Vi talte om opdateringer af patch tirsdag for den sidste måned i oktober, og nu er det værd at tage hensyn til problemer i forbindelse med denne måned. Vi er faktisk lidt for sent end den sædvanlige tidsplan, men vi håber, at dette vil være nyttigt for dem, der har behov.

Det ser ud til, at november måned har bragt nogle af de mest irriterende botched opdateringer i år, som Woody Leonhard fra Inforworld informerer os. Sikkerhedseksperten holder altid øje med sort tirsdag-lapper, og her er hvad han var nødt til at rapportere for november måned.

KB 3003743, en del af MS14-074

Det ser ud til, at denne specifikke opdatering bryder samtidige RDP-sessioner ifølge nogle forumplakater, der sagde følgende:

Dagens opdateringer inkluderer KB3003743 og med det kommer termsrv.dll version 6.1.7601.18637

KB 3003743 siges også at dræbe NComputings virtualiseringssoftware ifølge nogle tweets. I øjeblikket ser det ikke ud til at være en officiel løsning til dette, men du rådes til at tage de samme skridt som i KB 2984972-patch.

KB 3003057, en del af MS14-065

Det ser ud til, at hvis du kører IE11 og EMET, er det vigtigt at gå til den nyeste version, EMET 5.1, fordi hvis du vil installere KB 3003057 på EMET 5.0, fungerer det ikke. Og da ikke alle brugere ved, at EMET 5.1 er ude, er der kommet mange kompatibilitetsproblemer op.

Hvis du bruger Internet Explorer 11, enten i Windows 7 eller Windows 8.1, og har implementeret EMET 5.0, er det især vigtigt at installere EMET 5.1, da der blev opdaget kompatibilitetsproblemer med Internet Internet Explorer-sikkerhedsopdateringen og EAF + -reduceringen. Ja, EMET 5.1 blev netop frigivet på mandag.

KB 2992611

Dette betragtes som 'stjerne' i denne måneds uheldige opdateringer og betragtes af mange som et ret alvorligt sikkerhedsproblem. KB 2992611 blev rullet ud til alle Vista-, Windows 7-, Windows 8 / 8.1- og Windows Server 2003, 2008, 2008 R2, 2012 og 2012 R2-maskiner. Her er hvad der er galt med det ifølge Microsoft:

TLS 1.2-forbindelser slettes, processer hænger (stopper med at reagere) eller tjenester reagerer periodisk ikke. Du kan muligvis også modtage en fejlmeddelelse, der minder om følgende i systemloggen i Event Viewer:

Log Navn: System

Kilde: Schannel

Dato: Dato og tid

Begivenheds-ID: 36887

Opgavekategori: Ingen

Niveau: Fejl

nøgleord:

Bruger: SYSTEM

Computer: Computernavn

Beskrivelse: Der blev modtaget en dødelig alarm fra det eksterne slutpunkt. Den TLS-protokol definerede dødelige alarmkode er 40.

For at løse problemer instruerer Microsoft at slette følgende registreringsdatabaseværdier:

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,

TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256.

Men der ser stadig ud til at være problemer relateret til SQL-serveres funktionalitet:

Sikkerhedsopdatering MS14-066 forårsager store ydelsesproblemer i Microsoft Access / SQL Server-applikationer… Når opdateringen er installeret på en server, der kører Microsoft SQL Server (hidtil bekræftet som problem med SQL Server 2008 R2, SQL Server 2012, SQL Server 2014) klientapplikationer, der får adgang til databasen via ODBC, såsom Microsoft Access-klienter, der peger på SQL-tabeller, støder på et stort ydeevne …

Vores kunder rapporterer, at denne sikkerhedsopdatering forårsager STORE ydelsesproblemer i ethvert Microsoft Access-program med en SQL Server-backend (hvilken som helst version). For eksempel kan en simpel handling, såsom at klikke fra en linje i en ordre til en anden (uden at udføre NOE dataopdateringer) tage fra 5 til 15 sekunder! For brugere, der skal opdatere hundreder af ordrelinjer, bliver applikationen næsten ubrugelig - en aktivitet, der plejede at tage 5 minutter, kan tage timer.

Afinstallation af patch'en har vist sig at være en løsning, men ikke for alle. Her er nogle flere problemer:

Der er andre problemer. Plakat Nicholas Piasecki siger, at installation af KB 2992611 kaster interne fejl 1250 og 1051, når du bruger Firefox, Chrome og Safari (men IE var OK). Leon McCalla på Microsoft Connect-forummet siger, at KB 2992611 bryder ODBC-adgang i SQL Server 2008. Mike G på Citrix-forummet rapporterer, at KB 2992611 bryder XML. Cristian Satnic på OdeToData postede sine oplevelser med https-problemer ved hjælp af IIS og Chrome. Selv Amazon Web Services anerkender problemet - men har endnu ikke en løsning.

Det er alt for nu. Efterlad din kommentar nedenfor, og lad os vide, hvis du har stødt på et andet irriterende problem i forbindelse med den nyeste Windows Update-cyklus.

LÆS OGSÅ: Rettelse: Fejl 0x0000005D, når du installerer Windows 10