Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 48 reacties
Bron: SANS, submitter: Supremo

Tijdens de maandelijkse patchronde heeft Microsoft een pleister voor .Net uitgerold. De zogeheten MS07-40-patch repareert niet alleen bugs, maar bevat zelf ook een paar nieuwe beestjes.

BugjeDe patch was bedoeld om het .Net-framework te beschermen tegen aanvallen van buitenaf, waarbij kwaadwillenden hun eigen code op gecompromitteerde machines konden uitvoeren. Het bewuste lek was het ernstigste waar deze maand een patch voor werd verspreid, maar de reparatiesoftware zou in staat zijn om een pc volstrekt onbruikbaar te maken. Volgens het Internet Storm Center is er nog altijd geen specifiek probleem gevonden, maar kan een pc na installatie van MS07-40 'volledig in de knoop' raken. De diverse meldingen over problemen na installatie lopen nogal uiteen: volgens Slashdot zou de hercompilatie van .Net-assemblies ervoor zorgen dat de processor volledig belast wordt door een proces met een te hoge prioriteit. Ook crashende applicaties, excessief harddiskgebruik, haperende randapparatuur en diverse foutmeldingen en waarschuwingen worden echter aan de patch toegeschreven, en bij een enkeling wordt de bugfix zelfs helemaal niet geïnstalleerd.

ISC bericht over een mogelijke oplossing: wie het bestand dotnetfx.exe uitpakt, vindt een bestand dat 'netfx.exe' heet. Als de MS07-40-patch handmatig wordt gedownload en geïnstalleerd, zal de gebruiker gevraagd worden om dat bestand aan te wijzen. Wordt de uitgepakte netfx.exe-file gekozen, dan zouden de problemen verholpen moeten zijn. Het verdient daarnaast aanbeveling om ook Microsofts pagina over de problemen met deze patch in de gaten te houden, omdat een officiële oplossing uiteraard eerst daar zal verschijnen. De simpelste oplossing die tot dusverre verscheen is een simpele reboot, maar die zou lang niet in alle gevallen soelaas bieden.

Moderatie-faq Wijzig weergave

Reacties (48)

Ik snap sommige mensen niet. Aan de ene kant wordt er van MS verwacht dat patches zo snel mogelijk worden uitgebracht, aan de andere kant willen mensen dat patches zeer grondig worden getest. Is het niet logisch dat patches die langer getest worden, minder snel uitgebracht kunnen worden (zeker bij de hoeveelheid testen die gedaan moet worden bij een verandering in iets groots als Windows of het .Net framework) en dat patches die snel uitgebracht worden (omdat de fout die ze op moeten lossen extreem kritisch is oid.) mogelijkerwijs bij sommige configuraties fouten kunnen veroorzaken?
Ik heb ook die BSoD gehad waar SePtiCTaNk het over had. Ik heb mijn laptop 3x moeten rebooten voordat ik weer kon inloggen. Nu sluit mijn systeem niet meer af en blijft hij hangen. Het verwijderen van de patch bracht ook geen oplossing. Terug zetten van een wekelijkse image bracht soelaas. Echter na het opnieuw instaleren van de updates weer problemen. Weer image terug gezet en daarna handmatig de patch geinstalleerd zoals beschreven in het artikel op security.nl (zo te zien hetzelfde als hier boven) en dat werkte wel voor mij. Dit is al de 2e grote patch blunder van MS dit jaar... |:(
Ik weet niet zo zeker of dit echt een blunder is van Microsoft. Zou het pas een blunder vinden als ALLE Windows PC's er last van zouden hebben. Dit lijkt er gewoon op dat het alleen fout gaat bij een bepaalde combinatie van soft- of hardware. Microsoft mag dan wel groot zijn, maar zij kunnen onmogelijk ALLE combinaties van geinstalleerde soft- en hardware testen. Ik weet niet hoelang deze in betatest is geweest, maar het lijkt mij dan niet dat zij diezelfde problemen ondervonden.

Wat ik mij dus afvraag is dus wat voor soft- en hardware jullie draaien.

Kan mij nog heel goed herinneren met de release van Windows Millennium. Deze crashte compleet nadat veel gebruikers de hardeschijf gedefragmenteerd hadden. Iedereen sprak weer van blunder van MS natuurlijk, ik werkte op dat moment voor MS en heb toen alle configuraties opgevraagt van veel van deze gebruikers en bleek het helemaal niet aan Microsoft te hebben gelegen, maar aan MCAfee Virusscan en First Aid.

Microsoft overal de schuld van geven is makkelijk, ik weet het... maar het is wel heel kort door de bocht.

[Reactie gewijzigd door Remco Kramer op 15 juli 2007 12:55]

Iedereen roept nu wel dat het niet zo slim is van Microsoft, dat ze moete uittesten etc. Maar was er eentijdje geleden ook niet een (ik geloof) Ubuntu auto update die het systeem niet meer liet opstarten? Dus ook bij Linux kan het dus gebeuren. Software is nu eenmaal (helaas) erg complex in dit soort gevallen en je hebt zoveel mogelijke configs dat je als software bouwer niet alles kunt uitproberen. Desalniettemin moet je wel proberen je testprocedures zo goed mogelijk te maken.
Kort gezegd: dat heet : :het menselijk falen :X
Toen was de wereld ook te klein hoor. Bij Ubuntu startte overigens de pc wel op, maar was er niet goed getest met de nvidia-drivers, waardoor X faalde, en gebruikers tegen een enge commandline aanstaarden. In 3 uur was het probleem verholpen.

