We hebben het gehad over de mislukte updates van Patch Tuesday voor de vorige maand oktober, en nu is het de moeite waard om rekening te houden met problemen in verband met deze maand. We zijn inderdaad een beetje laat dan het gebruikelijke schema, maar we hopen dat dit nuttig zal zijn voor mensen in nood.

Het lijkt erop dat de maand november enkele van de meest irritante mislukte updates van dit jaar heeft opgeleverd, zoals Woody Leonhard van Inforworld ons informeert. De beveiligingsexpert let altijd op Black Tuesday-patches en dit is wat hij moest melden voor de maand november.

KB 3003743, onderdeel van MS14-074

Het lijkt erop dat deze specifieke update gelijktijdige RDP-sessies verbreekt volgens sommige forumposters die het volgende zeiden:

De updates van vandaag bevatten KB3003743 en worden geleverd met termsrv.dll-versie 6.1.7601.18637

KB 3003743 zou volgens sommige tweets ook de virtualisatiesoftware van NComputing doden. Op dit moment lijkt hier geen officiële oplossing voor te zijn, maar u wordt geadviseerd dezelfde stappen te nemen als in de patch KB 2984972.

KB 3003057, onderdeel van MS14-065

Het lijkt erop dat als je IE11 en EMET gebruikt, het belangrijk is om naar de nieuwste versie, EMET 5.1, te gaan, want als je de KB 3003057 op EMET 5.0 wilt installeren, zal dit niet werken. En omdat niet alle gebruikers weten dat EMET 5.1 uit is, zijn er veel compatibiliteitsproblemen ontstaan.

Als u Internet Explorer 11 gebruikt, op Windows 7 of Windows 8.1, en EMET 5.0 hebt geïmplementeerd, is het bijzonder belangrijk om EMET 5.1 te installeren omdat compatibiliteitsproblemen zijn ontdekt met de beveiligingsupdate van november Internet Explorer en de EAF + -beperking. Ja, EMET 5.1 is net op maandag vrijgegeven.

KB 2992611

Dit wordt beschouwd als de 'ster' van de mislukte updates van deze maand en wordt door velen beschouwd als een vrij ernstig beveiligingsprobleem. KB 2992611 werd uitgerold naar elke Vista, Windows 7, Windows 8 / 8.1 en Windows Server 2003, 2008, 2008 R2, 2012 en 2012 R2 machine. Hier is wat er mis is volgens Microsoft:

TLS 1.2-verbindingen worden verbroken, processen hangen vast (reageren niet meer) of services reageren niet meer. Mogelijk ontvangt u ook een foutbericht van de volgende strekking in het systeemlogboek in Logboeken:

Lognaam: Systeem

Bron: Schannel

Datum: datum en tijd

Gebeurtenis-ID: 36887

Taakcategorie: Geen

Niveau: fout

sleutelwoorden:

Gebruiker: SYSTEEM

Computer: Computernaam

Beschrijving: een fatale waarschuwing is ontvangen van het externe eindpunt. De door het TLS-protocol gedefinieerde fatale alarmcode is 40.

Om problemen op te lossen, geeft Microsoft de opdracht om de volgende registerwaarden te verwijderen:

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,

TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256.

Maar er lijken nog steeds problemen te zijn met de functionaliteit van SQL-servers:

Beveiligingsupdate MS14-066 veroorzaakt grote prestatieproblemen in Microsoft Access / SQL Server-toepassingen … Wanneer de update wordt geïnstalleerd op een server met Microsoft SQL Server (tot nu toe bevestigd als probleem met SQL Server 2008 R2, SQL Server 2012, SQL Server 2014) clienttoepassingen die via ODBC toegang krijgen tot de database, zoals Microsoft Access-clients die naar SQL Tables verwijzen, ondervinden een grote prestatiehit …

Onze klanten melden dat deze beveiligingsupdate GROTE prestatieproblemen veroorzaakt in elke Microsoft Access-toepassing met een SQL Server-backend (elke versie). Een eenvoudige handeling zoals klikken van de ene regel van een bestelling naar de andere (zonder ELKE gegevensupdate uit te voeren) kan bijvoorbeeld 5 tot 15 seconden duren! Voor gebruikers die honderden regels orders moeten bijwerken, wordt de applicatie bijna onbruikbaar - een activiteit die voorheen 5 minuten duurde, kon uren duren.

Het verwijderen van de patch is een oplossing gebleken, maar niet voor iedereen. Hier zijn nog enkele problemen:

Er zijn nog andere problemen. Poster Nicholas Piasecki zegt dat het installeren van KB 2992611 interne fouten 1250 en 1051 veroorzaakt bij het gebruik van Firefox, Chrome en Safari (maar IE was OK). Leon McCalla op het Microsoft Connect-forum zegt dat KB 2992611 ODBC-toegang in SQL Server 2008 verbreekt. Mike G op het Citrix-forum meldt dat KB 2992611 XML verbreekt. Cristian Satnic bij OdeToData publiceerde zijn ervaringen met https-problemen met IIS en Chrome. Zelfs Amazon Web Services erkent het probleem - maar heeft nog geen oplossing.

Dat is het voor nu. Laat hieronder je reactie achter en laat het ons weten als je nog andere vervelende problemen hebt ondervonden met betrekking tot de nieuwste Windows Update-cyclus.

LEES OOK: Fix: Fout 0x0000005D bij installatie van Windows 10