Ми говорили про оновлення оновлених версій Patch Tuesday за попередній місяць жовтня, і тепер варто враховувати проблеми, пов’язані з цим місяцем. Ми дійсно трохи запізнюємось, ніж звичайний графік, але сподіваємось, що це виявиться корисним для тих, хто потребує.

Здається, що листопад місяць приніс деякі найприємніші оновлення цього року, як повідомляє нам Вуді Леонгард з Inforworld. Експерт з питань безпеки завжди стежить за виправленнями Чорного вівторка, і ось що йому довелося звітувати за листопад місяць.

KB 3003743, частина MS14-074

Здається, що це специфічне оновлення порушує паралельні сесії RDP згідно з деякими плакатами форуму, які сказали наступне:

Сьогоднішні оновлення включають KB3003743, а разом з ним поставляється termsrv.dll версії 6.1.7601.18637

За деякими твітами, KB 3003743 також вбиває програмне забезпечення для віртуалізації NComputing. На даний момент, здається, не існує офіційного виправлення цього питання, але вам рекомендується зробити ті ж кроки, що і в патчі KB 2984972.

KB 3003057, частина MS14-065

Здається, що якщо ви працюєте з IE11 та EMET, важливо перейти до останньої версії EMET 5.1, оскільки якщо ви хочете встановити KB 3003057 на EMET 5.0, він не працюватиме. Оскільки не всі користувачі знають, що EMET 5.1 не працює, з'явилося багато проблем із сумісністю.

Якщо ви використовуєте Internet Explorer 11 або в Windows 7 або Windows 8.1, і розгорнули EMET 5.0, особливо важливо встановити EMET 5.1, оскільки проблеми сумісності були виявлені з листопадовим оновленням безпеки Internet Explorer та пом'якшенням EAF +. Так, EMET 5.1 щойно вийшов у понеділок.

KB 2992611

Це вважається "зіркою" оновлених оновлень цього місяця і вважається багатьма досить серйозною проблемою безпеки. KB 2992611 було передано на всі версії Windows, Windows 7, Windows 8 / 8.1 та Windows Server 2003, 2008, 2008 R2, 2012 та 2012 R2. Ось що з цим не так, за даними Microsoft:

З'єднання TLS 1.2 припиняються, процеси зависають (припиняють відповідати) або служби стають періодично невідповідними. Ви також можете отримати повідомлення про помилку, яке нагадує таке в системному журналі в Переглядачі подій:

Ім'я журналу: Система

Джерело: Schannel

Дата: Дата та час

Ідентифікатор події: 36887

Категорія завдань: Немає

Рівень: Помилка

Ключові слова:

Користувач: SYSTEM

Комп'ютер: ComputerName

Опис: фатальне сповіщення надійшло від віддаленої кінцевої точки. Фатальний код попередження, визначений протоколом TLS, становить 40.

Для вирішення проблем Microsoft наказує видалити такі значення реєстру:

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,

TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256.

Але, як видається, все ще існують проблеми, пов'язані з функціональністю SQL-серверів:

Оновлення безпеки MS14-066 спричиняє великі проблеми з продуктивністю в додатках Microsoft Access / SQL Server… Коли оновлення встановлено на сервер, на якому працює Microsoft SQL Server (Досі підтверджено як проблема з SQL Server 2008 R2, SQL Server 2012, SQL Server 2014) клієнтські програми, які отримують доступ до бази даних через ODBC, такі як клієнти Microsoft Access, що вказують на таблиці SQL, стикаються з великим досягненням продуктивності …

Наші клієнти повідомляють, що це оновлення безпеки спричиняє ОСНОВНІ проблеми з роботою в будь-якій програмі Microsoft Access із резервним сервером SQL Server (будь-яка версія). Наприклад, проста операція, така як перехід від одного рядка замовлення до іншого (без виконання будь-яких оновлень даних), може зайняти від 5 до 15 секунд! Для користувачів, які потребують оновлення сотень рядків замовлень, додаток стає майже непридатним - діяльність, яка займала 5 хвилин, може зайняти години.

Видалення виправлення виявилося рішенням, але не для всіх. Ось ще кілька проблем:

Є й інші проблеми. Плакат Ніколас П'ясецький говорить, що при встановленні KB 2992611 викидаються внутрішні помилки 1250 та 1051 під час використання Firefox, Chrome та Safari (але IE було нормально). Леон Маккалла на форумі Microsoft Connect каже, що KB 2992611 порушує доступ до ODBC у SQL Server 2008. Майк Г на форумі Citrix повідомляє, що KB 2992611 порушує XML. Крістіан Сатнік в OdeToData опублікував свої враження щодо https-проблем із використанням IIS та Chrome. Навіть веб-сервіси Amazon визнають проблему - але поки не мають рішення.

Це все, що на даний момент. Залиште свій коментар нижче та повідомте нас, якщо у вас виникли інші прикри проблеми, пов’язані з останнім циклом оновлення Windows.

ЧИТАЙТЕ ТАКОЖ: Виправлення: помилка 0x0000005D при встановленні Windows 10