Mēs runājām par ievietotajiem Patch otrdiena atjauninājumiem iepriekšējā oktobra mēnesī, un tagad ir vērts ņemt vērā problēmas, kas saistītas ar šo mēnesi. Mēs patiešām esam nedaudz nokavējuši nekā parasti, bet ceram, ka tas izrādīsies noderīgs tiem, kuriem tā nepieciešama.

Liekas, ka novembra mēnesis ir atnesis dažus no kaitinošākajiem šī gada atjauninājumiem, kā mūs informē Vudijs Leonhards no Inforworld. Drošības eksperts vienmēr seko līdzi Melnās otrdienas ielāpiem, un lūk, kas viņam bija jāziņo par novembra mēnesi.

KB 3003743, daļa no MS14-074

Šķiet, ka šis īpašais atjauninājums pārtrauc vienlaikus notiekošās LAP sesijas saskaņā ar dažiem foruma publicētājiem, kuri teica:

Šodienas atjauninājumos ir iekļauta KB3003743, un kopā ar tiem nāk termsrv.dll versija 6.1.7601.18637

Tiek teikts, ka KB 3003743 arī iznīcina NComputing virtualizācijas programmatūru, saskaņā ar dažiem tweets. Pašlaik nešķiet, ka tas būtu oficiāli noteikts, taču ieteicams veikt tādas pašas darbības kā KB 2984972 plāksterī.

KB 3003057, daļa no MS14-065

Šķiet, ka, ja izmantojat IE11 un EMET, ir svarīgi pāriet uz jaunāko versiju, EMET 5.1, jo, ja vēlaties instalēt KB 3003057 uz EMET 5.0, tā nedarbosies. Tā kā ne visi lietotāji zina, ka EMET 5.1 ir izslēgts, ir parādījušās daudzas saderības problēmas.

Ja jūs izmantojat Internet Explorer 11 vai nu operētājsistēmā Windows 7, vai Windows 8.1 un esat izvietojis EMET 5.0, ir īpaši svarīgi instalēt EMET 5.1, jo ar novembra Internet Explorer drošības atjauninājumu un EAF + mazināšanu tika atklātas saderības problēmas. Jā, EMET 5.1 tikko tika izlaists pirmdien.

KB 2992611

To uzskata par šī mēneša saspīlēto atjauninājumu “zvaigzni”, un daudzi to uzskata par diezgan nopietnu drošības problēmu. KB 2992611 tika ieviests visās Vista, Windows 7, Windows 8 / 8.1 un Windows Server 2003, 2008, 2008 R2, 2012 un 2012 R2 mašīnās. Saskaņā ar Microsoft teikto, kas tai ir nepareizi:

TLS 1.2 savienojumi tiek pārtraukti, procesi kavē (pārstāj reaģēt) vai pakalpojumi periodiski nereaģē. Jūs varat arī saņemt kļūdas ziņojumu, kas atgādina šādus datus sistēmas žurnālā notikumu skatītājā:

Žurnāla nosaukums: Sistēma

Avots: Šanels

Datums: datums un laiks

Pasākuma ID: 36887

Uzdevuma kategorija: nav

Līmenis: kļūda

Atslēgas vārdi:

Lietotājs: SYSTEM

Dators: ComputerName

Apraksts: no attālā parametra tika saņemts fatāls brīdinājums. TLS protokolā noteiktais fatālā trauksmes kods ir 40.

Lai atrisinātu problēmas, Microsoft uzdod izdzēst šādas reģistra vērtības:

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,

TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256.

Bet šķiet, ka joprojām pastāv problēmas, kas saistītas ar SQL serveru funkcionalitāti:

Drošības atjauninājums MS14-066 rada lielas veiktspējas problēmas Microsoft Access / SQL Server lietojumprogrammās … Kad atjauninājums ir instalēts serverī, kurā darbojas Microsoft SQL Server (līdz šim tas ir apstiprināts kā problēma ar SQL Server 2008 R2, SQL Server 2012, SQL Server 2014) Klientu lietojumprogrammas, kas piekļūst datu bāzei, izmantojot ODBC, piemēram, Microsoft Access klienti, kas norāda uz SQL tabulām, sastopas ar lielu veiktspējas rezultātu.

Mūsu klienti ziņo, ka šis drošības atjauninājums rada MAJOR veiktspējas problēmas visās Microsoft Access lietojumprogrammās ar SQL Server pamatprogrammu (jebkura versija). Piemēram, vienkārša darbība, piemēram, noklikšķināšana no vienas pasūtījuma rindas uz otru (neveicot JEBKĀDA datu atjaunināšanu), var ilgt no 5 līdz 15 sekundēm! Lietotājiem, kuriem ir jāatjaunina simtiem pasūtījumu rindu, lietojumprogramma kļūst gandrīz nelietojama - darbība, kas agrāk notika 5 minūtes, var aizņemt stundas.Lai pabeigtu.

Plākstera atinstalēšana ir izrādījusies risinājums, bet ne visiem. Šeit ir vēl dažas problēmas:

Ir arī citas problēmas. Plakāts Nikolass Piasecki saka, ka, instalējot KB 2992611, tiek izmantotas iekšējās kļūdas 1250 un 1051, izmantojot Firefox, Chrome un Safari (bet IE bija OK). Leons Makkalla Microsoft Connect forumā saka, ka KB 2992611 pārtrauc ODBC piekļuvi SQL Server 2008. Mike G Citrix forumā ziņo, ka KB 2992611 pārkāpj XML. Cristian Satnic vietnē OdeToData ievietoja savu pieredzi ar https problēmām, izmantojot IIS un Chrome. Pat Amazon Web Services atzīst šo problēmu, bet tai vēl nav risinājuma.

Tas pagaidām ir viss. Atstājiet savu komentāru zemāk un informējiet mūs, ja esat saskāries ar vēl kādām kaitinošām problēmām, kas saistītas ar jaunāko Windows atjaunināšanas ciklu.

LASĪT ARĪ: Labot: Kļūda 0x0000005D, instalējot Windows 10