Microsoft советует воздержаться от установки обновления MS13-036

    Во вторник Microsoft выпустила плановую порцию обновлений, о которой мы писали в нашем блоге. В частности, речь шла об обновлении MS13-036, которое покрывает четыре уязвимости в драйверах режима ядра и касается таких компонентов, как драйвера подсистемы Win32 — win32k.sys (CVE-2013-1283, CVE-2013-1291, CVE-2013-1292) и драйвера файловой системы NTFS — ntfs.sys (CVE-2013-1293). Сегодня компания выпустила заметку, в которой рекомендует отказаться от установки этого обновления, если вы его еще не установили и удалить его, если вы его уже установили. По крайней мере, обновление было отозвано из центра загрузок и при последующих обновлениях, оно не будет пока доставляться пользователям. Речь идет о несовместимости с некоторыми сторониими Security/AV-продуктами и может приводить к BSOD на ранних этапах загрузки ОС.

    We are aware that some of our customers may be experiencing difficulties after applying security update 2823324, which we provided in security bulletin MS13-036 on Tuesday, April 9. We’ve determined that the update, when paired with certain third-party software, can cause system errors. As a precaution, we stopped pushing 2823324 as an update when we began investigating the error reports, and have since removed it from the download center.

    Пользователь, в результате установки обновления может столкнуться со следующим BSOD:

    STOP: c000021a {Fatal System Error}
    The Session Manager Initialization system process terminated unexpectedly with a status of 0xC000003a (0x00000000 0x00000000).
    The system has shutdown.

    Event log:

    Event Type: Error
    Event Source: Ntfs
    Event Category: Disk
    Event ID: 55
    Date: Date
    Time: Time
    User: N/A
    Computer: Computer_name
    Description:
    The file system structure on the disk is corrupt and unusable. Please run the Chkdsk utility on the volume E:.

    Рекомендации по симптомам и деинсталляции обновления здесь.
    ESET NOD32
    Company
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 86

      –89
      Я просто оставлю это здесь.
        +36
        Заберите
          0
          Серьёзно? :)
            +16
            Вы открыли мне глаза! Ух, теперь заживу!
            Я вот не понимаю, линуксоиды что, считают своим священным долгом, в каждом топике, связанным с проблемами Windows скинуть ссылку на %LINUX_DISTRIBUTIVE% скинуть или сказать, какой Windows уг и открыть глаза непросвященным? Не видел я подобного в решении сложной проблемы в линуксе.
              –17
              линуксоиды что, считают своим священным долгом

              Да. Таким образом, например, фиксится баг Убунту №1. Я себя лично к линуксоидам не отношу, просто однажды по производственной необходимости мне пришлось перейти на Убунту. Несколько первых дней было непривычно, да и до сих пор некоторого софта не хватает. Но за два года мне ещё ни разу не пришлось перестанавливать систему, не приходилось искать драйвера устройств, компьютер даже ни разу не завис, насколько я помню. И уж точно ни разу не было ситуации, когда внезапно всё переставало работать.
                +1
                Вы не работали в IntelliJIdea с плагином scala.
                  +1
                  Я работаю в идее со скала-плагином. Что не так?
                  +42
                  Вы не поверите, но у меня точно также годами работает винда без каких-либо проблем, причем на многих машинах, причем на девелоперских с зоопарком дров и всякой всячины. Может дело, все же, не в ОС?:)
                    +1
                    Эта ваша убунта сломалась при штатном обновлении через do-relese-upgrade. Не в первый раз. И вообще я молчу про гном3 и юнити, очень громко так и выразительно молчу.
                      +3
                      Убунта меня достала вконец и я её снес после года использования (12.какой-то номер LTS).
                      Причины:
                      1. Не работает нормально с видеокартой GeForce на моем ноуте (который не такой и старый, не такой и новый). В интернете куча мануалов о том, как это побороть, но ни один из десятка не помогал до конца. Да, может руки кривые, но в винде то все ок.
                      2. Каждый раз, когда я пытался отправить ноут в сон — он просто зависал с черным экраном и не реагировал ни на что, кроме 5 секундного нажатия на клавишу power, причем проц работал на 100%. Было слышно по вентилятору. Впервые я это заметил, когда вытащив ноут из чехла обнаружил, что чехол оплавился и ноут почти раскаленный (железная крышка). Думал все, кердык. Пронесло.
                      3. Суперудобный мультитач тачпада на ноутбуке? В убунте я о нем забыл.
                      4. После первой установки убунты у меня ооочень медленно работал интернет. Несколько недель. Причины? я так и не понял, я сделал поочередно десятки рекомендаций «которые 100 пудова помогают»: отключил IPV6, выставлял какие-то неведомые параметры, прописывал DNS гугла и т.п. Ничего не помогало, как-то само прошло.
                      5. Для того, чтобы поставить многие программы нужно не только тыркнуть на них, но еще и пошаманить в терминале, чтобы они запустились, как надо.

