image

Microsoft patcht defecte Windows-update voor iedereen

donderdag 28 augustus 2014, 09:50 door Redactie, 21 reacties

Microsoft heeft voor alle ondersteunde Windowsversies een nieuwe versie van de update uitgebracht die onlangs nog bij gebruikers voor het gevreesde Blue Screen of Death (BSOD) zorgde. Het gaat om Security Bulletin MS14-045, die drie lekken verhelpt en op dinsdag 12 augustus verscheen.

Na het verschijnen van de update verschenen op internet allerlei klachten van gebruikers over problemen, met name Blue Screens of Death die de "0x50 Stop error" bevatten. Daarnaast deden er zich ook problemen voor met de weergave van fonts en was het soms niet meer mogelijk om fonts die niet in de standaard directory stonden te veranderen of te wijzigen , zo blijkt uit het overzicht van gerapporteerde problemen, die zich bij Windows 7, Windows 8 en Windows 8.1 voordeden.

Microsoft besloot daarop de update terug te trekken en adviseerde gebruikers met problemen om de update, die in Windows als security update 2982791 wordt aangegeven, te verwijderen. Een vermeende Microsoft-medewerker bevestigde op het Microsoft-forum de problemen en stelde dat 0,01% van de computers met de problemen te maken had.

Installatie nieuwe update

Om de problemen met security update 2982791 op te lossen heeft Microsoft Security Bulletin MS14-045 opnieuw uitgegeven en de 2982791 update door update 2993651 voor alle ondersteunde Windowsversies vervangen. De softwaregigant merkt op dat update 2982791 op 15 augustus is verlopen en alle Windowsgebruikers de nieuwe 2993651 update moeten installeren. Microsoft adviseert Windowsgebruikers die de 2982791 update nog niet hebben verwijderd dit eerst te doen voordat ze de 2993651 update installeren.

Reacties (21)
28-08-2014, 11:42 door Dick99999
Ook aardig om te weten, mocht je zoals ik alles bijna autimatisch installeren van MS:
I already successfully installed the original 2982791 security update and am not experiencing any difficulties. Should I apply the replacement update (2993651) released on August 27, 2014?
Yes. All customers should apply the 2993651 update, which replaces the expired 2982791 update. Customers do not need to uninstall the expired 2982791 update before applying the 2993651 update; however, Microsoft strongly recommends it. Customers who do not remove the expired update will retain a listing for 2982791 under installed updates in Control Panel.
28-08-2014, 11:49 door [Account Verwijderd]
[Verwijderd]
28-08-2014, 11:56 door Erik van Straten - Bijgewerkt: 28-08-2014, 12:02
Slechte zaak dat Microsoft aanraadt dat je een automatische update eerst moet deïnstalleren alvorens je de update ervan installeert, zonder aan te geven waarom dat precies moet. En waarom gebeurt dit niet automatisch? Misschien vanwege issue 1 hieronder?

Twee issues:

(1) Op mijn eigen computer (W7 Pro X64) was KB2993651 nog niet aangeboden. Als test heb ik eerst KB2982791 gedeïnstalleerd. Na kiezen voor uninstall van KB2982791 (Control Panel -> Windows Update -> View Installed Updates) bleef de computer hangen in het lichtblauwe scherm "Installing updates ... Do not restart your computer" (met draaidend activity cirkeltje). Na ca. 10 minuten heb ik een harde reset gegeven. Direct na opstarten volgde de melding dat de computer niet goed was afgesloten, ik koos voor gewoon opstarten. Na meldingen over ca. 95 registerwijzigingen kon ik gewoon inloggen. De files GDI32.dll (zowel in System32 als in SysWO64) en Win32k.sys (in System32) waren door oudere versies vervangen.
Vervolgens kon ik wel probleemloos (handmatig via Windows Update) KB2993651 installeren. Bovengenoemde 3 files zijn door nieuwere versies vervangen.

(2) Uit http://support.microsoft.com/kb/2993651:
Known issue 2
After you install this update, the z-order of the windows is changed. (The z-order calls the SetWindowPos function together with the HWND_TOP parameter.)
Therefore, the windows of certain applications may become invisible or may be incorrectly displayed behind other windows.
Deze nieuwe issue kan er dus toe leiden dat vensters en/of dialoogboxen niet zichtbaar meer zijn (omdat ze niet "bovenop" getoond worden). Mocht iemand zoiets zien dan lees ik dat graag hieronder!

