Mówiliśmy o nieudanych aktualizacjach wtorek łaty za poprzedni miesiąc października, a teraz warto wziąć pod uwagę problemy związane z tym miesiącem. Rzeczywiście jesteśmy trochę spóźnieni, niż zwykle, ale mamy nadzieję, że okaże się to pomocne dla potrzebujących.

Wygląda na to, że listopad przyniósł jedne z najbardziej irytujących nieuczciwych aktualizacji tego roku, jak informuje nas Woody Leonhard z Inforworld. Ekspert ds. Bezpieczeństwa zawsze wypatruje łatek z Czarnego Wtorku i oto, co musiał zgłosić za listopad.

KB 3003743, część MS14-074

Wygląda na to, że ta konkretna aktualizacja przerywa równoczesne sesje RDP według niektórych posterów na forum, którzy powiedzieli:

Dzisiejsze aktualizacje obejmują KB3003743, a wraz z nią pochodzi plik termsrv.dll w wersji 6.1.7601.18637

Według niektórych tweetów KB 3003743 zabija także oprogramowanie do wirtualizacji NComputing. W tej chwili wydaje się, że nie ma oficjalnej poprawki, ale zaleca się wykonanie tych samych kroków, co w aktualizacji KB 2984972.

KB 3003057, część MS14-065

Wydaje się, że jeśli korzystasz z IE11 i EMET, ważne jest, aby przejść do najnowszej wersji, EMET 5.1, ponieważ jeśli chcesz zainstalować KB 3003057 na EMET 5.0, to nie będzie działać. A ponieważ nie wszyscy użytkownicy wiedzą, że EMET 5.1 został wydany, pojawiło się wiele problemów ze zgodnością.

Jeśli używasz programu Internet Explorer 11, zarówno w systemie Windows 7, jak i Windows 8.1, i wdrożyłeś EMET 5.0, szczególnie ważne jest zainstalowanie EMET 5.1, ponieważ wykryto problemy ze zgodnością z listopadową aktualizacją zabezpieczeń Internet Explorer i łagodzeniem EAF +. Tak, EMET 5.1 został właśnie wydany w poniedziałek.

KB 2992611

Jest to uważane za „gwiazdę” nieudanych aktualizacji w tym miesiącu i przez wielu uważane jest za dość poważny problem z bezpieczeństwem. KB 2992611 został wdrożony na każdym komputerze z systemem Vista, Windows 7, Windows 8 / 8.1 i Windows Server 2003, 2008, 2008 R2, 2012 i 2012 R2. Oto, co jest z nią nie tak, według Microsoft:

Połączenia TLS 1.2 są przerywane, procesy się zawieszają (przestają odpowiadać) lub usługi przestają odpowiadać. Może również pojawić się komunikat o błędzie podobny do następującego w dzienniku systemu w Podglądzie zdarzeń:

Nazwa dziennika: System

Źródło: Schannel

Data: data i godzina

Identyfikator zdarzenia: 36887

Kategoria zadania: Brak

Poziom: błąd

Słowa kluczowe:

Użytkownik: SYSTEM

Komputer: nazwa_komputera

Opis: ze zdalnego punktu końcowego odebrano alert krytyczny. Fatalny kod alarmowy zdefiniowany w protokole TLS to 40.

Aby rozwiązać problemy, Microsoft poleca usunąć następujące wartości rejestru:

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,

TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256.

Ale nadal wydają się występować problemy związane z funkcjonowaniem serwerów SQL:

Aktualizacja zabezpieczeń MS14-066 powoduje poważne problemy z wydajnością w aplikacjach Microsoft Access / SQL Server… Gdy aktualizacja jest instalowana na serwerze z programem Microsoft SQL Server (jak dotąd potwierdzono, że jest to problem z SQL Server 2008 R2, SQL Server 2012, SQL Server 2014) aplikacje klienckie, które uzyskują dostęp do bazy danych za pośrednictwem ODBC, takie jak klienci Microsoft Access wskazujący na tabele SQL, napotykają znaczny spadek wydajności…

Nasi klienci zgłaszają, że ta aktualizacja zabezpieczeń powoduje MAJOR problemy z wydajnością w dowolnej aplikacji Microsoft Access z zapleczem SQL Server (dowolną wersją). Na przykład prosta operacja, taka jak kliknięcie jednego wiersza zamówienia do drugiego (bez wykonywania ŻADNYCH aktualizacji danych) może potrwać od 5 do 15 sekund! Dla użytkowników, którzy muszą aktualizować setki linii zamówień, aplikacja staje się prawie bezużyteczna - wykonanie tej czynności, które zajęło 5 minut, mogło zająć wiele godzin.

Odinstalowanie poprawki okazało się rozwiązaniem, ale nie dla wszystkich. Oto jeszcze kilka problemów:

Istnieją inne problemy. Plakat Nicholas Piasecki mówi, że instalacja KB 2992611 powoduje wewnętrzne błędy 1250 i 1051 podczas korzystania z Firefoksa, Chrome i Safari (ale IE był w porządku). Leon McCalla na forum Microsoft Connect mówi, że KB 2992611 łamie dostęp ODBC w SQL Server 2008. Mike G na forum Citrix informuje, że KB 2992611 łamie XML. Cristian Satnic z OdeToData opublikował swoje doświadczenia z problemami https przy użyciu IIS i Chrome. Nawet Amazon Web Services uznaje problem - ale nie ma jeszcze rozwiązania.

To wszystko na teraz. Zostaw swój komentarz poniżej i daj nam znać, jeśli napotkałeś inne irytujące problemy związane z najnowszym cyklem Windows Update.

Czytaj także: Poprawka: Błąd 0x0000005D podczas instalowania systemu Windows 10