Napag-usapan namin ang tungkol sa mga pag-update ng Patch Martes para sa nakaraang buwan ng Oktubre, at ngayon sulit na isinasaalang-alang ang mga problema na may kaugnayan sa buwang ito. Kami ay talagang medyo huli kaysa sa karaniwang iskedyul, ngunit inaasahan namin na ito ay patunayan na kapaki-pakinabang para sa mga nangangailangan.

Tila na ang buwan ng Nobyembre ay nagdala ng ilan sa mga pinaka nakakainis na botched update sa taong ito, tulad ng ipinaalam sa amin ni Woody Leonhard mula sa Inforworld. Ang dalubhasa sa seguridad ay palaging nagbabantay sa mga patch ng Black Tuesday at narito ang dapat niyang iulat para sa buwan ng Nobyembre.

KB 3003743, bahagi ng MS14-074

Tila na ang tiyak na pag-update na ito ay paglabag sa mga kasabay na session ng RDP ayon sa ilang mga poster ng forum na nagsabi ng mga sumusunod:

Kasama sa mga update ngayon ang KB3003743 at kasama nito ang termrv.dll bersyon 6.1.7601.18637

Ang KB 3003743 ay sinasabing patayin din ang virtualization software ng NComputing, ayon sa ilang mga tweet. Sa ngayon, mukhang hindi isang opisyal na pag-aayos para dito, ngunit pinapayuhan kang gumawa ng parehong mga hakbang tulad ng sa patch ng KB 2984972.

KB 3003057, bahagi ng MS14-065

Tila na kung nagpapatakbo ka ng IE11 at EMET, mahalaga na lumipat sa pinakabagong bersyon, EMET 5.1, dahil kung nais mong mai-install ang KB 3003057 sa EMET 5.0, hindi ito gagana. At dahil hindi lahat ng mga gumagamit ay alam na ang EMET 5.1 ay lumabas, maraming mga isyu sa pagiging tugma ang lumitaw.

Kung gumagamit ka ng Internet Explorer 11, alinman sa Windows 7 o Windows 8.1, at naka-deploy ng EMET 5.0, partikular na mahalaga ang pag-install ng EMET 5.1 dahil ang mga isyu sa pagiging tugma ay natuklasan kasama ang pag-update ng seguridad ng Nobyembre Internet Explorer at pag-iwas sa EAF +. Oo, ang EMET 5.1 ay inilabas lamang noong Lunes.

KB 2992611

Ito ay itinuturing na 'bituin' ng mga botched update sa buwang ito, at itinuturing ng marami na isang medyo malubhang problema sa seguridad. Ang KB 2992611 ay pinagsama sa bawat Vista, Windows 7, Windows 8 / 8.1, at Windows Server 2003, 2008, 2008 R2, 2012, at 2012 R2 machine. Narito kung ano ang mali dito, ayon sa Microsoft:

Ang mga koneksyon sa TLS 1.2 ay nahulog, ang mga proseso ay nag-hang (tumigil sa pagtugon), o ang mga serbisyo ay nagiging magkakasunod na hindi responsable. Maaari ka ring makatanggap ng isang mensahe ng error na kahawig ng sumusunod sa System log sa Viewer ng Kaganapan:

Pangalan ng Mag-log: System

Pinagmulan: Schannel

Petsa: Petsa at oras

Kaganapan ID: 36887

Task Category: Wala

Antas: Mali

Mga keyword:

Gumagamit: SYSTEM

Computer: ComputerName

Paglalarawan: Isang nakamamatay na alerto ay natanggap mula sa liblib na pagtatapos. Ang TLS protocol na tinukoy ng fatal alert code ay 40.

Upang malutas ang mga isyu, inatasan ng Microsoft na tanggalin ang mga sumusunod na halaga ng pagpapatala:

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,

TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256.

Ngunit mukhang may mga isyu pa rin na may kaugnayan sa pag-andar ng SQL server:

Ang Pag-update ng Seguridad ng MS14-066 ay nagdudulot ng mga pangunahing problema sa pagganap sa Microsoft Access / SQL Server application … Kapag na-install ang pag-update sa isang server na nagpapatakbo ng Microsoft SQL Server (Sa ngayon, nakumpirma bilang isyu sa SQL Server 2008 R2, SQL Server 2012, SQL Server 2014) mga aplikasyon ng kliyente na naka-access sa database sa pamamagitan ng ODBC tulad ng mga kliyente ng Microsoft Access na nagtuturo sa SQL Tables ay nakatagpo ng isang malaking hit sa pagganap …

Iniuulat ng aming mga customer na ang pag-update ng seguridad na ito ay nagdudulot ng mga problema sa pagganap ng MAJOR sa anumang aplikasyon ng Microsoft Access na may pag-backend ng SQL Server (anumang bersyon). Halimbawa, ang isang simpleng operasyon tulad ng pag-click mula sa isang linya ng isang order sa isa pa (nang hindi nagsasagawa ng ANUMANG mga pag-update ng data) ay maaaring tumagal mula 5 hanggang 15 segundo! Para sa mga gumagamit na kinakailangang i-update ang daan-daang mga linya ng mga order, ang application ay nagiging halos hindi nagagawa - isang aktibidad na ginamit ng 5 minuto ay maaaring tumagal ng oras.

Ang pagtatanggal ng patch ay napatunayan na isang solusyon, ngunit hindi para sa lahat. Narito ang ilang higit pang mga problema:

Mayroong iba pang mga problema. Sinabi ni Poster Nicholas Piasecki na ang pag-install ng KB 2992611 ay nagtatapon ng mga panloob na mga error 1250 at 1051 kapag gumagamit ng Firefox, Chrome, at Safari (ngunit OK ang IE). Sinabi ni Leon McCalla sa forum ng Microsoft Connect na ang KB 2992611 ay sumisira sa pag-access sa ODBC sa SQL Server 2008. Iniulat ni Mike G sa forum ng Citrix na ang KB 2992611 ay sumisira sa XML. Si Cristian Satnic sa OdeToData ay nai-post ang kanyang mga karanasan sa mga problema sa https gamit ang IIS at Chrome. Kahit na ang Mga Serbisyo sa Web ng Web ay kinikilala ang problema - ngunit wala pa ring solusyon.

Iyon lang ang para sa ngayon. Iwanan ang iyong puna sa ibaba at ipaalam sa amin kung nakatagpo ka ng isa pang nakakainis na mga isyu na may kaugnayan sa pinakabagong cycle ng Windows Update.

READ ALSO: Ayusin: Error 0x0000005D Kapag Pag-install ng Windows 10