Говорихме за актуализираните актуализации на Patch Tuesday за предходния месец октомври, а сега си струва да вземете предвид проблемите, свързани с този месец. Наистина сме малко по-късно от обичайния график, но се надяваме това да се окаже полезно за нуждаещите се.

Изглежда, че месец ноември донесе някои от най-досадните актуални актуализации за тази година, както ни информира Уди Леонхард от Inforworld. Експертът по сигурността винаги следи за петна от Черния вторник и ето какво трябваше да отчете за месец ноември.

KB 3003743, част от MS14-074

Изглежда, че тази специфична актуализация нарушава едновременните сесии за ПРСР според някои плакати на форума, които казват следното:

Днешните актуализации включват KB3003743 и заедно с него идва termsrv.dll версия 6.1.7601.18637

Според KB 3003743 също се убива софтуера за виртуализация на NComputing, според някои туитове. В момента не изглежда да има официална корекция за това, но ви съветваме да предприемете същите стъпки, както в кръпка KB 2984972.

KB 3003057, част от MS14-065

Изглежда, че ако използвате IE11 и EMET, е важно да преминете към най-новата версия, EMET 5.1, защото ако искате да инсталирате KB 3003057 на EMET 5.0, той няма да работи. И тъй като не всички потребители знаят, че EMET 5.1 е изчезнал, възникнаха много проблеми със съвместимостта.

Ако използвате Internet Explorer 11 или в Windows 7 или Windows 8.1, и сте внедрили EMET 5.0, особено важно е да инсталирате EMET 5.1, тъй като проблемите със съвместимостта бяха открити с ноемврийската актуализация на защитата на Internet Explorer и смекчаването на EAF +. Да, EMET 5.1 беше току-що пуснат в понеделник.

KB 2992611

Това се счита за „звездата“ на актуализираните актуализации на този месец и считано от мнозина за доста сериозен проблем със сигурността. KB 2992611 беше представен на всяка машина с Vista, Windows 7, Windows 8 / 8.1 и Windows Server 2003, 2008, 2008 R2, 2012 и 2012 R2. Ето какво не е наред с това според Microsoft:

TLS 1.2 връзките се отказват, процесите зависват (спират да отговарят) или услугите стават периодично неотговорни. Можете също така да получите съобщение за грешка, което да прилича на следното в системния дневник в Event Viewer:

Име на дневника: Система

Източник: Schannel

Дата: Дата и час

ID на събитието: 36887

Категория на задачите: Няма

Ниво: Грешка

Ключови думи:

Потребител: SYSTEM

Компютър: ComputerName

Описание: Беше получен фатален сигнал от отдалечената крайна точка. Фаталният код за предупреждение, определен от протокола TLS, е 40.

За решаване на проблеми, Microsoft инструктира да изтриете следните стойности на системния регистър:

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,

TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256.

Но изглежда все още има проблеми, свързани с функционалността на SQL сървърите:

Актуализацията на сигурността MS14-066 причинява големи проблеми с производителността в приложенията на Microsoft Access / SQL Server… Когато актуализацията е инсталирана на сървър, работещ с Microsoft SQL Server (Досега, потвърден като проблем със SQL Server 2008 R2, SQL Server 2012, SQL Server 2014) клиентски приложения, които имат достъп до базата данни чрез ODBC, като например Microsoft Access клиенти, сочещи SQL таблици, срещат голям хит за производителността …

Нашите клиенти съобщават, че тази актуализация на сигурността причинява ОСНОВНИ проблеми с производителността във всяко приложение на Microsoft Access със сървър за SQL Server (всяка версия). Например, една обикновена операция, като например щракване от един ред на поръчка до друг (без извършване на ВСИЧКИ актуализации на данни), може да отнеме от 5 до 15 секунди! За потребителите, които трябва да актуализират стотици реда поръчки, приложението става почти неизползваемо - дейност, която отнема 5 минути, може да отнеме часове.

Деинсталирането на пластира се оказа решение, но не за всички. Ето някои още повече проблеми:

Има и други проблеми. Плакат Никълъс Пиасеки казва, че инсталирането на KB 2992611 хвърля вътрешни грешки 1250 и 1051 при използване на Firefox, Chrome и Safari (но IE беше ОК). Леон Маккала във форума на Microsoft Connect казва, че KB 2992611 нарушава ODBC достъпа в SQL Server 2008. Майк G във форума на Citrix съобщава, че KB 2992611 нарушава XML. Кристиан Сатнич от OdeToData публикува опита си с https проблеми при използване на IIS и Chrome. Дори Amazon Web Services признава проблема - но все още няма решение.

Това е всичко за сега. Оставете коментара си по-долу и ни уведомете, ако сте се сблъскали с други досадни проблеми, свързани с най-новия цикъл на актуализиране на Windows.

ЧЕТЕТЕ СЪЩО: Поправете: Грешка 0x0000005D при инсталиране на Windows 10