                      И другая огромная куча мелочей:
                      Хочу скролл колесом сделать медленнее? Уоу уоу, стопэ, много хочу! Вот тебе программка, установи и выставь, что тебе надо. Но после перезагрузки сделай это снова или перетыкай мышу в другой слот.
                      Постоянно слетают настройки рабочего стола (на каком монике боковая панель и т.п.)
                      Работаю в одном мониторе, диалоговые окна появляются на другом — это вообще норма.

                      Может мой ноут какой-то левый, может я криворукий, но в винде ничего этого не случается.
                    +35
                    О, да, ведь всего пару недель назад «успешное» обновление в Linux-е почти прибило все репозитории KDE со всеми зеркалами (автор удалил оригинальный пост, но у нас все ходы записаны). И это не говоря о ПОСТОЯННЫХ проблемах с апдейтами в этой самой убунту. ЧЕТВЕРТЬ пользователей убило себе систему обычным апгрейдом (или еще почти половина имела проблемы, которые пришлось решать). Напомнить о постоянных проблемах с деллбунту — ну уж на одной то конфигурации можно проверить работоспособность «релиза»?

                    Серьезно, вы, линуксоиды, настолько же навязчивы, насколько и глупы. Готов признать что далеко не все линуксоиды глупы (и, наверное, даже не большинство), но число навязчивых глупцов непропорционально велико
                      +13
                      Кстати, та четверть пользователей — это не обычные «домохозяйки» с улицы — это «илита», которая сознательно выбрала возню с линуксом в качестве своего хобби.
                        –1
                        Не только хобби, но и работы, и к Ubuntu это не имеет никакого отношения. Лет 8-10 сижу на разных версиях RedHat, сейчас FC18. Но при этом не могу понять желание поставить Linux каждой домохозяйке. По мне так, сейчас вполне устойчивое равновесие:
                        1. C одной стороны сверх большие системы, кластера, и т.д. Так же сверхмалые и встраиваемые системы на Unix like в том числе и Linux.
                        2. С другой персоналки и малые сервера на Windows.
                        И пусть будет так, c первым пунктом работает та самая «илита» которую вы упоминали.
                          0
                          Извините за офтопик. amirul, Вы могли ответить мне в личке? Заранее спасибо.
                          –3
                          Обидны слова ваши. Ведь чисто статистически, ввиду распространенности оной, средний интеллект пользователя Windows все-таки ниже.
                          Однако, и умные и глупые экстремумы есть среди приверженцев любой ОС.

                          Никогда в релизной версии убунту апдейты ничего не ломали. Использую эту ОС еще с Dapper Drake. В бетах — регулярно, или например в Arch Linux — но на то они и беты и rolling release, чтобы не гарантировать стабильность. Более того, за 15 релизов проблемы требующие ручного вмешательства при апдейте релиз-релиз возникали не более чем 2 или 3 раза.
                            +7
                            … а если сломали, то это был не апдейт. Или не линукса. Или так просто и было задумано.
                              +1
                              Или набора внешних репозиториев. Самый вероятный способ сломать апдейт, если не уделить этому внимание — apt не всеведущ, мейнтейнеры не идеальны, возможных сочетаний репозиториев — много.
                              Неприятные ситуации бывают на всех платформах, и не сказать чтобы где-то их было чрезмерно много — просто нужно быть к этому готовым.
                                +5
                                Я ж говорю — фанатики. :) Объект поклонения непогрешим :)
                                  +1
                                  Ну нет же. Я не отрицаю что 2-3 эпизода проблем именно с обновлением Ubuntu были, разрешение которых потребовало определенных умений. Но в моем опыте было и 2 эпизода падения Windows в BSOD после обновления — на двух разных машинах — помнится, это была XP. Помогла загрузка Last Known Good.
                                  А что касается мира Apple, я видела неудачный апдейт прошивки после которого ПК вообще не грузился — только в сервис-центр.
                                  Так что по данному показателю все платформы для меня одинаковы, никакого фанатизма тут нет.
                                    0
                                    «неудачный апдейт прошивки после которого ПК вообще не грузился»
                                    Прошивки чего? Не хочу показаться тролем, просто совсем не стыкуется предложение в голове.
                                      0
                                      Прошивки EFI и SMC — аналог BIOS на ПК, который сейчас заменяется UEFI. В обновлялке MacOS называется «firmware update».
                                        0
                                        Про EFI то я и не подумал. )
                            • UFO just landed and posted this here
                                –7
                                > что система разработана с такой позиции, чтобы её можно было поставить и начать пользоваться.
                                ORLY? То-то приходится всем объяснять элементарные вещи. Нет такой системы для ПК на данный момент, которую можно было бы поставить и пользоваться. Для человека впервые севшего за компьютер, уровень абстракции просто зашкаливает и даже «бывалым» пользователям невдомек, что ссылки открываются одним щелчком, а директории — двумя. Вот уж у кого фанатизм зашкаливает, так это у виндовых фанбоев — научились работать в виндовс и внезапно начали считать, что у неё интуитивно понятный интерфейс. Ага, зайдите в любую фирму и подойдите к тётеньке-бухгалтеру, для которой работа с ПК это заученные паттерны и не дай бог изменить хоть один шаг.

