Ja, het is nogal een zootje bij MS zo te zien. Je zou bijna denken dat je beter af bent met XP.
(geen updates = geen problemen met updates..) (-;

Wat het beste is weet ik ook niet, maar ik verwacht toch wel dat MS binnnenkort met instructies komt
over hoe je dit nu het beste kunt oplossen met die nieuwe patch met twee "voorgeïnstalleerde bugs"...
(ach ja, zo lang het middel maar niet erger is dan de kwaal...)

Het schijnt dat het relatief niet zo vaak voorkomt dat het problemen geeft.
Maar als het in de situatie van jouw PC toevallig wel problemen geeft, dan heb je vrees ik pech...

Ik hou niet zo van Pech, als ik het kan voorkomen.
Is Systeemherstel geen optie en dan de oude update weghalen, en daarna de nieuwe installeren.
ik las alleen ergens, dacht van _kraai_dat die nog al een gedonder had gehad met zoiets te doem
met een W 7 64 bits, waar trouwens vaker wat mee is, als met een 32 bits.

Ook dit weg halen zou het oplossen, ook bij diegene die de Blue Screens kregen

c:\Windows\System32\FNTCACHE.DAT

Ik heb nergens alst van gehad, daarom denk ik steeds, wat doen of.......want hoe vaak zet
ik een Font erin

Updates maar op NIET automatisch zetten en zo gauw mogelijk een Apple kopen,
want als MS er geeneens ZELF antwoord op geeft aan hun gebruikers, word ook IK
Microsoft zat, EMET 5.0 uitbrengen en op een W 7 64 bits, Mediaplayer doet het niet,
pas zag ik dat W live photo gallery door EMET word geblokkeerd, ik mag er toch wel
van uitgaan dat MS hun eigen software eerst uittest en uittest en test voor FINAL, maar
ik krijg het idee dat WIJ dat mogen doen en met wie kunnen we communiceren daarover
waar is het Forum van MS waar een scala aan beantwoorders zitten ?

Die nieuwe update is dacht ik van 27 aug.
Het is nu 30 aug.: slechts 3 dagen later. (eigenlijk 2: onze tijd loopt voor op USA)
Geef MS nog wat tijd. Ze hebben waarschijnlijk nog nauwelijks door dat hun oplossing dergelijke vragen oproept.

Je kunt misschien zelf wat proberen met de community alhier. (bij voorkeur met een ervaren iemand die W7 64bits draait)
Maar de zaken zouden complex kunnen zijn, dus er is altijd wel enig risico dat het niet gladjes verloopt.
Als jouw systeem vooralsnog geen kuren vertoont, mijd dan het binnenhalen van fonts zou ik zeggen, totdat er meer details bekend zijn. Maak eventueel een backup voor alle zekerheid voordat je gaat "klooien".
Ga niet zomaar ergens van uit. Toets zoveel je kan of het klopt wat jij of iemand anders denkt. (google, duckduckgo etc.)

P.S.:
Infoworld heeft al behoorlijk geageerd tegen deze toestanden op:
http://www.infoworld.com/t/microsoft-windows/microsoft-ships-replacement-patch-kb-2993651-two-known-bugs-249342

ik heb precies het zelfde. ook de update geinstalleerd en toen pas ergens gelezen dat de oude eerst verwijderd had
moet worden. ik ondervind zelf geen problemen met de oude update. kan hem trouwens niet meer terug vinden, misschien dat de nieuwe de oude heeft overschreven.....

Ach ja en zo heeft Apple ook zijn dingen, updates die ervoor zorgen dat het systeem niet meer start. ;)

Ik had systeemhersetl uitgevoerd omdat ik software verkeerd had geïnstalleerd en dit bij mij een Blue Screen veroorzaakte. Systeem herstel heeft mijn probleem toen juist opgelost.


Ik zal vanmiddag eens kijken op mijn PC (Windows 7 64 bits) of ik problemen ondervind met Windows live photo gallery.

In elk geval je niet zoveel zorgen maken als je nu lijkt te doen!