Ik heb er geen last van gehad, omdat ik tijdens die bug m'n computer niet had gereboot. Maar zoiets is wel schadelijk voor je imago. Het had trouwens helemaal geen probleem hoeven zijn als X gewoon terugvalt op vesa-modus in geval van problemen, zoals Windows ook doet.

Bij deze Windows-patch is het veel moeilijker om het op te lossen, aangezien de problemen niet zo makkelijk aanwijsbaar zijn. Dit zal dus nog wel even duren vrees ik. Je kan ook niet echt testen op dit soort problemen, hoewel MS natuurlijk wel een wat groter QA-team heeft.

[Reactie gewijzigd door DOT op 16 juli 2007 03:57]

Ik heb (64-bit windowsXP) inderdaad flinke problemen ondervonden met de update van het .net framework. Geen volledige crashes, maar wel crashende en freezende windows explorers (dat is normaal onder win64, maar nu gebeurde het wel erg vaak), een continue crashende windows update (hey! en nieuwe update, download, start install, crash, restart windowsupdate, hey! een nieuwe update, download, install, crashe, restart windowsupdate, etc.), en een ton aan hdd-space. .net was altijd al een draak van 900 MB, maar nu pakte hij er nog even 1,4 GB bij. Ik heb .net er af gegooid en nu weer 2,3GB extra hdd-space :P
Er is vast over een tijdje een programma dat gaat klagen dat het .net nodig heeft, maar momenteel werkt alles, dus laat ik het er lekker even af.

edit:
en mijn windows2000 servertje stond vanmorgen ook met een bsod, maar dat kan eigenlijk niet aan de patch liggen, want die wilde gisteren niet installeren (natuurlijk zonder zinvolle foutmelding) en ook die blijft vervolgens elke 5 minuten proberen die patch toch weer te installeren.

[Reactie gewijzigd door Roland684 op 15 juli 2007 12:29]

Geen volledige crashes, maar wel crashende en freezende windows explorers (dat is normaal onder win64, maar nu gebeurde het wel erg vaak)
Huh? Waarom heb ik daar geen last van als dat zo "normaal" is? Ik denk dat je je PC hardware en Windows installatie beter even kan checken. Want dit is zeker niet normaal.

[Reactie gewijzigd door Remco Kramer op 15 juli 2007 13:51]

Moet zeggen dat ik na Windows Update last had van een crashende Vista. Windows Live Messenger begon raar te doen en het systeem startte niet eens meer. Na in veilige modus systeem herstel te hebben gedraait werkte alles weer naar behoren. Daarnaast heb ik last gehad van uitermate intensief harddisk gebruik. Zonder dat ik maar iets aan het doen was.
Lekker getest, het verbaast me dat MS nog steeds dit soort dingen overkomt.
Hebben ze nog nooit van "lessons learned" gehoord?

Ik zal er wel weer te makkelijk over denken 8)7

[Reactie gewijzigd door kingcharles op 14 juli 2007 21:24]

Was ook mijn gedachte toen gister na de update en een reboot m'n visual studio over hoop lag met allemaal package errors. Het was een virtuele machine met alleen maar MS producten erop geinstalleerd. Ik heb een oude kopie teruggezet en nu runt het weer. Maar ze hadden wel wat beter kunnen testen voordat ze deze patch uitbrachten.
hmmz

toen ik mijn pc afsloot en hij de updates installeerde, crashte mijn pc gewoon met een BSOD (heb ik vaak de laatste tijd als ik bv winamp open en een second later firefox open

iets in de aard van 'NO FAULT ON ERROR (of EMPTY) PAGE'

het is iets in die aar maar weet zeker dat dit niet volledig correct is, kan het enkel niet meer herinneren :p

heb hem geuninstalld (de patch) en hem opnieuw geinstalleerd dan.
error in page fault duidt meestal op geheugen problemen. Doe voor de zekerheid maar eens een memtest ;)
Bij een page fault schrijft een process buiten zijn address space, en dat wordt maar zelden door een geheugen probleem veroorzaakt.
Bij mij werkt de update helemaal niet, alles gedownload en geinstalled, moet ik daarna opnieuw opstarten. Voer ik update nog een keer uit en ik zie alle updates staan die ik net geinstalleerd zou moeten hebben |:(

Beetje slordig van MS }:O
Denkelijk zijn eerdere pogingen deze updates te downloaden en installeren
mislukt.

Deze zijn nog in de windowsfolder softwaredistribution\download opgeslagen en
windhoos probeerd ze daarom opnieuw te instaleren.
(C:\WINDOWS\SoftwareDistribution\download)

De oplossing is om de terugkerende updates te verwijderen uit deze folder
Ik heb de updates gisteren binnengehaald, en vandaag heb ik een 0x000008e bsod gehad, is m'n geluidskaart 2x weggevallen en moest ik 'm 2x herinstalleren. Verder is er geregeld veel hdd activiteit terwijl ik op dat moment niks doe. Ik ga de patch zo maar eens eraf gooien.

Edit: update verwijderd, reboot, dezelfd ebsod weer. Nu draait ie even zonder patch, de hdd activiteit lijkt wel weer minder te zijn.

[Reactie gewijzigd door SePtiCTaNk op 15 juli 2007 00:59]

Had ook problemen om de update te installeren. Via windows Update is het uiteindelijk gelukt. Ook problemen gehad met mijn geluidskaart (uitval in DirectX) en 100% CPU usage. Het komt me te bekend voor (zonder anti-Microsoft te zijn) dat MS weer eens een patch uitbrengt die slecht werkt.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True