                                >Да, многие её пользователи гордятся этой способностью, но обычным «домохозяйкам» это ковыряние совсем не нужно.
                                Расскажите мне, как домохозяйке убрать лишние программы из автозагрузки. Без магии.
                                  –1
                                  Расскажите мне, как домохозяйке убрать лишние программы из автозагрузки. Без магии.

                                  Просто. Запустить программу, найти в меню «Настройки», найти галку типа «Запускать вместе с Windows» или «Всегда показывать иконку в трее», снять галку, нажать «ОК». Если галки нет, то предполагается, что домохозяйке трогать автозагрузку не требуется.
                                    +3
                                    В Windows 8 все ещё проще — там список этих программ находится в диспетчере задач
                                    Win + X -> Task Manager-> Startup-> Disable возле ненужной программы
                                      0
                                      Win + X -> Task Manager  Ctrl+Shift+Esc
                                +5
                                Убунта регулярно ломается при обновлениях на ATIшном железе, когда выясняется, что новый fglrx не совместим с видеокартой, а старый с новым X-сервером. Оно, конечно, обычно лечится удалением этого самого fglrx (как правильно опенсорсные дрова к этому моменту уже есть), но об этом ещё догадаться надо при неработающей-то графической системе (работоспособные опенсорсные дрова при этом отключены в modproble.conf.d).
                                  0
                                  AMD(ATI) в этом отношении напоминает российские городские коммунальные службы — для первых новый xorg и ядро как для вторых — начало зимы. А еще они снесли не такую уж старую 4xxx серию видеокарт в legacy-версию драйверов — с одной стороны, им лучше знать о костылях необходимых для ее поддержки, с другой — конечно же обидно, ведь legacy поддерживается по остаточному принципу.
                                  +1
                                  Ну про ни чего не сломали, могу заметить, что не так давно вышел апдейт ядра в LTS версии Ubuntu 12.04. Речь о предыдущем апдейте до версии ядра 3.2.0-39. Так вот оно выносит мозг, машина тупо зависает, как минимум графика, нету возможность даже уйти в консоль. Либо reset, либо Magic SysRq, хорошо, хоть оно пашет. Как вариант, я просто грузился в -38 ядро. Там всё норм. Сейчас наверное уже можно в -40 попробовать. Но факт остаётся фактом.
                                  Ломается не на всех машинах, так что думаю зависит от железа/драйверов.
                                  –2
                                  Как любые религиозные фанатики.
                                    –3
                                    Ubuntu — это не синоним Linux, а Linux — это не синоним Убунту.
                                    Есть мнение, что программное обеспечение для убунту имеет состояние БЕТА по-умолчанию, отсюда многообразие ПО для этого недо-линукса (впрочем полезного для начинающего юзера), но отсюда же и глюки. Хотите стабильность — пользуйте Debian { это та же Убунту, но лучше :-) }, или любые производные продукты от RedHat Linux (CentOS, например), или FreeBSD, или к истокам — Fedora. Хотя что исток, это еще вопрос — я думаю что Debian. :-)
                                      +3
                                      Да что там уж обновления. Я когда себе убунту ставил, то убил систему насмерть просто поставив Flash плеер.
                                      Ну и был случай, на вопрос «а почему в новом debian (который поставил взамен старого) нету Hibernate?» на что все линуксоиды вокруг меня просто пожали плечами.
                                        0
                                        Я помню как я убил Мандриву, сделав некорректные сетевые настройки. Тогда я понял, что слава Linux'а, как системы, «которая никогда не падает» — не более чем преувеличение.
                                    +10
                                    Офигительный перевод мануала по ссылке
                                    «Установите Обновление безопасности для Microsoft Windows (KB2823324)и нажмите кнопку Удалить для удаления обновления для системы безопасности»
                                      +1
                                      Речь идет о несовместимости с некоторыми сторониими Security/AV-продуктами и может приводить к BSOD на ранних этапах загрузки ОС.