Op sites als security.nl worden, naast actuele/echte, veel potentiële problemen gemeld, die slechts in een deel van de gevallen daadwerkelijk tot problemen leiden. O.a. ik doe dat om gebruikers en sysadmins, die op een gegeven moment tegen problemen aanlopen en gaan Googlen, aanknopingspunten vinden. Maar dat gebeurt lang niet altijd.

Minstens 99% van de Windows gebruikers zal niet eerst KB2982791 hebben gedeïnstalleerd. Als een klein deel daarvan vervolgens problemen had ondervonden dan hadden we dat vast al wel ergens gelezen (er is dan altijd wel iemand die dat meldt aan sites als http://www.theregister.co.uk/, die smullen daarvan; vervolgens verspreid zulk nieuws zich razendsnel over alle bekende security sites, want die houden elkaar allemaal in de gaten).

Zelf heb ik onderzocht welke systeembestanden in C:\Windows\System32\ en C:\Windows\SysWOW64\ bij deïnstallatie van KB2982791 werden vervangen door oudere, en vervolgens welke bestanden in die mappen tijdens installatie van KB2993651 door nieuwere werden overschreven. Daarbij ging het in alle gevallen om exact dezelfde bestanden. Ik heb het niet getest maar ik ga ervan uit dat dat als je deïnstallatie van KB2982791 overslaat, je met exact dezelfde bestanden eindigt als ik.

Wat zou kunnen is dat half augustus, bij installatie van KB2982791, er meer wijzigingen in het register zijn gemaakt dan KB2993651 doet (en er dus iets "achterblijft"). Maar als dat grote consequenties zou hebben zouden we dat ondertussen wel weten. Bovendien is de kans groot dat Microsoft zoiets bij de eerstvolgende patchronde (mogelijk stilletjes) ongedaan maakt. Gezien de issue met SetWindowPos zou het ook best kunnen dat bij een volgende patchronde GDI32.dll door een nieuwere versie wordt overschreven (dat is dan geen security update, tenzij er andere kwetsbaarheden gefixt moeten worden).

P.S. de map C:\Windows\System32\ bevat 64-bit bestanden en is niet zichtbaar vanuit 32-bit programma's; C:\Windows\SysWOW64\ bevat 32-bit bestanden en heet, gezien vanuit 32-bit programma's, C:\Windows\System32\ (zie https://en.wikipedia.org/wiki/WoW64 voor meer info).

Kortom, maak je geen zorgen!

je kunt eerst de nieuwe kb 2993651 update (als die al is geinstalleerd) verwijderen. (via geinstalleerde updates weergeven)
opnieuw opstarten, dan via update -> geinstalleerde updates weergeven -> rechts boven in het zoekbalkje
KB2982791 invoeren, de oude update kun je zo dan verwijderen, opnieuw opstarten en dan de nieuwste update
weer installeren

mvg arjan

.
Zoals belooft heb ik gekeken of bij mij ook Windows live Photo Gallery wordt geblokkeerd door EMET 5.0.

Ik kreeg de volgende melding:

EMET detected caller mitigation and will close the application: WLXPhotoGallery.exe

Alleen het openen van een abeelding met Windows live Photo Gallery en vervolgens op bewerken, ordenen en delen klikken is al genoeg om deze melding te krijgen.

@vanegmond Is dit dezelfde melding als die jij krijgt?

Verder zoals Erik van Straten ook al schreef zou je zeker niet zoveel zorgen moeten maken als dat je nu doet.

Ik heb eens gekeken naar het update bestand van KB2982791 en KB2993651 die ik van de website van Microsoft heb gedownload en nog niet van mijn PC verwijderd had. (Ik maak wel eens gebruik het zelfstandig installatieprogramma voor Windows update via Opdrachtpromp).

het bestand 'Windows6.1-KB2982791x64.msu' is even groot als 'Windows6.1KB2993651x64.msu'. Beide bestanden zijn 1.93MB (2.029.569 bytes) groot. Dit zegt natuurlijk niets over de inhoud maar ik weet niet of je iets aan deze informatie hebt?

