Falamos sobre as atualizações incorretas do Patch Tuesday do mês anterior de outubro e agora vale a pena levar em consideração os problemas relacionados a este mês. De fato, estamos um pouco atrasados ​​que o horário normal, mas esperamos que isso seja útil para os necessitados.

Parece que o mês de novembro trouxe algumas das atualizações mais irritantes do ano, como Woody Leonhard da Inforworld nos informa. O especialista em segurança está sempre atento aos patches da Black Tuesday e aqui está o que ele teve que relatar para o mês de novembro.

KB 3003743, parte do MS14-074

Parece que esta atualização específica está interrompendo sessões RDP simultâneas, de acordo com alguns pôsteres do fórum que disseram o seguinte:

As atualizações de hoje incluem o KB3003743 e com ele vem termsrv.dll versão 6.1.7601.18637

Diz-se também que o KB 3003743 mata o software de virtualização da NComputing, segundo alguns tweets. No momento, não parece haver uma correção oficial para isso, mas é recomendável que você execute as mesmas etapas do patch KB 2984972.

KB 3003057, parte do MS14-065

Parece que se você estiver executando o IE11 e o EMET, é importante passar para a versão mais recente, o EMET 5.1, porque se você deseja instalar o KB 3003057 no EMET 5.0, ele não funcionará. E como nem todos os usuários sabem que o EMET 5.1 está fora, muitos problemas de compatibilidade surgiram.

Se você estiver usando o Internet Explorer 11, no Windows 7 ou Windows 8.1, e tiver implantado o EMET 5.0, é particularmente importante instalar o EMET 5.1, pois os problemas de compatibilidade foram descobertos com a atualização de segurança de novembro do Internet Explorer e a atenuação do EAF +. Sim, o EMET 5.1 foi lançado na segunda-feira.

KB 2992611

Isso é considerado a 'estrela' das atualizações erradas deste mês e considerado por muitos como um problema de segurança bastante sério. O KB 2992611 foi implementado em todas as máquinas Vista, Windows 7, Windows 8 / 8.1 e Windows Server 2003, 2008, 2008 R2, 2012 e 2012 R2. Aqui está o que há de errado com ele, de acordo com a Microsoft:

As conexões TLS 1.2 são descartadas, os processos travam (param de responder) ou os serviços ficam intermitentemente sem resposta. Você também pode receber uma mensagem de erro semelhante à seguinte no log do sistema no Visualizador de Eventos:

Nome do Log: Sistema

Fonte: Schannel

Data: Data e hora

ID do evento: 36887

Categoria da tarefa: Nenhuma

Nível: Erro

Palavras-chave:

Usuário: SYSTEM

Computador: ComputerName

Descrição: um alerta fatal foi recebido do terminal remoto. O código de alerta fatal definido pelo protocolo TLS é 40.

Para resolver problemas, a Microsoft instrui a excluir os seguintes valores do registro:

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,

TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256.

Mas ainda parece haver problemas relacionados à funcionalidade dos servidores SQL:

Atualização de segurança MS14-066 causa grandes problemas de desempenho em aplicativos Microsoft Access / SQL Server… Quando a atualização é instalada em um servidor executando o Microsoft SQL Server (até agora, confirmada como um problema no SQL Server 2008 R2, SQL Server 2012, SQL Server 2014) aplicativos cliente que acessam o banco de dados via ODBC, como clientes Microsoft Access apontando para tabelas SQL, encontram um grande problema de desempenho…

Nossos clientes estão relatando que esta atualização de segurança causa MAJOR problemas de desempenho em qualquer aplicativo do Microsoft Access com um back-end do SQL Server (qualquer versão). Por exemplo, uma operação simples, como clicar de uma linha de um pedido para outro (sem executar QUALQUER atualização de dados), pode levar de 5 a 15 segundos! Para os usuários que precisam atualizar centenas de linhas de pedidos, o aplicativo fica quase inutilizável - uma atividade que costumava levar 5 minutos pode levar horas. Para ser concluída.

Desinstalar o patch provou ser uma solução, mas não para todos. Aqui estão alguns problemas ainda mais:

Existem outros problemas. O pôster Nicholas Piasecki diz que a instalação do KB 2992611 gera erros internos 1250 e 1051 ao usar o Firefox, Chrome e Safari (mas o IE estava OK). Leon McCalla no fórum Microsoft Connect diz que o KB 2992611 interrompe o acesso ODBC no SQL Server 2008. Mike G no fórum Citrix relata que o KB 2992611 interrompe o XML. Cristian Satnic, da OdeToData, postou suas experiências com problemas de https usando o IIS e o Chrome. Até o Amazon Web Services reconhece o problema - mas ainda não tem uma solução.

É tudo por agora. Deixe seu comentário abaixo e deixe-nos saber se você encontrou outros problemas irritantes relacionados ao ciclo mais recente do Windows Update.

Leia também: Corrigir: Erro 0x0000005D ao instalar o Windows 10