                                      Пару дней назад установил все нужные обновы на ноут (Win 7).
                                      Сейчас запустил drweb cureit.

                                      Словил BSOD.
                                        +1
                                        Ну вот блин… Стояли эти обновления на стационарнике и на ноуте. Так же стоит КИС 2013. Никаких проблем.
                                        Потянул черт… Со стационарника удалилось нормально, на ноуте уже минут 10 крутится «Подготовка к настройке Виндоус. Не выключайте компьютер»
                                        И что делать?
                                          0
                                          Волшебное правило «Работает — не трогай» )
                                            +4
                                            В современных ОС это правило больше не работает. Обновляться нужно постоянно, чем чаще — тем лучше.
                                              0
                                              Дома можно! Имхо! (Если учесть пиратство то наверно даже необходимо)

                                              В принципе такие сюрпризы бывают и при обновлении антивирусов\драйверов.
                                              Домахозяйки\Домохозяины в таких случаях сами обычно не справятся. Особенно если это единственный выход в интернет был.
                                            +19
                                            Что делать, что делать? Переустанавливать Windows!
                                              0
                                              Да как бы без этого хотелось бы обойтись. И… обошлось.
                                              0
                                              Сталкивался с таким косяком при обновлениях, нужно загрузится с лайвсиди и просто удалить (либо переименовать) один xml файл и все запустится
                                                0
                                                Выключите комп, а после перезагрзуки нормально обновится. У самого так было.
                                                  0
                                                  Нужно восстановиться из бекапа или точки восстановления. Надеюсь они есть. Попытаться в безопасном режиме удалить если в обычном повторится зависание процесса деинсталяции.

                                                  Но перед деинсталяцией можно сделать как раз таки бекап если его вообще нет!
                                                    0
                                                    На этот раз обошлось. Ребутнул и удаление продолжилось удачно.
                                                  +4
                                                  У меня стоит Bitdefender Internet Security и все обновления Windows, а сбоев нет. Теперь сижу гадаю, то ли Bitdefender не антивирус, то ли румыны диво квалифицированные.
                                                    0
                                                    |
                                                    | Речь идет о несовместимости _с некоторыми_ сторонними Security/AV-продуктами
                                                    |
                                                      +3
                                                      Я читал статью, спасибо. Переформулирую:
                                                      Является ли данный конфликт показателем качества антивируса, или нет?.
                                                        +10
                                                        Если каток не проехался по вашей грядке является ли это показателем качества ваших помидоров?
                                                          –3
                                                          «А я сажаю алюминиевые огурцы на брезентовом поле».
                                                          Я думаю что является.
                                                            0
                                                            Один ноль в вашу пользу.
                                                      +5
                                                      А если я не пользуюсь сторонними антивирусами, то беспокоиться не стоит? Они ведь при следующих обновлениях все пофиксят?
                                                        0
                                                        А я то думаю почему у меня после обнов диск на рабочем ноуте пометился как «грязный» (dirty bit) не от этой ли обновы?
                                                        Проверка диска после каждого рестарта, bootrec.exe не видит ни 1 оси установленной, но благо грузится хотя бы.
                                                          0
                                                          Аналогично! АВ какой?
                                                            0
                                                            Kaspersky Endpoint Security
                                                              0
                                                              У меня тоже он и WKS. Как только удаляешь АВ, то все становится нормально.
                                                              Странно что наблюдается только на одном ПК из 10 на которых стоят все обновления.
                                                            0
                                                            Подтверждаю, стоит kav workstation, каждый холодный старт — чекдиск.
                                                              0
                                                              kav workstation или KES? Первый уж больно устарел по нынешним меркам.
                                                                0
                                                                Базы обновляются, перделок минимум, производительность устраивает.
                                                                0
                                                                Ну точно, удалил этот kb2823324 и все нормализовалось
                                                              0
                                                              не понос, так золотуха)
                                                                0
                                                                Обнова и F-Secure Antivirus похоже не конфликтуют. Запустил проверку, ничего не бсодит, перезагружается без проблем.
                                                                  +2
                                                                  Так. Как это MS13-039 перевести kb-что-то там индекс?
                                                                    +3
                                                                    Это KB2823324. А то, как деинсталлировать KB2823324, который описан в бюллетене MS13-039, изложено в KB2839011. Ну да, у Микрософта бывает запутано…

