Govorili smo o posodobljenih različicah Patch Tuesday za prejšnji mesec oktober, zdaj pa je vredno upoštevati težave, povezane s tem mesecem. Resda zamujamo po običajnem urniku, vendar upamo, da se bo to izkazalo za koristno za tiste, ki potrebujejo pomoč.

Zdi se, da je mesec november prinesel nekaj najbolj motečih posodobitev tega leta, kot nam sporoča Woody Leonhard iz Inforworld-a. Strokovnjak za varnost vedno pazi na zakrpe na črni torek in tukaj je moral poročati za mesec november.

KB 3003743, del MS14-074

Videti je, da ta specifična posodobitev krši sočasne seje RDP v skladu z nekaterimi plakati na forumu, ki so zapisali naslednje:

Današnje posodobitve vključujejo KB3003743 in z njim tudi terminrv.dll različice 6.1.7601.18637

Po nekaterih tvitih naj bi KB 3003743 ubil tudi programsko opremo za virtualizacijo NComputing. Trenutno se zdi, da za to ni uradnega popravka, vendar priporočamo, da storite enake korake kot v popravku KB 2984972.

KB 3003057, del MS14-065

Zdi se, da če uporabljate IE11 in EMET, je pomembno, da se premaknete na najnovejšo različico EMET 5.1, ker če želite namestiti KB 3003057 na EMET 5.0, ne bo delovalo. In ker vsi uporabniki ne vedo, da EMET 5.1 ni več, se je pojavilo veliko težav z združljivostjo.

Če uporabljate Internet Explorer 11 v sistemih Windows 7 ali Windows 8.1 in imate nameščen sistem EMET 5.0, je še posebej pomembno, da namestite EMET 5.1, saj so bile težave z združljivostjo odkrite z novembrsko posodobitvijo varnosti Internet Explorerja in blaženjem EAF +. Da, EMET 5.1 je bil pravkar objavljen v ponedeljek.

KB 2992611

Šteje se, da je to "zvezda" zagonskih posodobitev tega meseca in mnogi ocenjujejo kot precej resen varnostni problem. KB 2992611 je bil razvit za vse sisteme Vista, Windows 7, Windows 8 / 8.1 in Windows Server 2003, 2008, 2008 R2, 2012 in 2012 R2. Microsoft trdi, kaj je s tem narobe:

Povezave TLS 1.2 so prekinjene, procesi visijo (prenehajo se odzivati) ali storitve postanejo občasno odzivne. V sistemskem dnevniku v pregledovalniku dogodkov se lahko prikaže tudi sporočilo o napaki, ki je podobno naslednjim:

Ime dnevnika: sistem

Vir: Schannel

Datum: Datum in ura

ID dogodka: 36887

Kategorija opravil: Jih ni

Nivo: Napaka

Ključne besede:

Uporabnik: SYSTEM

Računalnik: ComputerName

Opis: Oddaljena končna točka je bila prejeta usodno opozorilo. Usodna koda opozoril, določena s protokolom TLS, je 40.

Za reševanje težav Microsoft naroči, naj izbrišejo naslednje vrednosti registra:

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,

TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256.

A očitno še vedno obstajajo težave, povezane s funkcionalnostjo strežnikov SQL:

Varnostna posodobitev MS14-066 povzroča večje težave z zmogljivostmi v aplikacijah Microsoft Access / SQL Server… Ko je posodobitev nameščena na strežnik, v katerem je nameščen Microsoft SQL Server (doslej potrjeno kot težava s SQL Server 2008 R2, SQL Server 2012, SQL Server 2014) odjemalske aplikacije, ki dostopajo do baze podatkov prek ODBC, kot so odjemalci Microsoft Access, ki kažejo na tabele SQL, naletijo na velik hit uspešnosti …

Naše stranke poročajo, da ta varnostna posodobitev povzroča GLAVNE težave z zmogljivostjo v kateri koli aplikaciji Microsoft Access z zaledjem SQL Server (poljubna različica). Na primer, preprosta operacija, kot je klic iz ene vrstice v drugo (brez kakršnih koli posodobitev podatkov), lahko traja od 5 do 15 sekund! Za uporabnike, ki morajo posodobiti sto vrst naročil, aplikacija postane skoraj neuporabna - dejavnost, ki je trajala 5 minut, lahko traja nekaj ur.

Odstranjevanje obliža se je izkazalo kot rešitev, vendar ne za vse. Tu je še nekaj težav:

Obstajajo tudi druge težave. Poster Nicholas Piasecki pravi, da namestitev KB 2992611 vrže notranje napake 1250 in 1051 pri uporabi Firefoxa, Chroma in Safarija (vendar je bil IE v redu). Leon McCalla na forumu Microsoft Connect pravi, da KB 2992611 prekine dostop do ODBC v SQL Serverju 2008. Mike G na forumu Citrix poroča, da KB 2992611 zlomi XML. Cristian Satnic v OdeToData je objavil svoje izkušnje s https težavami pri uporabi IIS in Chroma. Tudi Amazon Web Services priznava težavo - vendar še nima rešitve.

To je vse za zdaj. Spodaj pustite svoj komentar in nam sporočite, če ste naleteli na še kakšne moteče težave, povezane z zadnjim ciklom posodobitev sistema Windows.

PREBERITE TUDI: Popravite: Napaka 0x0000005D pri nameščanju sistema Windows 10