Wat een toeval, gisteren pas nog die update geinstalleerd nadat KB2993651 al 2 weken is op geinstalleerd, lees ik nu hier dat die update eerst moest verwijderd worden. Gelukkig heb ik tot nu toe nergens problemen, ook windows media player werkt zoals gewoonlijk. Windlive photo gallery gebruik ik niet. Hoe kan ik verder nog onderzoeken of dat alles goed gaat op mijn pc?

Wat kan ik het beste doen? Gaat microsoft dit later zelf nog fixen om problemen in de toekomst te voorkomen?

De problemen met Windows Media Player en Windows live Photo Gallery die in dit topic zijn omschreven zijn meldingen van EMET 5.0 en gingen niet over de KB2993651 update. (maar ik kan me voorstellen dat je dit misschien niet in de gaten had aangezien er dus 2 onderwerpen in 1 topic staan). Onderzoeken of verder alles goed gaat op jouw PC is overigens wel erg breed ;-).

Wijziging 31-08-2014 19:24: verbetering typefout.

Ja die had ik al gezien Anoniem, bedankt !
Ik kan heel slecht tegen app. die kapot gaan of met pc's, eerst had ik allang van alles gedaan.
Maar door schade en schande, probeer ik nu te weten te komen, wat het beste is.
Dan is deze site een geweldige hulp ! Al mis ik Spiff[/] een beetje, hoop dat het hem/haar{?}goed gaat ?
Deze vond ik wel Too The Point;
By Woody Leonhard | InfoWorld
We're supposed to trust this company with an accelerated rate of patches, a concentrated "Update Tuesday," in the new Windows Threshold scheme of things?

Tell me again. Who the hell is in charge of this mess?

Misschien moet je kijken, onder Config, W Updates, links onderin Geinstalleerde Updates.

Mijn dank Erik, voor je geruststellende, vakkundige reactie.
Je hebt goed gemerkt dat ik hier helemaal niet tegen kan, ik wil gelijk de boel oplossen.
Ik kan heel slecht tegen Apparaten die kapot gaan, vandaar dat ik het liefs alles dubbel heb.
Nu heb ik voor mijn doen, nog goed gehandeld door niks te doen. En nu nog niets, ik wacht
af wat de veelal vakkundige Security Leden voor advies geven. ipv Systeemherstel wat ik al wilde doen.
Op mijn 2de PC heb ik wel eerst die oude update verwijderd en daarna de nieuwe erin gezet.
Moest natuurlijk na verwijderen van de oude, de pc opstarten en als je dan vergeet dat de nieuwe
update al aangevinkt klaarstaat.....dus die eerst uitvinken !

p.s. die link die je gaf, geeft Virustotal aan;
https://www.virustotal.com/nl/url/1a4f1f1a0868bd262c603dd12e04523ddf0361947e7201c28fc92c523ab35bca/analysis/
Dacht meld het toch maar aan je, is een grap van die scanners natuurlijk.
Ik check alle url's/links eerst, wat ook weer neerkomt dat ik geen risico wil nemen,
veronderstel dat het kapot gaat ;-)

Daar had ik ook al aan gedacht Arjan, eerst de nieuwe maar verwijderen of Systeemherstel.
Maar zie de bijdrage van Erik van Straten, dat is niet zonder risico.

Lees alle bijdragen nog eens goed door looknstop, want daar staan al jouw antwoorden in !

Gisteren KB2993651 geïnstalleerd zonder eerst KB2982791 te verwijderen,geen problemen hier.
(W7 Ultimate 64bit Service Pack 1)

Opzicht vind ik dat een 64-bits versie toch wel wat voordelen heeft. Namelijk met 64 bits versie kan meer dan 4GB aan werkgeheugen gebruiken. Een 32 bits versie kan maar maximaal ongeveer 3.5 GB aan werkgeheugen gebruiken. Ook vind ik een 64 bits versie handig omdat ik vaak een aantal programma's en bestanden tegelijk heb geopend en mijn PC dan toch redelijk snel blijft.

ik ondervind geen problemen hier door.

mvg arjan

Nee, dat is geen grap, net als op veel andere "krant-achtige" sites worden er dynamische advertenties getoond. Het hangt af van de definitie van phishing, dat kan betekenen dat je met onvolledige of zelfs valse argumenten wordt overgehaald om bijv. iets te kopen (in dit geval, ergens op te klikken). Maar dat geldt voor bijna elke advertentie (zelden zal een adverteerder nadelen van het product noemen). Dit neemt niet weg dat ook op www.theregister.co.uk malvertising zou kunnen plaatsvinden; ik herinner me vaag dat dit wel eens gebeurd is maar kan het niet terugvinden. Als je jouw webbrowser en plugins up-to-date houdt (niet benodigde plugins zoveel mogelijk uitschakelt) loop je nauwelijks risico. Aanvullende maatregelen als NoScript en/of adblockers helpen verder.

