Razgovarali smo o ažuriranim izdanjima za Patch Tuesday za prethodni mjesec listopad, a sada vrijedi uzeti u obzir probleme povezane s ovim mjesecom. Zaista kasnimo s uobičajenim rasporedom, ali nadamo se da će se ovo pokazati korisnim za one kojima je pomoć potrebna.

Čini se da je mjesec studeni donio neke od dosadnih ažuriranja ove godine, o čemu nas obaviještava Woody Leonhard iz Inforworld-a. Stručnjak za sigurnost uvijek pazi na zakrpe na crnom utorku i evo što je morao prijaviti za mjesec studeni.

KB 3003743, dio MS14-074

Čini se da ovo određeno ažuriranje krši istodobne RDP sesije prema nekim posterima na forumu koji su rekli sljedeće:

Današnja ažuriranja uključuju KB3003743 i s njim dolazi termsrv.dll inačice 6.1.7601.18637

KB 3003743 također se kaže da ubija softver za virtualizaciju NComputinga, prema nekim tvitovima. Trenutno se čini da za to nema službenog popravka, ali savjetujemo vam da poduzmete iste korake kao u zakrpi KB 2984972.

KB 3003057, dio MS14-065

Čini se da ako koristite IE11 i EMET, važno je prijeći na najnoviju verziju, EMET 5.1, jer ako želite instalirati KB 3003057 na EMET 5.0, neće raditi. Budući da svi korisnici ne znaju da je EMET 5.1 nestao, pojavilo se mnogo problema s kompatibilnošću.

Ako koristite Internet Explorer 11 ili na Windows 7 ili Windows 8.1, a instalirali ste EMET 5.0, posebno je važno instalirati EMET 5.1 jer su problemi s kompatibilnošću otkriveni u studenom ažuriranjem sigurnosti Internet Explorera i ublažavanjem EAF +. Da, EMET 5.1 upravo je objavljen u ponedjeljak.

KB 2992611

To se smatra 'zvijezdom' neovlaštenih ažuriranja ovog mjeseca, a mnogi smatraju prilično ozbiljnim sigurnosnim problemom. KB 2992611 predstavljen je na svim sustavima Vista, Windows 7, Windows 8 / 8.1 i Windows Server 2003, 2008, 2008 R2, 2012 i 2012 R2. Evo što s tim nije u redu, piše Microsoft:

TLS 1.2 veze se prekidaju, procesi prekidaju (prestani odgovarati) ili usluge postaju povremeno neodgovorne. Također možete primiti poruku o pogrešci koja sliči sljedećoj u dnevniku sustava u Pregledniku događaja:

Naziv dnevnika: Sustav

Izvor: Schannel

Datum: Datum i vrijeme

ID događaja: 36887

Kategorija zadatka: Nijedna

Razina: Pogreška

ključne riječi:

Korisnik: SYSTEM

Računalo: ComputerName

Opis: Fatalno upozorenje primljeno je s udaljene krajnje točke. Fatalni kod upozorenja koji je definiran TLS-om je 40.

Da bi riješio probleme, Microsoft daje upute za brisanje sljedećih vrijednosti registra:

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,

TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256.

No čini se da i dalje postoje problemi vezani uz funkcionalnost SQL poslužitelja:

Sigurnosno ažuriranje MS14-066 uzrokuje velike probleme s performansama u Microsoft Access / SQL Server aplikacijama … Kada je ažuriranje instalirano na poslužitelj na kojem se nalazi Microsoft SQL Server (do sada je potvrđeno kao problem sa SQL Server 2008 R2, SQL Server 2012, SQL Server 2014) klijentske aplikacije koje bazi podataka pristupaju putem ODBC-a, kao što su Microsoft Access klijenti koji upućuju na SQL tablice, nailaze na veliki hit performansi …

Naši kupci izvještavaju da ovo sigurnosno ažuriranje uzrokuje MAJOR poteškoće s performansama u bilo kojoj aplikaciji Microsoft Access s sigurnosnim zaporkama SQL Server (bilo koje verzije). Na primjer, jednostavna operacija poput klika iz jedne linije narudžbe u drugu (bez izvršavanja bilo kakvih ažuriranja podataka) može trajati od 5 do 15 sekundi! Za korisnike koji moraju ažurirati stotine redaka, aplikacija postaje gotovo neupotrebljiva - aktivnost koja je trajala 5 minuta mogla bi potrajati satima.

Deinstalacija flastera pokazala se kao rješenje, ali ne za sve. Evo još nekoliko problema:

Postoje i drugi problemi. Poster Nicholas Piasecki kaže da instaliranje KB 2992611 baca interne pogreške 1250 i 1051 prilikom upotrebe Firefoxa, Chromea i Safarija (ali IE je bio u redu). Leon McCalla na forumu Microsoft Connect kaže da KB 2992611 prekida ODBC pristup u SQL Serveru 2008. Mike G na forumu Citrix izvještava da KB 2992611 probija XML. Cristian Satnic iz OdeToData objavio je svoje iskustvo s https problemima pomoću IIS-a i Chromea. Čak i Amazon Web Services priznaje problem - ali još uvijek nema rješenje.

To je sve za sada. Ostavite komentar ispod i javite nam ako ste naišli na još jedan dosadan problem vezan za najnoviji ciklus ažuriranja sustava Windows.

PROČITAJTE TREBA: Ispravite: Pogreška 0x0000005D Pri instaliranju sustava Windows 10