Μιλήσαμε για την ενημερωμένη έκδοση Patch Τρίτη για τον προηγούμενο μήνα Οκτωβρίου και τώρα αξίζει να λάβουμε υπόψη τα προβλήματα που σχετίζονται με αυτό το μήνα. Είμαστε πράγματι λίγο αργά από το συνηθισμένο πρόγραμμα, αλλά ελπίζουμε ότι αυτό θα αποδειχθεί χρήσιμο για όσους έχουν ανάγκη.

Φαίνεται ότι ο μήνας του Νοεμβρίου έφερε μερικές από τις πιο ενοχλητικές αναβαθμισμένες ενημερώσεις του τρέχοντος έτους, όπως μας πληροφορεί ο Woody Leonhard από την Inforworld. Ο ειδικός ασφαλείας παρακολουθεί πάντα τα μπαλώματα της Μαύρης Τρίτης και εδώ πρέπει να αναφέρει για τον μήνα Νοέμβριο.

KB 3003743, μέρος του MS14-074

Φαίνεται ότι αυτή η συγκεκριμένη ενημέρωση σπάει τις ταυτόχρονες συνεδρίες του RDP σύμφωνα με ορισμένες αφίσες του φόρουμ οι οποίες δήλωσαν τα εξής:

Οι σημερινές ενημερώσεις περιλαμβάνουν το KB3003743 και με αυτό έρχεται η έκδοση termsrv.dll 6.1.7601.18637

Το KB 3003743 λέγεται επίσης ότι σκοτώνει το λογισμικό εικονικοποίησης NComputing, σύμφωνα με ορισμένα tweets. Προς το παρόν, δεν φαίνεται να υπάρχει επίσημη λύση για αυτό, αλλά σας συμβουλεύουμε να ακολουθήσετε τα ίδια βήματα με την ενημερωμένη έκδοση κώδικα KB 2984972.

KB 3003057, μέρος του MS14-065

Φαίνεται ότι αν εκτελείτε IE11 και EMET, είναι σημαντικό να μεταβείτε στην τελευταία έκδοση EMET 5.1, γιατί αν θέλετε να εγκαταστήσετε το KB 3003057 στο EMET 5.0, δεν θα λειτουργήσει. Και επειδή δεν γνωρίζουν όλοι οι χρήστες ότι το EMET 5.1 είναι έξω, έχουν προκύψει πολλά προβλήματα συμβατότητας.

Εάν χρησιμοποιείτε τον Internet Explorer 11 είτε στα Windows 7 ή στα Windows 8.1 και έχετε αναπτύξει το EMET 5.0, είναι ιδιαίτερα σημαντικό να εγκαταστήσετε το EMET 5.1, καθώς τα προβλήματα συμβατότητας εντοπίστηκαν με την ενημερωμένη έκδοση ασφαλείας του Internet Explorer του Νοεμβρίου και τον μετριασμό του EAF +. Ναι, το EMET 5.1 μόλις κυκλοφόρησε τη Δευτέρα.

KB 2992611

Αυτό θεωρείται ως το «αστέρι» των ενημερωμένων ενημερώσεων του τρέχοντος μήνα και θεωρήθηκε από πολλούς ως ένα πολύ σοβαρό πρόβλημα ασφάλειας. Το KB 2992611 κυκλοφόρησε σε όλες τις μηχανές Vista, Windows 7, Windows 8 / 8.1 και Windows Server 2003, 2008, 2008 R2, 2012 και 2012 R2. Εδώ είναι τι συμβαίνει με αυτό, σύμφωνα με τη Microsoft:

Οι συνδέσεις του TLS 1.2 πέφτουν, οι διαδικασίες σταματούν (σταματάει να ανταποκρίνονται) ή οι υπηρεσίες καθίστανται διαλείπουσα μη ανταποκρινόμενες. Ενδέχεται επίσης να λάβετε ένα μήνυμα λάθους παρόμοιο με το ακόλουθο στο αρχείο καταγραφής συστήματος στο πρόγραμμα προβολής συμβάντων:

Όνομα αρχείου καταγραφής: Σύστημα

Πηγή: Schannel

Ημερομηνία: Ημερομηνία και ώρα

Αναγνωριστικό συμβάντος: 36887

Κατηγορία εργασίας: Καμία

Επίπεδο: Σφάλμα

Λέξεις κλειδιά:

Χρήστης: ΣΥΣΤΗΜΑ

Υπολογιστής: Όνομα υπολογιστή

Περιγραφή: Μία θανατηφόρα ειδοποίηση λήφθηκε από το απομακρυσμένο τελικό σημείο. Το πρωτόκολλο TLS που ορίζει τον θανατηφόρο κώδικα προειδοποίησης είναι 40.