Update 12:02: URL bij issue 2 was fout
28-08-2014, 11:58 door Anoniem
Ik had nergens last van, draai Vista hier, maar zojuist kwam deze update zich automatisch aanmelden.
Me pc heeft nog steeds nergens last van maar het zal wel ergens nuttig voor zijn.
28-08-2014, 14:24 door Anoniem
Ik snap werkelijk niet hoe ze kunnen verwachten dat die miljard gebruikers dit allemaal lezen en handmatig een update
gaan verwijderen. Wat een naiviteit zeg, niet te geloven! Denken die lui echt dat een willekeurige computer gebruiker
dit soort dingen in de gaten houdt, die teksten begrijpt, en die instructies gaat uitvoeren? Dan moet je wel totaal van de
wereld af staan zeg. Ze mogen al blij zijn dat mensen "Windows Update" aan hebben staan!

Laten ze gewoon regelen dat die nieuwe update de oude verwijdert of dat het geen probleem is dat die oude blijft staan...
28-08-2014, 15:01 door [Account Verwijderd]
[Verwijderd]
28-08-2014, 15:09 door Anoniem
Door Picasa3: Ik heb het wel eens te doen met die Microsoft-gebruiker, die van BSOD naar BSOD wandelt.
Mijn ervaring is dat ze beter kunnen overstappen op Linux of Apple.

Ik kan je verzekeren dat er op Linux soms problemen zijn waarbij je zou wensen dat je op een mainstreamplatform zat.
Zo ben ik bijvoorbeeld aan het proberen een issue met SMB te debuggen, waarbij Linux ineens een share op een NetApp
niet meer wil mounten nadat het geupdate is, de oude versie doet dit nog wel goed. Met een hoop kunst en vliegwerk is
het wel werkend te krijgen maar Windows doet het feilloos. Ik heb contact met een Samba ontwikkelaar die steeds op
mijn meldingen weer nieuwe patches stuurt, ik compileer braaf de hele boel en test het uit maar dat werkt nog steeds niet.
De arme man heeft geen toegang tot een NetApp, en tegen een WIndows server werkt het wel.
Dan zit je toch maar mooi in een moeilijke situatie, waar Windows gebruikers geen last van hebben want die melden
gewoon een issue en reken maar dat NetApp het dan gaat oplossen al dan niet in samenwerking met Microsoft.
28-08-2014, 18:12 door Anoniem
Door Erik van Straten: ........ 2) Uit http://support.microsoft.com/kb/2993651:
Known issue 2
After you install this update, the z-order of the windows is changed. (The z-order calls the SetWindowPos function together with the HWND_TOP parameter.)
Therefore, the windows of certain applications may become invisible or may be incorrectly displayed behind other windows.
Deze nieuwe issue kan er dus toe leiden dat vensters en/of dialoogboxen niet zichtbaar meer zijn (omdat ze niet "bovenop" getoond worden). Mocht iemand zoiets zien dan lees ik dat graag hieronder!

Inderdaad. Bij mij treedt dit op bij Trusteer Rapport. Die behoort een groen vlakje te geven in de navigatiebalk (als alles OK is) en dit gebeurt nu niet meer. Bij oproepen van de console van Rapport blijkt het programma wel actief te zijn, maar dit wordt dus niet meer getoond.
28-08-2014, 18:15 door Anoniem
Oja voor de mensen die WSUS Offline Update gebruiken en denken "even mijn update collectie bijwerken met deze"...

NIET DOEN! Er is een probleem met WSUS Offline Update. Als je nu bijwerkt wordt er meer dan 3GB aan extra
updates gedownload. Dit zijn allemaal updates die vervangen zijn door nieuwere. De check daarop is defect door
een wijziging door Microsoft. Dus wachten tot ze dit oplossen (zie het forum).
28-08-2014, 19:58 door Anoniem
Door Anoniem:
Door Picasa3: Ik heb het wel eens te doen met die Microsoft-gebruiker, die van BSOD naar BSOD wandelt.
Mijn ervaring is dat ze beter kunnen overstappen op Linux of Apple.