Dat is inderdaad een goede tip van Arjan! Ik vermoed dat vanEgmond doelt op deze bijdrage van mij: https://www.security.nl/posting/400032/Microsoft+patcht+defecte+Windows-update+voor+iedereen#posting400061.

Weet je dat zeker? 'Windows6.1-KB2982791x64.msu' kon ik nergens meer downloaden (ik heb de URL's van Microsoft - daar zijn de downloads echter verwijderd), maar in https://www.virustotal.com/en/file/3fc98f5ac9a397105b58ea8a999038b319ec99d9181bb55ea931362126e6874c/analysis/, onder "Additional Information", zie ik dat de grootte van die file inderdaad 2.029.569 bytes is. Nb. deze msu files bevatten patches voor alle ondersteunde talen.

De file 'Windows6.1KB2993651x64.msu' die ik vandaag gedownload heb is 2.029.548 bytes groot (zie ook https://www.virustotal.com/en/file/dc65447f1dca1e04dbf05c62cea60365eba378612e09df45d06db64883ce48b7/analysis/).

PS door een foutje van vanEgmond hierboven zag ik toevallig dat het nesten van bold op dit forum tot dubbel-bold leidt (vervang x door b): [x]bold[/x] [x][x]dubbel-bold[/x][/x] wordt bold dubbel-bold (verder nesten heeft geen effect).

Niet op dit moment. Mocht het niet verwijderen van KB2982791voor veel gebruikers alsnog tot problemen leiden, dan zou het kunnen helpen als ik 'Windows6.1-KB2982791x64.msu' alsnog in mijn bezit zou krijgen, dus stel ik het op prijs als je die file nog even bewaart (mits je eventueel bereid zou zijn, mocht de noodzaak zich voordoen, om die file aan mij ter beschikking te stellen).

De inhoud van zo'n .msu file kun je overigens bekijken en uitpakken met 7-Zip (in elk geval met v9.22 beta). Er zitten o.a. .cab files in die je ook met 7-Zip kunt uitpakken. Uiteindelijk zitten er veel files in die met "PA30" beginnen. Dat is kennelijk een differential compression file format (gepatenteerd door Microsoft).

Via de thread http://forums.mydigitallife.info/threads/47906-Question-In-W8-1-and-W2012-R2-manifests-are-packed-How-to-extract-them-to-XMLtext vond ik uiteindelijk in http://forums.mydigitallife.info/threads/48613-Aunty-Mel-s-Cheap-And-Nasty-SxS-File-Expander-%28Updated-2013-09-29%29 een tool en aanwijzingen waarmee dit soort files mogelijk naar "het origineel" zijn te herstellen, maar verder dan dat heb ik er niet meer naar gekeken (kost me teveel tijd nu).

Ik heb nog eens bij bestandseigenschappen gekeken.

Windows verkenneer geeft aan dat het bestand 'Windows6.1-KB2982791x64.msu' 1.983kB groot is. Het bestand 'Windows6.1KB2993651x64.msu' is 1.9832kB groot.

Bij eigenschappen van 'Windows6.1-KB2982791x64.msu' staat het volgende:

Groote 1.93MB (2.029,569 bytes)
Groote op schijf 1.93MB (2.031.616 bytes)

Bij eigenschappen van 'Windows6.1KB2993651x64.msu' staat het volgende:

Groote 1.93MB (2.029.548 bytes)
Groote op schijf 1.93MB (2.031.616 bytes)

Kennelijk heb ik mij dus verkeken. Mijn excuses voor de eventuele verwarring die dit heeft veroorzaakt.