Για να επιλύσει ζητήματα, η Microsoft καθοδηγεί να διαγράψει τις ακόλουθες τιμές μητρώου:

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,

TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256.

Ωστόσο, εξακολουθούν να υπάρχουν ζητήματα που σχετίζονται με τη λειτουργικότητα των SQL servers:

Η ενημερωμένη έκδοση ασφαλείας MS14-066 προκαλεί σημαντικά προβλήματα απόδοσης στις εφαρμογές Microsoft Access / SQL Server … Όταν η ενημερωμένη έκδοση είναι εγκατεστημένη σε διακομιστή που εκτελεί Microsoft SQL Server (Μέχρι στιγμής επιβεβαιώθηκε ως πρόβλημα με τους SQL Server 2008 R2, SQL Server 2012, SQL Server 2014) εφαρμογές πελάτη που έχουν πρόσβαση στη βάση δεδομένων μέσω ODBC, όπως οι υπολογιστές-πελάτες της Microsoft Access που υποδεικνύουν τους πίνακες SQL, αντιμετωπίζουν ένα μεγάλο χτύπημα απόδοσης …

Οι πελάτες μας αναφέρουν ότι αυτή η ενημερωμένη έκδοση ασφαλείας προκαλεί σημαντικά προβλήματα απόδοσης σε οποιαδήποτε εφαρμογή της Microsoft Access με backend του SQL Server (οποιαδήποτε έκδοση). Για παράδειγμα, μια απλή ενέργεια, όπως κλικ από τη μία γραμμή μιας παραγγελίας σε άλλη (χωρίς να εκτελούνται ΟΠΟΙΕΣΔΗΠΟΤΕ ενημερώσεις δεδομένων) μπορεί να διαρκέσει από 5 έως 15 δευτερόλεπτα! Προκειμένου οι χρήστες να ενημερώσουν εκατοντάδες σειρές παραγγελιών, η εφαρμογή καθίσταται σχεδόν ακατάλληλη - μια δραστηριότητα που χρησιμοποιήθηκε για 5 λεπτά μπορεί να διαρκέσει ώρες.

Η απεγκατάσταση της ενημερωμένης έκδοσης κώδικα έχει αποδειχθεί λύση, αλλά όχι για όλους. Ακολουθούν ορισμένα ακόμη προβλήματα:

Υπάρχουν και άλλα προβλήματα. Η αφίσα Nicholas Piasecki λέει ότι η εγκατάσταση του KB 2992611 ρίχνει εσωτερικά σφάλματα 1250 και 1051 όταν χρησιμοποιούμε Firefox, Chrome και Safari (αλλά ο IE ήταν εντάξει). Ο Leon McCalla στο φόρουμ της Microsoft Connect λέει ότι το KB 2992611 σπάει την πρόσβαση ODBC στον SQL Server 2008. Ο Mike G στο φόρουμ Citrix αναφέρει ότι το KB 2992611 σπάει την XML. Ο Cristian Satnic στο OdeToData δημοσίευσε τις εμπειρίες του με προβλήματα με το https χρησιμοποιώντας IIS και Chrome. Ακόμα και η Amazon Web Services αναγνωρίζει το πρόβλημα - αλλά δεν έχει ακόμα λύση.

Αυτα για τωρα. Αφήστε το σχόλιό σας παρακάτω και ενημερώστε μας αν αντιμετωπίσατε άλλα ενοχλητικά ζητήματα σχετικά με τον πιο πρόσφατο κύκλο Windows Update.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Διορθώστε: Σφάλμα 0x0000005D κατά την εγκατάσταση των Windows 10