De mislukte updates van Microsoft in november omvatten KB 3003743, KB 2992611, ie11, Emet 5 en meer
Inhoudsopgave:
Video: Intel Microcode update released for some with security fix Nov 11th 2020 2024
We hebben het gehad over de mislukte updates van Patch Tuesday voor de vorige maand oktober, en nu is het de moeite waard om rekening te houden met problemen in verband met deze maand. We zijn inderdaad een beetje laat dan het gebruikelijke schema, maar we hopen dat dit nuttig zal zijn voor mensen in nood.
Het lijkt erop dat de maand november enkele van de meest irritante mislukte updates van dit jaar heeft opgeleverd, zoals Woody Leonhard van Inforworld ons informeert. De beveiligingsexpert let altijd op Black Tuesday-patches en dit is wat hij moest melden voor de maand november.
KB 3003743, onderdeel van MS14-074
Het lijkt erop dat deze specifieke update gelijktijdige RDP-sessies verbreekt volgens sommige forumposters die het volgende zeiden:
De updates van vandaag bevatten KB3003743 en worden geleverd met termsrv.dll-versie 6.1.7601.18637
KB 3003743 zou volgens sommige tweets ook de virtualisatiesoftware van NComputing doden. Op dit moment lijkt hier geen officiële oplossing voor te zijn, maar u wordt geadviseerd dezelfde stappen te nemen als in de patch KB 2984972.
KB 3003057, onderdeel van MS14-065
Het lijkt erop dat als je IE11 en EMET gebruikt, het belangrijk is om naar de nieuwste versie, EMET 5.1, te gaan, want als je de KB 3003057 op EMET 5.0 wilt installeren, zal dit niet werken. En omdat niet alle gebruikers weten dat EMET 5.1 uit is, zijn er veel compatibiliteitsproblemen ontstaan.
Als u Internet Explorer 11 gebruikt, op Windows 7 of Windows 8.1, en EMET 5.0 hebt geïmplementeerd, is het bijzonder belangrijk om EMET 5.1 te installeren omdat compatibiliteitsproblemen zijn ontdekt met de beveiligingsupdate van november Internet Explorer en de EAF + -beperking. Ja, EMET 5.1 is net op maandag vrijgegeven.
KB 2992611
Dit wordt beschouwd als de 'ster' van de mislukte updates van deze maand en wordt door velen beschouwd als een vrij ernstig beveiligingsprobleem. KB 2992611 werd uitgerold naar elke Vista, Windows 7, Windows 8 / 8.1 en Windows Server 2003, 2008, 2008 R2, 2012 en 2012 R2 machine. Hier is wat er mis is volgens Microsoft:
TLS 1.2-verbindingen worden verbroken, processen hangen vast (reageren niet meer) of services reageren niet meer. Mogelijk ontvangt u ook een foutbericht van de volgende strekking in het systeemlogboek in Logboeken:
Lognaam: Systeem
Bron: Schannel
Datum: datum en tijd
Gebeurtenis-ID: 36887
Taakcategorie: Geen
Niveau: fout
sleutelwoorden:
Gebruiker: SYSTEEM
Computer: Computernaam
Beschrijving: een fatale waarschuwing is ontvangen van het externe eindpunt. De door het TLS-protocol gedefinieerde fatale alarmcode is 40.
Om problemen op te lossen, geeft Microsoft de opdracht om de volgende registerwaarden te verwijderen:
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256.
Maar er lijken nog steeds problemen te zijn met de functionaliteit van SQL-servers:
Beveiligingsupdate MS14-066 veroorzaakt grote prestatieproblemen in Microsoft Access / SQL Server-toepassingen … Wanneer de update wordt geïnstalleerd op een server met Microsoft SQL Server (tot nu toe bevestigd als probleem met SQL Server 2008 R2, SQL Server 2012, SQL Server 2014) clienttoepassingen die via ODBC toegang krijgen tot de database, zoals Microsoft Access-clients die naar SQL Tables verwijzen, ondervinden een grote prestatiehit …
Onze klanten melden dat deze beveiligingsupdate GROTE prestatieproblemen veroorzaakt in elke Microsoft Access-toepassing met een SQL Server-backend (elke versie). Een eenvoudige handeling zoals klikken van de ene regel van een bestelling naar de andere (zonder ELKE gegevensupdate uit te voeren) kan bijvoorbeeld 5 tot 15 seconden duren! Voor gebruikers die honderden regels orders moeten bijwerken, wordt de applicatie bijna onbruikbaar - een activiteit die voorheen 5 minuten duurde, kon uren duren.
Het verwijderen van de patch is een oplossing gebleken, maar niet voor iedereen. Hier zijn nog enkele problemen:
Er zijn nog andere problemen. Poster Nicholas Piasecki zegt dat het installeren van KB 2992611 interne fouten 1250 en 1051 veroorzaakt bij het gebruik van Firefox, Chrome en Safari (maar IE was OK). Leon McCalla op het Microsoft Connect-forum zegt dat KB 2992611 ODBC-toegang in SQL Server 2008 verbreekt. Mike G op het Citrix-forum meldt dat KB 2992611 XML verbreekt. Cristian Satnic bij OdeToData publiceerde zijn ervaringen met https-problemen met IIS en Chrome. Zelfs Amazon Web Services erkent het probleem - maar heeft nog geen oplossing.
Dat is het voor nu. Laat hieronder je reactie achter en laat het ons weten als je nog andere vervelende problemen hebt ondervonden met betrekking tot de nieuwste Windows Update-cyclus.
LEES OOK: Fix: Fout 0x0000005D bij installatie van Windows 10
KB3140743-problemen verschijnen: mislukte downloads en installaties, bsods, traag systeem en meer
Microsoft heeft gisteren de KB3140743-update uitgebracht voor Windows 10-apparaten, en zoals we hebben laten zien, is dit eigenlijk een belangrijke release, omdat het enkele structurele wijzigingen in sommige Windows-basisfuncties met zich meebrengt. Maar omdat er geen update is, of het nu voor Insiders of reguliere gebruikers is, zijn er geen bugs en problemen, we hebben de eerste problemen ontdekt die worden gemeld. ...
Windows 10 KB3124263 gemelde problemen: draadloze verbinding, mislukte installaties en meer
Microsoft heeft vorige week een cumulatieve update KB3124263 uitgebracht, en het zou een gewone cumulatieve update moeten zijn, met enkele bugfixes en onzichtbare systeemverbeteringen. Maar het veroorzaakte eigenlijk veel problemen voor gebruikers die het hadden geïnstalleerd. Gebruikers ondervinden verschillende problemen bij het installeren van de nieuwste cumulatieve update, en sommige van hen ...
Oplossing: mislukte ram van beveiligingscontrole van kernel in Windows 10
Hoe de kernelbeveiligingsfout als gevolg van RAM-problemen en andere aanstootgevende programma's te verhelpen