Natuurlijk ik zal 'Windows6.1-KB2982791x64 nog een tijdje bewaren een kleine moeite. Ik bewaar deze bestanden vaak toch al best lang. (Ik heb nog de bestanden van updates van vorig jaar oktober). Ik heb inmiddels ook een offline back-up gemaakt die ook het bestand 'Windows6.1-KB2982791x64 bevat.


Ik kan morgen het .msu bestand en de .cab files eens bekijken en uitpakken met 7-Zip. Eventueel is het ook een optie om de twee .msu bestanden vergelijken om te kijken of ze dezelfde inhoud bevatten.

Geen enkel probleem! De grootte van zo'n installer bestand zegt sowieso weinig, het gaat er in dit geval om welke bestanden daarin verschillen, naast de verschillen tussen minstens 2 exemplaren van GDI32.dll en minstens 1x Win32k.sys (die heb ik namelijk allemaal al als losse bestanden, ook de oude versies van direct na het deïnstalleren van KB2982791).

Als ik jou was zou ik er nu geen tijd instoppen, tenzij je dit soort puzzelwerk heel leuk vindt natuurlijk :)

Ik volg je advies op en ga er geen tijd stoppen. Puzzelen vind ik wel leuk maar die tijd kan ik dan beter in andere puzzels stoppen :-)

De bestanden 'Windows6.1-KB2982791x64.msu' en 'Windows6.1KB2993651x64.msu' bewaar ik natuurlijk wel een tijdje.

"Ok, een dooddoener misschien, maar"

dit is een Windows topic dat werkelijk zeer weinig aanknopingspunten heeft met Mac OS X.
Idee / hint ; stel de tolerantiegrens van over het algemeen nogal goede sfeer tussen Windwos Linux en Mac gebruikers nou ook weer niet teveel op de proef met dit soort Mac (& Linux) opmerkingen in een volledig Win topic met Win problemen.
Verder deel ik je Mac enthousiasme.

(BSOD's op de Mac bestaan wel al is het een zeldzaamheid, de SPOD, Spinning Wheel Of Death komt vaker voor. Minder erg maar toch ook vervelend en een indicatie dat iets niet lekker loopt als je hem te vaak ziet.)

Dus als er een nieuwe update is past of overschrijft die de oude niet aan?

Rare gang van zaken ...

Mocht dat niet zo zijn is dat best wel enorm stom dacht ik.

Vergat ik de link nog bij mijn vorige post. Die waarom ik niet begreep dat dit zichzelf niet aanpast of overschrijft.

http://support.microsoft.com/kb/2982791

Dat is wat tekst en uitleg over de bewuste update ...

Om daarvoor gelijk te gaan overschakelen naar een ander O.S. lijkt mij beetje pover maar ...

Ik heb met update kb 2982791 nog steeds geen problemen gehad. Geen 'BSOD'
Nu blijkt ook dat update kb 2993651 reeds ook op mijn pc/laptop staat.
Maar ik ondervind geen problemen met deze updates.
Moet ik ze toch verwijderen en opnieuw installeren?

MVG; Michel

Nee, dat is niet nodig. Voor meer info zie https://www.security.nl/posting/400256/MS+adviseert++2982791+te+verwijderen#posting400299.

Inmiddels blijkt stilzitten als gebruiker geen slechte optie te zijn omdat softwareleveranciers zelf ook op e.e.a. inspelen. Eerder meldde ik dat Trusteer Rapport niet geheel werkte zoals dat zou moeten. En kijk eens aan, vandaag was er een update en alles werkt weer als vanouds.

Na 2982791 update aantal dagen geen probleem, daags na 2993651 vrij snel een BSOD. Fijn hoor. Vervolgens 2982791 verwijderd, daarna tot nu toe geen prolemen gehad (even afkloppen).

off topic

Met Spiff is het okee, hoor, dankjewel.
Dus ook wat dat betreft: maak je geen zorgen.
Ik was een aantal daagjes weg,
én ik heb niets toe te voegen aan wat de anderen hier al hebben neergezet.