                                                                    Кстати, его можно и из командной строки удалить, если верить инструкции:

                                                                    Wusa.exe /uninstall /kb:2823324 /quiet /norestart
                                                                      0
                                                                      Мда. Просто у меня это обновление пару часов назад установилось. Я хз, что они там отзывали. Ну а комп я ещё не перезагружал, и, как видно, не зря. Не хочу рисковать, надо удалить до перезагрузки )
                                                                    +4
                                                                    Я могу ошибаться, но мне кажется, что это как-то позорно для такого гиганта. Что это за «certain third-party software»? Миллионы юзеров по всему миру, теперь каждому гадать, у них «certain» или не «certain»? Дайте список, покажите конкретное ПО.
                                                                      +1
                                                                      Что это за «certain third-party software»?

                                                                      Судя по нику запостившего новость, одного я, кажется, знаю. :)
                                                                        0
                                                                        Неа, всё нормально с этим антивирусом работает.
                                                                        +1
                                                                        Ну, у меня есть подозрение, что эти самые разработчики third-party software юзали очередную недокументированную фичу, которую в MS посчитали багом
                                                                        –2
                                                                        Вот поэтому я ставлю обновления системы и дров nVidia раз в несколько месяцев.
                                                                          0
                                                                          Черт, где же вы были сутки назад? :(
                                                                          Как раз словил первый раз за два года BSOD на win7. Думал SSD приказал долго жить, раз Chkdsk вываливалось да еще и с какими то ошибками, а тут вон оно что
                                                                            0
                                                                            Офигеть! А у нас политика сверху такая, что ставим все сразу как только. На ПК пользователей пока тишина после обновлений, у нас SEP. Сервера пока не трогали, их обновляем вручную позже, поглядывая в инете подобные новости.
                                                                              0
                                                                              У меня на роботе и домашней машине стоит это обновление. Также установлен кис2013 все работает без происшествий. А с куритом и без этих обновлений машинки в прострацию уходят. Можно только гадать, что он там такого вытворяет, что ОС загибается от его проделок.
                                                                                0
                                                                                ИМХО это еще один звоночек для того, чтобы строить эшелонированную защиту, а не только антивирус на компьютере.
                                                                                  0
                                                                                  Вот оно что. А я перепугался: купил новую планку памяти, а утром комп в bsod выпал.
                                                                                    0
                                                                                    На самом деле вы можете словить всякие глюки и без антивирусов. Я долго гадал почему у меня один файл все не читался, а при каждом ребуте запускалась проверка диска. Теперь после удаления все ок.
                                                                                      0
                                                                                      Мне интересно другое: судя по всему, убирать с серверов этот MS13-036 они не станут. Через какое-то время выйдет обновление для обновления, будут они качаться и ставиться по-очереди. Но что, если между ними произойдет рестарт по одной из причин? Компьютер может стать не рабочим в процессе применения обновлений? Или как-то организационно это решится, н-р, выложат MS13-036.2, который всегда будет качаться вместо MS13-036?
                                                                                        0
                                                                                        Выпустят замещающее обновление. Вы же при новой установке системы не качаете, например, все версии обновлений временных зон.
                                                                                        –3
                                                                                        С антивирусом бабушкина BSOD вылетает? кто-нибудь проверял?
                                                                                          0
                                                                                          То что проблемы с Kaspersky это плохо. Он очень распространен в корп. среде.
                                                                                          Кстати как с Comodo? Есть симптомы?
                                                                                          0
                                                                                          Обновление и для серверных ОС?
                                                                                            0
                                                                                            Неплохо было бы еще уточнить в топике, что все это касается только W7 / W Server 2008.
                                                                                              +1
                                                                                              Не помогает удаление этого обновления. После каждой перезагрузки проверка диска запускается
                                                                                                0

                                                                                                Only users with full accounts can post comments. Log in, please.