Mluvili jsme o opravách úterý aktualizovaných za minulý měsíc v říjnu a nyní stojí za to vzít v úvahu problémy spojené s tímto měsícem. Opravdu jsme trochu pozdě, než je obvyklý rozvrh, ale doufáme, že to bude užitečné pro ty, kteří to potřebují.

Zdá se, že měsíc listopadu přinesl některé z nejvíce nepříjemných aktualizací letošního roku, jak nás informuje Woody Leonhard z Inforworld. Odborník na bezpečnost neustále pozoruje černé úterní záplaty a tady je to, co musel nahlásit za měsíc listopad.

KB 3003743, část MS14-074

Zdá se, že tato konkrétní aktualizace přerušuje souběžné relace RDP podle některých plakátů fóra, kteří uvedli toto:

Dnešní aktualizace zahrnují KB3003743 as tím přichází termsrv.dll verze 6.1.7601.18637

Podle některých tweetů je podle KB 3003743 také zabito virtualizačního softwaru NComputing. Zdá se, že v tuto chvíli neexistuje oficiální oprava, ale doporučujeme provést stejné kroky jako v opravě KB 2984972.

KB 3003057, část MS14-065

Zdá se, že pokud používáte IE11 a EMET, je důležité přejít na nejnovější verzi, EMET 5.1, protože pokud chcete nainstalovat KB 3003057 na EMET 5.0, nebude to fungovat. A protože ne všichni uživatelé vědí, že EMET 5.1 je mimo provoz, objevilo se mnoho problémů s kompatibilitou.

Používáte-li Internet Explorer 11, buď ve Windows 7 nebo Windows 8.1 a nasazujete EMET 5.0, je zvláště důležité nainstalovat EMET 5.1, protože problémy s kompatibilitou byly objeveny s listopadovou aktualizací zabezpečení aplikace Internet Explorer a zmírněním EAF +. Ano, EMET 5.1 byl právě vydán v pondělí.

KB 2992611

To je považováno za „hvězdu“ aktualizovaných aktualizací tohoto měsíce a mnozí ji považují za docela závažný bezpečnostní problém. KB 2992611 byla zavedena na všech počítačích Vista, Windows 7, Windows 8 / 8.1 a Windows Server 2003, 2008, 2008 R2, 2012 a 2012 R2. Podle společnosti Microsoft je to, co je s tím špatně:

Připojení TLS 1.2 jsou přerušena, procesy přestanou reagovat (přestanou reagovat) nebo služby přestanou reagovat. Může se také zobrazit chybová zpráva podobná následující v systémovém protokolu v Prohlížeči událostí:

Název protokolu: Systém

Zdroj: Schannel

Datum: Datum a čas

ID události: 36887

Kategorie úkolu: Žádné

Úroveň: Chyba

Klíčová slova:

Uživatel: SYSTEM

Počítač: ComputerName

Popis: Ze vzdáleného koncového bodu byla přijata fatální výstraha. Smrtelný výstražný kód definovaný protokolem TLS je 40.

K vyřešení problémů společnost Microsoft přikáže odstranit následující hodnoty registru:

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,

TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256.

Zdá se však, že stále existují problémy související s funkčností serverů SQL:

Aktualizace zabezpečení MS14-066 způsobuje velké problémy s výkonem v aplikacích Microsoft Access / SQL Server… Když je aktualizace nainstalována na server se systémem Microsoft SQL Server (dosud potvrzeno jako problém s SQL Server 2008 R2, SQL Server 2012, SQL Server 2014) klientské aplikace, které přistupují k databázi přes ODBC, jako například klienti Microsoft Access směřující na tabulky SQL, se setkávají s velkým hitem výkonu…

Naši zákazníci hlásí, že tato aktualizace zabezpečení způsobuje MAJOR problémy s výkonem v jakékoli aplikaci Microsoft Access s koncovým serverem SQL Server (jakákoli verze). Například jednoduchá operace, jako je kliknutí z jednoho řádku objednávky na druhý (bez provedení ŽÁDNÉ aktualizace dat), může trvat 5 až 15 sekund! Pro uživatele, kteří musejí aktualizovat stovky řádků objednávek, se aplikace stává téměř nepoužitelnou - činnost, která trvala 5 minut, může trvat hodiny.

Odinstalace opravy se ukázala jako řešení, ale ne pro všechny. Zde jsou některé další problémy:

Existují další problémy. Plakát Nicholas Piasecki říká, že instalace KB 2992611 vyvolá interní chyby 1250 a 1051 při používání prohlížečů Firefox, Chrome a Safari (IE však bylo v pořádku). Leon McCalla na fóru Microsoft Connect říká, že KB 2992611 přerušuje přístup ODBC na serveru SQL Server 2008. Mike G na fóru Citrix hlásí, že KB 2992611 porušuje XML. Cristian Satnic ve společnosti OdeToData zveřejnil své zkušenosti s problémy s https pomocí služby IIS a Chrome. Dokonce i Amazon Web Services tento problém uznává - ale zatím nemá řešení.

To je prozatím vše. Nechte svůj komentář níže a dejte nám vědět, pokud jste narazili na další nepříjemné problémy související s nejnovějším cyklem Windows Update.

PŘEČTĚTE SI také: Oprava: Chyba 0x0000005D při instalaci systému Windows 10