Abbiamo parlato degli aggiornamenti pasticciati di Patch Tuesday per il mese precedente di ottobre e ora vale la pena prendere in considerazione i problemi relativi a questo mese. Siamo in effetti un po 'in ritardo rispetto al solito programma, ma speriamo che ciò si riveli utile per chi è nel bisogno.

Sembra che il mese di novembre abbia apportato alcuni degli aggiornamenti più fastidiosi di quest'anno, come ci informa Woody Leonhard di Inforworld. L'esperto di sicurezza tiene sempre d'occhio le patch del Black Tuesday ed ecco cosa ha dovuto riferire per il mese di novembre.

KB 3003743, parte di MS14-074

Sembra che questo aggiornamento specifico stia interrompendo le sessioni RDP simultanee secondo alcuni poster del forum che hanno dichiarato quanto segue:

Gli aggiornamenti di oggi includono KB3003743 e con esso viene fornita la versione 6.1.7601.18637 di termsrv.dll

Si dice che KB 3003743 uccida anche il software di virtualizzazione di NComputing, secondo alcuni tweet. Al momento, non sembra esserci una correzione ufficiale per questo, ma ti consigliamo di fare gli stessi passi della patch KB 2984972.

KB 3003057, parte di MS14-065

Sembra che se si esegue IE11 ed EMET, è importante passare all'ultima versione, EMET 5.1, perché se si desidera installare KB 3003057 su EMET 5.0, non funzionerà. E poiché non tutti gli utenti sanno che EMET 5.1 è uscito, sono emersi molti problemi di compatibilità.

Se si utilizza Internet Explorer 11, su Windows 7 o Windows 8.1 e si è distribuito EMET 5.0, è particolarmente importante installare EMET 5.1 poiché sono stati rilevati problemi di compatibilità con l'aggiornamento della sicurezza di Internet Explorer di novembre e la mitigazione EAF +. Sì, EMET 5.1 è stato appena rilasciato lunedì.

KB 2992611

Questa è considerata la "stella" degli aggiornamenti falliti di questo mese e considerata da molti un problema di sicurezza piuttosto grave. KB 2992611 è stato implementato su tutte le macchine Vista, Windows 7, Windows 8 / 8.1 e Windows Server 2003, 2008, 2008 R2, 2012 e 2012 R2. Ecco cosa c'è che non va, secondo Microsoft:

Le connessioni TLS 1.2 vengono interrotte, i processi si bloccano (smettono di rispondere) o i servizi diventano intermittentemente non rispondenti. È inoltre possibile che venga visualizzato un messaggio di errore analogo al seguente nel registro di sistema nel Visualizzatore eventi:

Nome registro: Sistema

Fonte: Schannel

Data: data e ora

ID evento: 36887

Categoria di attività: nessuna

Livello: errore

parole chiave:

Utente: SYSTEM

Computer: Nome computer

Descrizione: è stato ricevuto un avviso irreversibile dall'endpoint remoto. Il codice di avviso fatale definito dal protocollo TLS è 40.

Per risolvere i problemi, Microsoft indica di eliminare i seguenti valori di registro:

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,

TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256.

Ma sembrano esserci ancora problemi relativi alla funzionalità dei server SQL:

Aggiornamento della sicurezza MS14-066 causa gravi problemi di prestazioni nelle applicazioni Microsoft Access / SQL Server … Quando l'aggiornamento è installato su un server che esegue Microsoft SQL Server (finora, confermato come problema con SQL Server 2008 R2, SQL Server 2012, SQL Server 2014) le applicazioni client che accedono al database tramite ODBC come i client Microsoft Access che puntano a tabelle SQL incontrano un notevole successo in termini di prestazioni …

I nostri clienti segnalano che questo aggiornamento per la protezione causa MAJOR problemi di prestazioni in qualsiasi applicazione Microsoft Access con un back-end di SQL Server (qualsiasi versione). Ad esempio, un'operazione semplice come fare clic da una riga di un ordine a un'altra (senza eseguire QUALSIASI aggiornamento di dati) può richiedere da 5 a 15 secondi! Per gli utenti che devono aggiornare centinaia di righe di ordini, l'applicazione diventa quasi inutilizzabile: un'attività che impiegava 5 minuti potrebbe richiedere ore.

La disinstallazione della patch si è rivelata una soluzione, ma non per tutti. Ecco alcuni altri problemi:

Ci sono altri problemi Poster Nicholas Piasecki afferma che l'installazione di KB 2992611 genera errori interni 1250 e 1051 quando si utilizzano Firefox, Chrome e Safari (ma IE era OK). Leon McCalla nel forum di Microsoft Connect afferma che KB 2992611 interrompe l'accesso ODBC in SQL Server 2008. Mike G nel forum Citrix segnala che KB 2992611 interrompe XML. Cristian Satnic presso OdeToData ha pubblicato le sue esperienze con problemi https utilizzando IIS e Chrome. Anche Amazon Web Services riconosce il problema, ma non ha ancora una soluzione.

È tutto per ora. Lascia il tuo commento qui sotto e facci sapere se hai riscontrato altri fastidiosi problemi relativi all'ultimo ciclo di Windows Update.

LEGGI ANCHE: Correzione: errore 0x0000005D durante l'installazione di Windows 10