Fontos figyelmeztetéssel érkezett a Microsoft októberi patch-csomagja: 62 sebezhetőséget tüntet el az érintett rendszerekből. Ez nem kevés, különösen annak tükrében, hogy közülük több is kritikus minősítést kapott illetve nulladik napi támadást tett lehetővé. Éppen ezért mihamarabbi telepítésüket javasolták Redmondban.

A jól ismert kék képernyő

Mint kiderült, ez nem volt túl jó tanács. A patch-ek installálása ugyanis egyes, üzleti célokra használt számítógépek esetében rendszerlefagyást, azaz Kék Halált (Blue Screen of Death, BSOD) okozott, aminek következtében végtelen újraindítási körbe hajszolták az érintett masinákat. Egészen pontosan a KB4041676 számú frissítés okoz galibát: a hibaüzenet szerint elérhetetlen boot eszköz kerül a rendszerbe. Ennek megjelenését követően újraindítja magát a PC – majd ismét megpróbál felállni a rendszer (sikertelenül), és megjelenik az automatikus javítás képernyője.

Az érintett eszközök teljes listája még komplett, de az biztos, hogy több HP és Lenovo eszköz felhasználója is kénytelen volt megtapasztalni a kényelmetlen jelenséget. Ráadásul a rendszervisszaállítás nem működik, panaszkodnak az érintettek, akik szerint még a „wusa /uninstall /kb:4041676” parancs sem hozza meg a vágyott eredményt, arra hivatkozva, hogy az említett patch nem található meg a rendszerben.

Egyes felhasználói spekulációk szerint a biztonsági frissítés az USB-C Connector System Software Interface (USCI) miatt hasal el, pontosabban azokon a rendszereken, melyek nem csak támogatják ezt az interfészt, hanem amelyeken be is van kapcsolva. Ezért azt javasolják, hogy a BIOS-ban érdemes letiltani a UCSI-t a patch zökkenőmentes telepítés érdekében. Fontosm azonban megjegyezni, hogy ez nem mindenkin segített, a Kék Halált olyan rendszereken is megtapasztalták, amik nem bírnak USB-C-vel.

Probléma elhárítva (ha még nem frissített)

Közleményében a Microsoft azt állítja, hogy javították a hibát. Annak ellenére, hogy érkezett néhány beszámoló Windows 10 Home környezetből is, Redmond kitart azon álláspontja mellett, hogy csupán a vállalati ügyfelek érintettek, nem pedig az összes olyan felhasználó, aki a Windows Update szolgáltatást használja a frissítések alkalmazásba vételéhez.

„A Microsoft tudatában van annak az október 10-én bekövetkezett problémának, mely a Windows 10 1703-as változatát (KB4041676) és 1607-es verzióját (KB4041691) érinti, valamint a WSUS/SCCM menedzselt eszközöket használó Windows Server 2016-ot (KB4041691). A (Windows Home-mal vagy szórakoztatóelektronikai eszközzel rendelkező) Windows Update-et és a Windows Update for Business-t használók nem érintettek” – foglalta össze a vállalat.

Állítása szerint már készen van a javított frissítés, mely egy kumulált biztonsági patch-ben elérhető. Ennek telepítését ajánlják minden érintett számára, illetve a WSUS szerverek gyorsítótárának törlését is. Utóbbi révén a legfrissebb telepítőcsomagok állnak majd rendelkezésre.