подождать пару недель…
                                                Когда они уже начнут тестировать свои обновления? Это уже даже не смешно!
                                                А если обновление установлено и пока все работает (win server 2012 r2), стоит ли удалять от греха подальше?
                                                • +12
                                                  Они их тестируют. Просто все ошибаются, а Вы так говорите, как будто Майкрософт косячит каждую неделю и уже терпения не хватает на них. Ну и если на Вашем сервере аптайм не важен или Вам просто скучно без геморроя и БСОДов, то не удаляйте.
                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                    • +1
                                                      Не стоит защищать Microsoft в данном случае, как бы я не приветствовал Microsoft way… Компания берет большие деньги за свой софт, и должна в полной мере проверять обновления перед их выпуском.
                                                      Представьте себе организацию, например Газпром, где имеет место быть умопомрачительное количество серверов и пользовательских ПК на Windows, а учитывая политику отдела безопасности «Все обновления должны быть установлены», админы получают некоторое количество геморроя из-за плохой работы тестировщиков?! No way!
                                                      • 0
                                                        А я и не защищаю, просто всегда оставляю кому то шанс на ошибку. Мы же сейчас не говорим про то, что Microsoft никак не отреагировала на этот баг. У всех подряд летят системы, гугл не знает толкового ответа по чему это происходит, а Microsoft сидят и деньги считают… Ну не ту же такого, а вполне могло бы быть. Не знаю как другим, для меня пара таких эксцессов в год, не такая уж проблема.
                                                        • +1
                                                          Именно поэтому обновления в начале ставятся на тестовую группу, а не сразу на все ПК.
                                                      • +1
                                                        Я думал, что у администраторов это сейчас уже в правилах хорошего тона, подождать с месяц, прежде чем устанавливать обновления. Особенно зная, что подобные случаи бывают периодически.
                                                        • 0
                                                          Вы можете ждать и целый год и это ровным счётом ничего не изменит. Нужно накатывать на тестовую систему с тем набором софта, которое используется в вашей организации и смотреть чем это кончится.

                                                          Тупо «подождать месяц» ничего при этом не делая — это как раз правила плохого тона.
                                                          • +1
                                                            Не соглашусь. В данном случае обновление из разряда «у меня заработало! — А у меня нет!».
                                                            Так что изолированная среда легко может взлететь, а рабочие системы (по крайне мере некоторые) могут и лечь. Не вижу смысла искушать судьбу, если это не исправление критической уязвимости. Это не отменяет необходимости тестовой среды, но она — не панацея.
                                                            Поскольку даже причины проблемы не ясны, то может статься, что это реакция на определённую железку, версию дров или параметры запуска служб. Гадание на кофейной гуще, в общем-то.
                                                      • 0
                                                        Спасибо, удалил от греха.
                                                        • 0
                                                          Попался на этом, перезагрузка в безопасном режиме не помогла, точек восстановления не было, плюнул и окончательно ушел на Gentoo.
                                                          • +8
                                                            почему сразу не на печатную машинку и калькулятор? ;)
                                                            • +4
                                                              Держите нас в курсе. Вот только отсутствие точек восстановления — это вина пользователя, отключившего механизм восстановления системы, а не системы и её разработчиков, так что не надо перекладывать ответственность за проблему. Это даже не укор лично Вам, а просто предупреждение о том, что не стоит бездумно отключать механизмы защиты или механизмы безопасности ибо это сознательное раскладывание грабель вокруг себя, а потом ещё и завязывание глаз непрозрачной повязкой отключением предупреждений в центре поддержки.
                                                              • +2
                                                                Вы что, system volume information же лишнее место на винте занимает, как не отключить-то! :)
                                                            • +2
                                                              Обновлялся в среду, получил и описываемое обновление. Пока, к счастью, проблем не заметил (Win7*64).
                                                              • +1
                                                                Обновлялся, видимых проблем не было, но после ознакомления со ссылками, приведенными в статье, обновление удалил. Из текущего содержания KB2982791 следует, что BSOD возникает, если в системе зарегистрированы шрифты в формате OTF (OpenType), файлы которых имеют нестандартное расположение (то есть лежат не в папке Fonts). Лично у меня таковых не было, но гарантий, что они не поставятся с каким-нибудь софтом у меня, естественно, нет. Поэтому и удалил KB2982791
                                                                • 0
                                                                  Пишут, что есть workaround:
                                                                  windowsitpro.com/windows-7/community-supplied-fix-august-blue-screens
                                                                  The solution is to boot to DVD (or some other alternate booting mechanism), and remove the FNTCACHE.DAT file, which is located in the C:\Windows\System32 directory.

                                                                  Можно и в пост добавить, наверно.
                                                                  • 0
                                                                    С удаления этого файла собственно и начинается рецепт от Microsoft, который есть ссылкой в посте
                                                                    • 0
                                                                      Вы правы, слона не заметил. :)
                                                                  • 0
                                                                    Удачно у нас вышестоящий всус перестал отдавать обновления пару дней назад :D
                                                                    • 0
                                                                      Вчера повис Хром, а также подвисла система, перезагрузка не вышла, пришлось вырубать.
                                                                      Система грузится медленнее.
                                                                      Сегодня то же самое, а потом впервые за последние годы словил синий экранчик.
                                                                      Нужно было раньше удалить это обновление, но поленился.
                                                                      Сейчас всё в порядке, спасибо за статью.

                                                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                      Самое читаемое