Мы говорили о неудачных обновлениях Patch Tuesday для предыдущего месяца октября, и теперь стоит учитывать проблемы, связанные с этим месяцем. Мы действительно немного опоздали с обычным графиком, но мы надеемся, что это окажется полезным для тех, кто в этом нуждается.

Кажется, что ноябрьский месяц принес некоторые из самых неприятных обновлений этого года, как сообщает нам Вуди Леонхард из Inforworld. Эксперт по безопасности всегда следит за обновлениями «Черного вторника», и вот что он должен был сообщить за ноябрь месяц.

KB 3003743, часть MS14-074

Похоже, что это конкретное обновление нарушает одновременные сеансы RDP, согласно некоторым постерам форума, которые сказали следующее:

Сегодняшние обновления включают в себя KB3003743, а вместе с ним - termrv.dll версии 6.1.7601.18637.

Согласно некоторым твитам, KB 3003743 также убивает программное обеспечение для виртуализации NComputing. На данный момент официального исправления для этого, похоже, не существует, но рекомендуется выполнить те же действия, что и в патче KB 2984972.

KB 3003057, часть MS14-065

Похоже, что если вы используете IE11 и EMET, важно перейти на последнюю версию, EMET 5.1, потому что, если вы хотите установить KB 3003057 на EMET 5.0, она не будет работать. И поскольку не все пользователи знают о выходе EMET 5.1, возникло множество проблем с совместимостью.

Если вы используете Internet Explorer 11 в Windows 7 или Windows 8.1 и развернули EMET 5.0, особенно важно установить EMET 5.1, так как были обнаружены проблемы совместимости с ноябрьским обновлением безопасности Internet Explorer и смягчением EAF +. Да, EMET 5.1 был выпущен в понедельник.

KB 2992611

Это считается «звездой» испорченных обновлений этого месяца и многими считается довольно серьезной проблемой безопасности. KB 2992611 была развернута на каждом компьютере с Vista, Windows 7, Windows 8 / 8.1 и Windows Server 2003, 2008, 2008 R2, 2012 и 2012 R2. Вот что с этим не так, по словам Microsoft:

Соединения TLS 1.2 сбрасываются, процессы зависают (перестают отвечать) или сервисы периодически перестают отвечать на запросы. Вы также можете получить сообщение об ошибке, похожее на следующее в системном журнале в окне просмотра событий:

Имя журнала: Система

Источник: Schannel

Дата: Дата и время

Код события: 36887

Категория задачи: Нет

Уровень: Ошибка

Ключевые слова:

Пользователь: SYSTEM

Компьютер: имя_компьютера

Описание. С удаленной конечной точки получено фатальное предупреждение. Протокол фатального оповещения, определенный протоколом TLS, равен 40.

Для решения проблем Microsoft предлагает удалить следующие параметры реестра:

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,

TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256.

Но, похоже, все еще существуют проблемы, связанные с функциональностью SQL-серверов:

Обновление безопасности MS14-066 вызывает серьезные проблемы с производительностью в приложениях Microsoft Access / SQL Server… Когда обновление установлено на сервере, на котором выполняется Microsoft SQL Server (пока что подтверждено как проблема с SQL Server 2008 R2, SQL Server 2012, SQL Server 2014) клиентские приложения, обращающиеся к базе данных через ODBC, такие как клиенты Microsoft Access, указывающие на таблицы SQL, сталкиваются с серьезным падением производительности…

Наши клиенты сообщают, что это обновление для системы безопасности приводит к серьезным проблемам с производительностью в любом приложении Microsoft Access с бэкэндом SQL Server (любой версии). Например, простая операция, такая как переход от одной строки заказа к другой (без выполнения ЛЮБЫХ обновлений данных), может занять от 5 до 15 секунд! Для пользователей, которым приходится обновлять сотни строк заказов, приложение становится практически непригодным для использования - операция, которая раньше занимала 5 минут, могла занять несколько часов.

Удаление патча оказалось решением, но не для всех. Вот еще некоторые проблемы:

Есть и другие проблемы. Постер Николас Пясецкий говорит, что при установке KB 2992611 выдает внутренние ошибки 1250 и 1051 при использовании Firefox, Chrome и Safari (но с IE все в порядке). Леон МакКалла на форуме Microsoft Connect говорит, что KB 2992611 нарушает доступ ODBC в SQL Server 2008. Майк G на форуме Citrix сообщает, что KB 2992611 нарушает XML. Кристиан Сатник из OdeToData опубликовал свой опыт с проблемами https с помощью IIS и Chrome. Даже Amazon Web Services признает проблему, но пока не имеет решения.

Это все на данный момент. Оставьте свой комментарий ниже и сообщите нам, если вы столкнулись с другими раздражающими проблемами, связанными с последним циклом обновления Windows.

Читайте также: исправить: ошибка 0x0000005D при установке Windows 10