Невероятные обновления, выпущенные Microsoft в ноябре, включают 3003743 кб, 2992611 кб, т.е. 11, emet 5 и более
Оглавление:
Видео: DEF CON 21 - Neil Sikka - EMET 4 0 PKI Mitigation 2024
Мы говорили о неудачных обновлениях Patch Tuesday для предыдущего месяца октября, и теперь стоит учитывать проблемы, связанные с этим месяцем. Мы действительно немного опоздали с обычным графиком, но мы надеемся, что это окажется полезным для тех, кто в этом нуждается.
Кажется, что ноябрьский месяц принес некоторые из самых неприятных обновлений этого года, как сообщает нам Вуди Леонхард из Inforworld. Эксперт по безопасности всегда следит за обновлениями «Черного вторника», и вот что он должен был сообщить за ноябрь месяц.
KB 3003743, часть MS14-074
Похоже, что это конкретное обновление нарушает одновременные сеансы RDP, согласно некоторым постерам форума, которые сказали следующее:
Сегодняшние обновления включают в себя KB3003743, а вместе с ним - termrv.dll версии 6.1.7601.18637.
Согласно некоторым твитам, KB 3003743 также убивает программное обеспечение для виртуализации NComputing. На данный момент официального исправления для этого, похоже, не существует, но рекомендуется выполнить те же действия, что и в патче KB 2984972.
KB 3003057, часть MS14-065
Похоже, что если вы используете IE11 и EMET, важно перейти на последнюю версию, EMET 5.1, потому что, если вы хотите установить KB 3003057 на EMET 5.0, она не будет работать. И поскольку не все пользователи знают о выходе EMET 5.1, возникло множество проблем с совместимостью.
Если вы используете Internet Explorer 11 в Windows 7 или Windows 8.1 и развернули EMET 5.0, особенно важно установить EMET 5.1, так как были обнаружены проблемы совместимости с ноябрьским обновлением безопасности Internet Explorer и смягчением EAF +. Да, EMET 5.1 был выпущен в понедельник.
KB 2992611
Это считается «звездой» испорченных обновлений этого месяца и многими считается довольно серьезной проблемой безопасности. KB 2992611 была развернута на каждом компьютере с Vista, Windows 7, Windows 8 / 8.1 и Windows Server 2003, 2008, 2008 R2, 2012 и 2012 R2. Вот что с этим не так, по словам Microsoft:
Соединения TLS 1.2 сбрасываются, процессы зависают (перестают отвечать) или сервисы периодически перестают отвечать на запросы. Вы также можете получить сообщение об ошибке, похожее на следующее в системном журнале в окне просмотра событий:
Имя журнала: Система
Источник: Schannel
Дата: Дата и время
Код события: 36887
Категория задачи: Нет
Уровень: Ошибка
Ключевые слова:
Пользователь: SYSTEM
Компьютер: имя_компьютера
Описание. С удаленной конечной точки получено фатальное предупреждение. Протокол фатального оповещения, определенный протоколом TLS, равен 40.
Для решения проблем Microsoft предлагает удалить следующие параметры реестра:
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256.
Но, похоже, все еще существуют проблемы, связанные с функциональностью SQL-серверов:
Обновление безопасности MS14-066 вызывает серьезные проблемы с производительностью в приложениях Microsoft Access / SQL Server… Когда обновление установлено на сервере, на котором выполняется Microsoft SQL Server (пока что подтверждено как проблема с SQL Server 2008 R2, SQL Server 2012, SQL Server 2014) клиентские приложения, обращающиеся к базе данных через ODBC, такие как клиенты Microsoft Access, указывающие на таблицы SQL, сталкиваются с серьезным падением производительности…
Наши клиенты сообщают, что это обновление для системы безопасности приводит к серьезным проблемам с производительностью в любом приложении Microsoft Access с бэкэндом SQL Server (любой версии). Например, простая операция, такая как переход от одной строки заказа к другой (без выполнения ЛЮБЫХ обновлений данных), может занять от 5 до 15 секунд! Для пользователей, которым приходится обновлять сотни строк заказов, приложение становится практически непригодным для использования - операция, которая раньше занимала 5 минут, могла занять несколько часов.
Удаление патча оказалось решением, но не для всех. Вот еще некоторые проблемы:
Есть и другие проблемы. Постер Николас Пясецкий говорит, что при установке KB 2992611 выдает внутренние ошибки 1250 и 1051 при использовании Firefox, Chrome и Safari (но с IE все в порядке). Леон МакКалла на форуме Microsoft Connect говорит, что KB 2992611 нарушает доступ ODBC в SQL Server 2008. Майк G на форуме Citrix сообщает, что KB 2992611 нарушает XML. Кристиан Сатник из OdeToData опубликовал свой опыт с проблемами https с помощью IIS и Chrome. Даже Amazon Web Services признает проблему, но пока не имеет решения.
Это все на данный момент. Оставьте свой комментарий ниже и сообщите нам, если вы столкнулись с другими раздражающими проблемами, связанными с последним циклом обновления Windows.
Читайте также: исправить: ошибка 0x0000005D при установке Windows 10
Обновления Office 365, выпущенные в начале 2018 года, предоставляют новые возможности для улучшения и обмена опытом
Microsoft только что выпустила множество обновлений для Office 365. К ним относятся интеллектуальный поиск в SharePoint, новые типы данных в Excel и расширение Microsoft Cloud с центрами обработки данных в новых местах. Кирк Кенигсбауэр, корпоративный вице-президент команды Office, подробно описал все эти интересные обновления в официальном блоге Microsoft. Вот самые важные ...
Сентябрьские обновления безопасности, выпущенные Microsoft
Microsoft выпустила несколько новых исправлений, не связанных с безопасностью, для Microsoft Office 2013 и Microsoft Office 2016 несколько дней назад. Все эти исправления доступны пользователям через Центр обновления Windows, но вы также можете загрузить их вручную на веб-сайте центра загрузки Microsoft и в каталоге Центра обновления Майкрософт. Рекомендуется устанавливать только обновления для приложений, которые вы…
Май обновления для Surface Pro 4 и Surface Book включают важные настройки камеры
Microsoft выпустила майские обновления как для Surface Pro 4, так и для Surface Book, в основном сосредоточившись на камере, выполнив одинаковые обновления для обоих устройств. Для сравнения, обновления, выпущенные в прошлом месяце, предложили важные улучшения производительности и графики, а также улучшенное управление питанием. Список обновлений для Surface Pro 4…