Ik ben uiteraard wel eens vaker een paar dagen weg of niet actief (gelukkig maar)
en ik hoef me uiteraard niet met elke thread te bemoeien (eveneens: gelukkig maar, haha ;-)

Dit kan ik even niet volgen Erik, en ook maar in dit Topic neergezet.
Heb je nu wel of niet de oude Update verwijderd en de nieuwe erin gezet of niet ?
Want dan zou ik jouw advies , doe niets, wat vreemd vinden !
En dan zou ik me toch weer zorgen gaan maken.

Beste vanEgmond, het is belangrijk dat je goed quote wie wat schrijft (bij voorkeur in chronologische volgorde) en waar je dat vandaan hebt, anders wordt het wel heel erg verwarrend voor andere lezers.

Uit https://www.security.nl/posting/400032/Microsoft+patcht+defecte+Windows-update+voor+iedereen#posting400061 (andere pagina):

Uit https://www.security.nl/posting/400256/MS+adviseert++2982791+te+verwijderen#posting400299 (ergens halverwege deze pagina):

Uit https://www.security.nl/posting/400256/MS+adviseert++2982791+te+verwijderen#posting400415 (samengevat in de quote direct hierboven):

Kortom, zelf heb ik gedaan wat Microsoft adviseert met als gevolg dat ik, tijdens deïnstalleren van KB2982791, een harde reset moest geven. Dat kan niet de bedoeling zijn, en is reden 1 om deze aanpak af te raden.
De rest van de wereld doet niet wat Microsoft adviseert en ik lees nergens over problemen (integendeel, ik zie iedereen melden dat dit (nog) geen problemen geeft). Vandaar mijn laatste reactie in de 3 samenvattingen hierboven.

Op mijn Windows Vista was KB2982791 ook al geïnstalleerd en later KB2993651 (zonder eerst KB2982791 te verwijderen).
Later las ik dat KB2982791 problemen kan geven en het best verwijdert dient te worden vóór de installatie van KB2993651.

Ik heb verder geen problemen opgemerkt (met "beide" updates al geïnstalleerd), máár (voor alle zekerheid) heb ik die KB2982791 wel verwijderd, op onderstaande volgorde:

Eerst heb ik die nieuwe KB2993651 verwijderd en meteen daarná die KB2982791, pas toen heb ik de pc opnieuw opgestart (hoewel opnieuw opstarten al door de pc werd gevraagd na het verwijderen van KB2993651), dit heeft geen problemen opgeleverd. Nadat de pc weer opnieuw was opgestart heb ik KB2993651 weer geïnstalleerd, dit leek mij de logische volgorde. KB2982791 is verwijderd en zo te zien werkt alles nog als voorheen... :-)

Dat zal ik doen Beste Erik, soms weet ik niet wat er precies gevraagd word op deze site.
Bijvoorbeeld ook wat Anoniem ergens anders vroeg, zet de downloadsite van iets neer,
geen andere link.


Compleet duidelijk, jammer dat je zoveel problemen ondervond.
Ik had zelf met het verwijderen op een W 7 32 bits, geen probleem gehad om de oude
update te verwijderen, pc opstarten, wel de nieuwe update even uitvinken en dan
na opstarten de nieuwe update er in.
Op jouw advies heb ik gewacht met deze W 7 64 bits.


Zo heb ik het net ook gedaan Anoniem, en het was ook geen probleem{tot nu toe, afkloppen....}
Wel is het het verwarrend, dat je bij Geschiedenis van Updates, bv wel de oude KB2982791
nog ziet staan en van KB2993651 twee keer geinstalleerd, maar die Geschiedenis geeft alleen weer
wat er is gebeurt.
Geinstalleerde Updates, links onderin, bij Updates, staat wel alles goed.
Ik vertrouwde het toch niet zo, en heb toch de gok maar genomen, om nu op MS te wachten
tot die de oplossing vinden voor die twee installes.

Ik zie die bewuste 'kwalijke KB2982791' in het lijstje staan maar ik mag niet zeggen dat ik met de PC al enig probleem(en) ondervonden heb.

Laat ik hem maar staan dan ... ?

O.S. Win 7 Ultimate (64bit)