MS draait prima genoeg, het is vaak de appl sw van crappy programmeurs die voor problemen zorgt. Die zien ook het verschil niet tussen applicaties en Windows, kijken alleen naar wie de BSOD geeft "dus" het is een Windows probleem. De wereld zou er beter uit zien als we meer IT'ers hadden die echt iets weten van IT, ipv die 'experts' die alleen maar weten waar ze moeten klikken, maar geen idee hebben waarom, en vooral bij problemen dus ook totaal geen idee hebben van waar ze het moeten zoeken, en alleen maar een re-install of een re-boot kunnen adviseren.
28-08-2014, 20:13 door vanegmond - Bijgewerkt: 28-08-2014, 20:18
van Krakatau, Customers do not need to uninstall the expired 2982791 update before applying the 2993651 update; however, Microsoft strongly recommends it. Customers who do not remove the expired update will retain a listing for 2982791 under installed updates in Control Panel.

Customers who do not remove the expired update will retain a listing for 2982791 under installed updates in Control Panel.

Wat is het probleem daarmee, retain a listing....?

Ik kwam net de nieuwe Update tegen maar wist niet dat je eerst die oude moet[of beter] moet verwijderen.
Wat moet ik nu doen ? Alles zo laten staan, of eerst die oude 2982791 verwijderen en dan de nieuwe 2993651
installeren. Computer heeft er geen last van, nu met oude en nieuwe maar ik vraag het maar even.
Trouwens hoe verwijder je zo'n update ?
Inderdaad kan MS het niet zo aanbieden dat de nieuwe de oude wegneemt, als dat toch beter is.
28-08-2014, 20:39 door Anoniem
Update verwijderen in Windows .
Ga naar configuratiescherm klik op Windows update
Links onder klikken op Geïnstalleerde updates , scroll naar ( KP2982791) rechts klikken
en op verwijderen klikken .
Dan de nieuwe instaleren , ging bij mij met Windows update
28-08-2014, 21:39 door Erik van Straten - Bijgewerkt: 28-08-2014, 21:50
Door Anoniem om 18:12: Inderdaad. Bij mij treedt dit op bij Trusteer Rapport. Die behoort een groen vlakje te geven in de navigatiebalk (als alles OK is) en dit gebeurt nu niet meer. Bij oproepen van de console van Rapport blijkt het programma wel actief te zijn, maar dit wordt dus niet meer getoond.
Dank voor de melding! Inderdaad zou het kunnen dat Trusteer nu in een ander venster dan bedoeld een groen vlakje probeert te tekenen (en dat misschien niet doet omdat het venster niet herkend wordt als het bedoelde).

Door vanegmond: Trouwens hoe verwijder je zo'n update ?
Zoals ik eerder schreef, Control Panel -> Windows Update -> View Installed Updates. Dan even wachten tot alles geindexeerd is, dan met de hand zoeken (er is helaas geen zoekfunctie maar je kunt wel op verschillende manieren sorteren), als je KB2982791 gevonden hebt er rechts op klikken en uninstall kiezen (Engelstalige Windows, maar vertalen naar NL moet lukken lijkt me).

Door Picasa3: Ik heb het wel eens te doen met die Microsoft-gebruiker, die van BSOD naar BSOD wandelt.
Mijn ervaring is dat ze beter kunnen overstappen op Linux of Apple.
Ik laat me trollen. Mijn ervaring (lang en met veel systemen) is dat BSOD's zonder uitzondering worden veroorzaakt door gammele en/of te heet wordende hardware, malware of buggy third-party drivers. Waarom een klein percentage Windows 8x systemen crashte op de voorganger van deze patch weet ik niet, dat heb ik nog niet eerder gezien (BSOD's bij MS10-015 werden veroorzaakt door een rootkit, wie weet is er nu ook zoiets aan de hand, of een combinatie met bepaalde antivirussoftware die ook pointers in kernel tabellen wijzigt).

Inderdaad zijn er situaties waarin je beter Linux of een Mac OS kunt gebruiken, maar gammele hardware en buggy drivers kunnen dan net zo goed je leven vergallen (tenzij je een brakke geheugenmodule hebt, totaal platzak bent en denkt weg te komen met de BadRam kernel patch - die bij mijn weten alleen voor Linux bestaat).

