mintyrhinoceros
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: Совершенно верно. Это не ошибка. Все мои посты здесь выверены и не содержат ничего случайного. На счет этой рекомендации: Цитата: Customers who download and install updates manually must first install update 3021952 before installing 3023607. | я знал еще до того, как публиковал свой пост по IE11. И считаю ее не очень то правильной. Моя последовательность установки более верная. cdrom2 Цитата: Насколько я понял существует две версии KB3021952 | Да нет: существует только одна версия: просто когда вы ставите KB3021952 посредством WU, происходит следующий процесс и именно в такой последовательности: 1) Загружается KB3023607. 2) Загружается KB3021952 3) Начинается установка KB3023607, которая откладывается до перезагрузки. 4) Начинается установка KB3021952, в завершении которой установщик производит сопоставление с имеющимися системными компонентами и производит поиск распакованных компонентов KB3023607, содержащих обновленные компоненты протокола TLS, без которых обновление для IE11 KB3021952 работать не сможет. Например, для x86 версии речь идет о следующих компонентах: ------------------ x86_microsoft-windows-ncrypt-dll_31bf3856ad364e35_6.1.7601.18714_none_5fe5ac814fde3b9d x86_microsoft-windows-security-credssp_31bf3856ad364e35_6.1.7601.18714_none_c5bf885effd231cb x86_microsoft-windows-security-digest_31bf3856ad364e35_6.1.7601.18714_none_3cd4a206daf740c3 x86_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7601.18714_none_e8de341b0f0fbcf2 x86_microsoft-windows-security-ntlm_31bf3856ad364e35_6.1.7601.18714_none_7eba43c2c0ccf012 x86_microsoft-windows-security-schannel_31bf3856ad364e35_6.1.7601.18714_none_241da1fdb38503bb (для x64 немного посложней, но в принципе то-же самое....) ----------------- 5) Обнаружив эти компоненты установщик KB3021952 дает команду на перезагрузку. 6) В процессе перезагрузки/ настройки обновлений происходит окончательная доустановка обновлений: KB3021952 и KB3023607. ----------------------------------------------------------------- зы: это все происходит в background'е, когда вы нажимаете кнопочку "установить обновление для IE11 KB3021952''. И, как вы видите, первым WU устанавливает именно KB3023607 .. Следует подчернуть, что новое обновление протокола TLS, на которое пошли не из-за хорошей жизни, а из-за обнаруженой недавно уязвимости не однозначное и вызывает ряд проблем (из найденых пока это известная пробема с с оборудованием Cisco). Так что скорее всего это обновление будет еще не один раз дорабатываться и модифицироваться. Ставить его или нет? Пока это необходимо только в одном случае: если вы хотите использовать последнее обновление безопастности для IE11. Там вшит запрос на поиск обновленных компонентов этого протокола. Собственно по этой причине и происходит следующее: Цитата: If you already have security update 3021952 installed, you will notice that security update 3021952 will be reoffered by Windows Update or by WSUS if updates 3036197 and 3023607 apply to your computer but were not installed. | Надеюсь, понятно: KB3023607 это никакое не обновление системы безопасности IE11. Это обновление встроенного в Windows 7 протокола TLS, применяемого в Secure Channel. А уж какое приложение будет использовать Secure Channel: IE11 либо любое другое приложение, в том числе и третьих производителей (отнюдь не только Microsoft) это только прерогатива разработчиков соответствующего ПО... |