这个月的Windows修补崩溃逐渐焦点
星期二这个月的补丁发送了许多运行封面的Windows用户。正如我星期三早上报告的那样,Win7和8.1机器运行Sophos Antivirus产品经常拒绝启动。龙头以来已扩展,Avira和Avast均可承认其产品存在问题,谣言遍布许多其他防病毒制造商。
你必须问:谁在测试这些东西?
简而言之,我们已经看到了所有这些4月份的PC打破行为:
Win7和Server 2008 R2每月汇总(KB 4493472)和仅限安全性(KB 4493448)PatchesWin8.1和Server 2012 R2每月汇总(KB 4493446)和仅限安全(KB 4493467)Patches Server 2012每月汇总(KB 4493451)和仅安全性(KB 4493450)补丁Microsoft为所有六种修补程序修改了知识库文章,以包括告诫:
Microsoft和Sophos已通过Sophos Central或Sophos Enterprise Console(SEC)安装和管理的Sophos Endpoint Protection的设备上的一个问题,该系统可能导致系统在安装此更新后重新启动时冻结或挂起。
这有点不现一体。事实上,Sophos,Avast和Avira都有各种各样的这些补丁的各种组合都报告了问题。我已经看到Win7补丁干扰了McAfee病毒定义更新的匿名报告。没有人知道该想法,因为雷德蒙德没有明确的建议。
微软现在说它......
如果安装了Sophos Endpoint,直到解决方案可用,请暂时阻止设备接收此更新。
Spiceworks在旋拧上有一个长时间的线程。迄今为止,Sophos和Avast都将员工命名为报告。
我听到了持久的谣言,即微软也在其他防病毒产品上阻止了六个贴片(avast?Avira?迈克菲?)但没有官方确认。如果微软在报告其安装人员的抗辩的宗旨,我会对谣言持怀疑态度。但是,当然,微软的声誉正是相反的。我们在炸弹下降后三天推出,我们真的不知道。
还有一个额外的问题,即开始后方的丑陋头。我在这个月的Win10版本1809,KB 4493509的速度最新的许多报告中看到了许多报道,减速到了他们无法使用的机器。Avira也提到了这个问题。
现在,与背景分贝水平如此之高,很难完全了解造成问题的原因。但任何运行Windows 7,8.1,Server 2008 R2,2012或2012 R2的人都应该谨慎。和Win10版本1809累积更新始终是一个克拉皮侦察 - 你很多人都可以痛苦地证明。
为什么任何人都不测试这些东西吗?好的问题,但没有容易的答案。
显然,这六个补丁中存在一些变化,这些补丁在窗户内部打破了长期进入。显然,至少一些Sophos,Avast和Avira产品使用现在破碎的钩子。Microsoft是否有权在Windows中切断一个洞,即使是防病毒供应商使用?当然。防病毒供应商是否有权了解 - 明确警告 - 即将到来的更改会破坏他们的产品?我会回答是的。每个人都应该 - 微软和防病毒供应商 - 在发布之前测试这些东西吗?绝对地。我们正在谈论主要的AV产品,有数百万用户。
我们可以将手指指向十几个不同的方向,但有一个令人难过的事实:无论谁决定释放这六个补丁)都不知道或b)并不关心它们是否会砖砖。
哪个更糟糕?没有。我们,客户搞砸了。
总而言之,坐下这个月的补丁是一个非常好的主意,直到微软和AV供应商将其行为放在一起。我知道有些人说你必须优先考虑一个补丁或另一个补丁 - 让那些立即安装的补丁,Bucko! - 但此时,除非您是保护状态秘密,否则在卷笔刀中粘附着手指没有任何意义。
我们在Askwoody Lounge上移动到MS-Defcon 1。