Update 21:50 enkele aanvullingen bij BSOD's.
28-08-2014, 21:43 door [Account Verwijderd] - Bijgewerkt: 28-08-2014, 21:59
Door vanegmond 28-08-2014 20:13 uur:

Ik kwam net de nieuwe Update tegen maar wist niet dat je eerst die oude moet[of beter] moet verwijderen.
Wat moet ik nu doen ? Alles zo laten staan, of eerst die oude 2982791 verwijderen en dan de nieuwe 2993651
installeren. Computer heeft er geen last van, nu met oude en nieuwe maar ik vraag het maar even.
Trouwens hoe verwijder je zo'n update ?
Inderdaad kan MS het niet zo aanbieden dat de nieuwe de oude wegneemt, als dat toch beter is.

een update (in dit geval kb2982791) verwijder je als volgt

1 Open Windows Update of Microsoft Update.
2 Klik 'Geïnstalleerde updates' aan. (links onderin).
3 type in het zoekbalkje (rechts bovenin) kb2982791
4 dubbel klik op de update om hem te verwijderen.

Heb je de nieuwe update (kb2993651) al geïnstalleerd? Dit kan ik namelijk niet helemaal uit je reactie halen. Mocht je echter kb2993651 al geïnstalleerd hebben en de oude update (kb2982791) niet verwijderd hebben weet ik niet zeker wat raadzaam is.

aanvulling
In de tijd dat ik mijn reactie aan het schrijven was werd de reactie van Anoniem 28-08-2014 20:39 zichtbaar en plaatsten Erik van Straten een reactie. Vandaar dat drie keer staat uitgelegd hoe een update verwijderd kan worden.
28-08-2014, 22:03 door Anoniem
Update automatisch geïnstalleerd na het uitzetten van de PC en nu lees ik dat de oude updates VOORAF moeten worden verwijderd. Gekeken in verwijderbare updates, niets meer te vinden van 2982791, 2970228, 2975719 en 2975331. De vraag is nu wat er nu weer mis kan gaan met die geïnstalleerde overblijfsels.
28-08-2014, 23:35 door vanegmond - Bijgewerkt: 29-08-2014, 00:00
Door Anoniem: Update verwijderen in Windows .
Ga naar configuratiescherm klik op Windows update
Links onder klikken op Geïnstalleerde updates , scroll naar ( KP2982791) rechts klikken
en op verwijderen klikken .
Dan de nieuwe instaleren , ging bij mij met Windows update

De nieuwe Anoniem zit er al in, dus wat nu ?
De oude verwijderen en de nieuwe ook ?
Dan de nieuwe installeren, als dat gaat.
Wat gebeurt er als ik de oude laat zitten, geen problemen gehad n.m. ?

van_kraai_Heb je de nieuwe update (kb2993651) al geïnstalleerd? Dit kan ik namelijk niet helemaal uit je reactie halen. Mocht je echter kb2993651 al geïnstalleerd hebben en de oude update (kb2982791) niet verwijderd hebben weet ik niet zeker wat raadzaam is.


Nee, dat weet ik ook niet Kraai. nu denk ik, laat dan maar zitten, die oude Update
omdat ik er geen problemen mee gehad heb.
Maar ja MS geeft het advies deze te verwijderen, makkelijker kunnen we het U niet
maken....waar doet me dat aan denken ?

van Erik van Straten, Zoals ik eerder schreef, Control Panel -> Windows Update -> View Installed Updates. Dan even wachten tot alles geindexeerd is, dan met de hand zoeken (er is helaas geen zoekfunctie maar je kunt wel op verschillende manieren sorteren), als je KB2982791 gevonden hebt er rechts op klikken en uninstall kiezen (Engelstalige Windows, maar vertalen naar NL moet lukken lijkt me).

Dat kan ik vinden, maar ik heb de nieuwe al geinstalleerd, dus wat nu ?

Customers who do not remove the expired update will retain a listing for 2982791 under installed updates in Control Panel.

Maar MS zegt er niet bij wat dan het probleem is met het
will retain a listing for 2982791 under installed updates in Control Panel ?

Hier staat, dat je het in ieder geval wel moet doen !

http://www.pcworld.com/article/2599591/microsoft-republishes-pulled-windows-update-but-still-recommends-a-registry-hack.html

Uit de bovenstaande link,
Fortunately, if you did experience crashes, uninstalling the old patch and applying the new one should solve the problem. If you didn’t have any problems, you should still do it anyway; if nothing else, it will give you something to do in the last few hours before the Labor Day weekend.

