Am vorbit despre actualizările de la Patch Tuesday pentru luna trecută a lunii octombrie și acum merită să ținem cont de problemele legate de această lună. Într-adevăr, am întârziat puțin decât programul obișnuit, dar sperăm că acest lucru se va dovedi util pentru cei care au nevoie.

Se pare că luna noiembrie a adus unele dintre cele mai enervante actualizări tulburi ale acestui an, după cum ne informează Woody Leonhard de la Inforworld. Expertul în securitate urmărește întotdeauna atenția pentru patch-urile de marți negre și iată ce trebuia să raporteze pentru luna noiembrie.

KB 3003743, parte din MS14-074

Se pare că această actualizare specifică rupe sesiuni concomitente de PDR conform unor afișe de pe forum care au spus următoarele:

Actualizările de astăzi includ KB3003743 și odată cu versiunea termsrv.dll 6.1.7601.18637

Se spune că KB 3003743 ucide software-ul de virtualizare al NComputing, conform unor tweet-uri. În prezent, nu pare să existe o soluție oficială pentru acest lucru, dar vi se recomandă să faceți aceiași pași ca în corecția KB 2984972.

KB 3003057, parte din MS14-065

Se pare că dacă executați IE11 și EMET, este important să treceți la cea mai recentă versiune, EMET 5.1, deoarece dacă doriți să instalați KB 3003057 pe EMET 5.0, nu va funcționa. Și din moment ce nu toți utilizatorii știu că EMET 5.1 a ieșit, au apărut o mulțime de probleme de compatibilitate.

Dacă utilizați Internet Explorer 11, fie pe Windows 7 sau Windows 8.1 și ați implementat EMET 5.0, este deosebit de important să instalați EMET 5.1 deoarece problemele de compatibilitate au fost descoperite cu actualizarea de securitate Internet Explorer din noiembrie și cu atenuarea EAF +. Da, EMET 5.1 tocmai a fost lansat luni.

KB 2992611

Aceasta este considerată „steaua” actualizărilor neplăcute din această lună și este considerată de mulți drept o problemă de securitate destul de gravă. KB 2992611 a fost distribuit la toate dispozitivele Vista, Windows 7, Windows 8 / 8.1 și Windows Server 2003, 2008, 2008 R2, 2012 și 2012 R2. Iată ce nu este în regulă, potrivit Microsoft:

Conexiunile TLS 1.2 sunt abandonate, procesele se blochează (nu mai răspunde) sau serviciile nu răspund intermitent. Puteți, de asemenea, să primiți un mesaj de eroare care seamănă cu următoarele în Registrul de sistem în Vizualizarea evenimentelor:

Nume jurnal: sistem

Sursa: Schannel

Data: data și ora

ID eveniment: 36887

Categoria sarcinii: Niciuna

Nivel: Eroare

Cuvinte cheie:

Utilizator: SYSTEM

Calculator: ComputerName

Descriere: O alertă fatală a fost primită de la punctul final de la distanță. Codul de alertă fatală definit de protocolul TLS este 40.

Pentru a rezolva problemele, Microsoft solicită să ștergeți următoarele valori de registru:

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,

TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256.

Dar par să existe încă probleme legate de funcționalitatea serverelor SQL:

Actualizarea de securitate MS14-066 provoacă probleme majore de performanță în aplicațiile Microsoft Access / SQL Server … Când actualizarea este instalată pe un server care rulează Microsoft SQL Server (Până acum, a fost confirmată ca o problemă cu SQL Server 2008 R2, SQL Server 2012, SQL Server 2014) aplicațiile client care accesează baza de date prin ODBC, cum ar fi clienții Microsoft Access care indică tabelele SQL, au un impact major de performanță …

Clienții noștri raportează că această actualizare de securitate provoacă MAJOR probleme de performanță în orice aplicație Microsoft Access cu un back-end SQL Server (orice versiune). De exemplu, o operație simplă, cum ar fi clicul de la o linie a unei comenzi la alta (fără a efectua ORICE actualizări de date) poate dura de la 5 la 15 secunde! Pentru utilizatorii care trebuie să actualizeze sute de linii de comenzi, aplicația devine aproape inutilizabilă - o activitate care a durat 5 minute ar putea dura ore.

Dezinstalarea patch-ului s-a dovedit a fi o soluție, dar nu pentru toți. Iată câteva probleme și mai mari:

Există și alte probleme. Afișul Nicholas Piasecki spune că instalarea KB 2992611 aruncă erori interne 1250 și 1051 la utilizarea Firefox, Chrome și Safari (dar IE a fost OK). Leon McCalla pe forumul Microsoft Connect spune că KB 2992611 sparge accesul ODBC în SQL Server 2008. Mike G pe forumul Citrix raportează că KB 2992611 rupe XML. Cristian Satnic la OdeToData și-a postat experiențele cu probleme https folosind IIS și Chrome. Chiar și Amazon Web Services recunoaște problema - dar nu are încă o soluție.

Asta este tot pentru acum. Lasă comentariul tău mai jos și anunță-ne dacă ai întâmpinat alte probleme enervante legate de cel mai recent ciclu de actualizare Windows.

CITEȘTE ȘI: Remediază: eroare 0x0000005D la instalarea Windows 10