דיברנו על עדכוני ה- Patch Tuesday של החודש הקודם של אוקטובר, וכעת כדאי לקחת בחשבון בעיות הקשורות לחודש זה. אנו אכן מאחרים מעט מהתזמון הרגיל, אך אנו מקווים שזה יועיל לנזקקים.

נראה כי חודש נובמבר הביא כמה מהעדכונים המעצבנים ביותר השנה, כפי שמודיע לנו וודי לאונרד מאינפורוורלד. מומחה האבטחה תמיד עוקב אחר תיקוני יום שלישי השחור והנה מה שהיה עליו לדווח לחודש נובמבר.

KB 3003743, חלק מ- MS14-074

נראה כי עדכון ספציפי זה שובר מפגשי RDP במקביל על פי כמה פוסטרים בפורום שאמרו את הדברים הבאים:

העדכונים של היום כוללים את KB3003743 ואיתו מגיע תנאיrv.dll גרסה 6.1.7601.18637

על פי כמה מהציוצים, נאמר כי KB 3003743 הורגת את תוכנת הווירטואליזציה של NComputing. נכון לעכשיו לא נראה שיש תיקון רשמי לכך, אך מומלץ לבצע את אותם צעדים כמו בתיקון KB 2984972.

KB 3003057, חלק מ- MS14-065

נראה שאם אתה מפעיל את IE11 ו- EMET, חשוב לעבור לגירסה האחרונה, EMET 5.1, מכיוון שאם אתה רוצה להתקין את KB 3003057 ב- EMET 5.0, זה לא יעבוד. ומכיוון שלא כל המשתמשים יודעים ש- EMET 5.1 לא נמצא, הרבה בעיות תאימות עלו.

אם אתה משתמש ב- Internet Explorer 11, ב- Windows 7 או ב- Windows 8.1, ופרסת את EMET 5.0, חשוב במיוחד להתקין EMET 5.1 מכיוון שהתגלו בעיות תאימות עם עדכון האבטחה של Internet Explorer בנובמבר וההפחתה של EAF +. כן, EMET 5.1 שוחרר רק ביום שני.

KB 2992611

זה נחשב ל"כוכב "של עדכוני הבוטה של ​​החודש, ונחשב בעיני רבים כבעיית אבטחה רצינית למדי. KB 2992611 הושק לכל מכשיר ויסטה, חלונות 7, חלונות 8 / 8.1 ומערכת Windows Server 2003, 2008, 2008 R2, 2012 ו- 2012 R2. להלן מה לא בסדר בזה, על פי מיקרוסופט:

חיבורי TLS 1.2 נושרים, תהליכים תלויים (הפסיקו להגיב) או השירותים הופכים ללא תגובה לסירוגין. ייתכן שתקבל הודעת שגיאה הדומה לדברים הבאים ביומן המערכת במציג האירועים:

שם יומן: מערכת

מקור: Schannel

תאריך: תאריך ושעה

מזהה אירוע: 36887

קטגוריית המשימות: אין

רמה: שגיאה

מילות מפתח:

משתמש: SYSTEM

מחשב: שם מחשב

תיאור: התקבלה התראה קטלנית מנקודת הקצה המרוחקת. קוד ההתראה הקטלני שהוגדר בפרוטוקול TLS הוא 40.

כדי לפתור בעיות, מיקרוסופט מורה למחוק את ערכי הרישום הבאים:

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,

TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256.

אך נראה שיש עדיין בעיות הקשורות לפונקציונליות של שרתי SQL:

עדכון אבטחה MS14-066 גורם לבעיות ביצועים משמעותיות ביישומי Microsoft Access / SQL Server … כאשר העדכון מותקן בשרת שמריץ Microsoft SQL Server (עד כה, אושר כבעיה עם SQL Server 2008 R2, SQL Server 2012, SQL Server 2014) יישומי לקוח שניגשים למסד הנתונים דרך ODBC כמו לקוחות Access של Microsoft המפנים לטבלאות SQL נתקלים בלהיט ביצועים גדול …

לקוחותינו מדווחים כי עדכון אבטחה זה גורם לבעיות ביצועים עיקריות בכל יישום Microsoft Access עם Backend SQL Server (כל גרסה). לדוגמא, פעולה פשוטה כמו לחיצה משורה אחת של הזמנה לאחרת (מבלי לבצע עדכוני נתונים כלשהם) עשויה לארוך בין 5 ל -15 שניות! למשתמשים שצריכים לעדכן מאות שורות הזמנות, היישום הופך כמעט בלתי שמיש - פעילות שבעבר ארכה 5 דקות עשויה לארוך שעות.

הסרת ההתקנה של התיקון התבררה כפתרון, אך לא לכל. להלן כמה בעיות אפילו יותר:

יש בעיות אחרות. הפוסטר ניקולאס פיאצקי אומר שהתקנת KB 2992611 זורקת שגיאות פנימיות 1250 ו- 1051 בעת השימוש בפיירפוקס, כרום וספארי (אך ה- IE היה בסדר). ליאון מק'קלה בפורום Microsoft Connect אומר כי KB 2992611 מפר את הגישה ל- ODBC ב- SQL Server 2008. מייק G בפורום Citrix מדווח כי KB 2992611 מפר את XML. כריסטיאן סאטניק ב- OdeToData פרסם את התנסויותיו בבעיות https באמצעות IIS וכרום. אפילו שירותי האינטרנט של אמזון מכירים בבעיה - אך עדיין אין להם פיתרון.

זה הכל לעת עתה. השאר את התגובה שלך למטה ויידע אותנו אם נתקלת בבעיות מעצבנות נוספות הקשורות למחזור העדכונים של Windows Update.

קרא גם: תקן: שגיאה 0x0000005D בעת התקנת Windows 10