Dus als je geen problemen hebt gehad, doe het toch maar, omdat je dan wat te doen hebt ?

Maar ik wacht graag de Security Leden advies af !
29-08-2014, 01:53 door Anoniem
Oops, en wat te doen als je schoonmakertje (bleachbit) oude update verwijderaars heeft weggepoetst?
29-08-2014, 09:39 door Anoniem
Door Anoniem: Oops, en wat te doen als je schoonmakertje (bleachbit) oude update verwijderaars heeft weggepoetst?
Even je backup terugzetten en het opnieuw doen?
29-08-2014, 10:06 door Anoniem
Nog even een aanvulling over Trusteer Rapport. Het probleem blijkt zich wel voor te doen in Google Chrome, maar niet in de Internet Explorer. In I.E. blijkt alles correct te werken. Kennelijk speelt de browser ook een rol.
02-09-2014, 07:46 door vanegmond
28-08-2014, 11:56 door Erik van Straten - Bijgewerkt: 28-08-2014, 12:02
Slechte zaak dat Microsoft aanraadt dat je een automatische update eerst moet deïnstalleren alvorens je de update ervan installeert, zonder aan te geven waarom dat precies moet. En waarom gebeurt dit niet automatisch? Misschien vanwege issue 1 hieronder?

Twee issues:

(1) Op mijn eigen computer (W7 Pro X64) was KB2993651 nog niet aangeboden. Als test heb ik eerst KB2982791 gedeïnstalleerd. Na kiezen voor uninstall van KB2982791 (Control Panel -> Windows Update -> View Installed Updates) bleef de computer hangen in het lichtblauwe scherm "Installing updates ... Do not restart your computer" (met draaidend activity cirkeltje). Na ca. 10 minuten heb ik een harde reset gegeven. Direct na opstarten volgde de melding dat de computer niet goed was afgesloten, ik koos voor gewoon opstarten. Na meldingen over ca. 95 registerwijzigingen kon ik gewoon inloggen. De files GDI32.dll (zowel in System32 als in SysWO64) en Win32k.sys (in System32) waren door oudere versies vervangen.
Vervolgens kon ik wel probleemloos (handmatig via Windows Update) KB2993651 installeren. Bovengenoemde 3 files zijn door nieuwere versies vervangen.

Geachte Erik, mij is nu niet helemaal duidelijk of je nu zelf wel de oude hebt verwijderd en de
nieuwe in je pc hebt gezet ? Jouw advies is n.m. doe niets toch ?

Wat zou kunnen is dat half augustus, bij installatie van KB2982791, er meer wijzigingen in het register zijn gemaakt dan KB2993651 doet (en er dus iets "achterblijft"). Maar als dat grote consequenties zou hebben zouden we dat ondertussen wel weten. Bovendien is de kans groot dat Microsoft zoiets bij de eerstvolgende patchronde (mogelijk stilletjes) ongedaan maakt. Gezien de issue met SetWindowPos zou het ook best kunnen dat bij een volgende patchronde GDI32.dll door een nieuwere versie wordt overschreven (dat is dan geen security update, tenzij er andere kwetsbaarheden gefixt moeten worden).

P.S. de map C:\Windows\System32\ bevat 64-bit bestanden en is niet zichtbaar vanuit 32-bit programma's; C:\Windows\SysWOW64\ bevat 32-bit bestanden en heet, gezien vanuit 32-bit programma's, C:\Windows\System32\ (zie https://en.wikipedia.org/wiki/WoW64 voor meer info).

Kortom, maak je geen zorgen!

Wel maak ik me zorgen als je zelf wel de oude hebt verwijderd en de nieuwe erin hebt gezet
en ons het advies geeft, doe niets, MS lost het wel op.....of niet !
02-09-2014, 10:12 door Anoniem
Door Picasa3: Ik heb het wel eens te doen met die Microsoft-gebruiker, die van BSOD naar BSOD wandelt.
Mijn ervaring is dat ze beter kunnen overstappen op Linux of Apple.

Tot je er achter komt dat je onder Linux bepaalde software hebt die voorkomen dat je bepaalde componenten vervangt vanwege dependancies omdat die software dan niet meer werkt. En alsof iedere patch van Apple zo goed is....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.