Chúng tôi đã nói về các bản cập nhật đã được khắc phục vào Thứ Ba cho tháng trước của tháng 10 và bây giờ đáng để xem xét các vấn đề liên quan đến tháng này. Chúng tôi thực sự trễ một chút so với lịch trình thông thường, nhưng chúng tôi hy vọng điều này sẽ hữu ích cho những người có nhu cầu.

Có vẻ như tháng 11 đã mang đến một số cập nhật khó chịu nhất trong năm nay, khi Woody Leonhard từ Inforworld thông báo cho chúng tôi. Chuyên gia bảo mật luôn để mắt đến các bản vá Thứ Ba Đen và đây là những gì anh ta phải báo cáo cho tháng 11.

KB 3003743, một phần của MS14-074

Có vẻ như bản cập nhật cụ thể này đang phá vỡ các phiên RDP đồng thời theo một số áp phích diễn đàn đã nói như sau:

Các bản cập nhật hôm nay bao gồm KB3003743 và đi kèm với phiên bản termsrv.dll 6.1.7601.18637

KB 3003743 cũng được cho là sẽ giết phần mềm ảo hóa của NComputing, theo một số tweet. Hiện tại, dường như không có bản sửa lỗi chính thức nào cho vấn đề này, nhưng bạn nên thực hiện các bước tương tự như trong bản vá KB 2984972.

KB 3003057, một phần của MS14-065

Có vẻ như nếu bạn đang chạy IE11 và EMET, điều quan trọng là chuyển sang phiên bản mới nhất, EMET 5.1, vì nếu bạn muốn cài đặt KB 3003057 trên EMET 5.0, nó sẽ không hoạt động. Và vì không phải tất cả người dùng đều biết rằng EMET 5.1 đã bị loại bỏ, rất nhiều vấn đề tương thích đã xuất hiện.

Nếu bạn đang sử dụng Internet Explorer 11, trên Windows 7 hoặc Windows 8.1 và đã triển khai EMET 5.0, điều đặc biệt quan trọng là cài đặt EMET 5.1 vì các vấn đề tương thích đã được phát hiện với bản cập nhật bảo mật Internet Explorer tháng 11 và giảm thiểu EAF +. Có, EMET 5.1 vừa được phát hành vào thứ Hai.

KB 2992611

Đây được coi là 'ngôi sao' của các bản cập nhật bị lỗi trong tháng này và được nhiều người coi là một vấn đề bảo mật khá nghiêm trọng. KB 2992611 đã được triển khai cho mọi máy Vista, Windows 7, Windows 8 / 8.1 và Windows Server 2003, 2008, 2008 R2, 2012 và 2012 R2. Đây là những gì sai với nó, theo Microsoft:

Các kết nối TLS 1.2 bị hủy, các quy trình bị treo (ngừng phản hồi) hoặc các dịch vụ trở nên không đáp ứng liên tục. Bạn cũng có thể nhận được thông báo lỗi tương tự như sau trong Nhật ký hệ thống trong Trình xem sự kiện:

Tên đăng nhập: Hệ thống

Nguồn: Schannel

Ngày: Ngày và giờ

ID sự kiện: 36887

Nhiệm vụ: Không có

Cấp độ: Lỗi

Từ khóa:

Người dùng: HỆ THỐNG

Máy tính: Tên máy tính

Mô tả: Một cảnh báo gây tử vong đã nhận được từ điểm cuối từ xa. Giao thức TLS được xác định mã cảnh báo gây tử vong là 40.

Để giải quyết vấn đề, Microsoft hướng dẫn xóa các giá trị đăng ký sau:

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,

TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256.

Nhưng dường như vẫn còn các vấn đề liên quan đến chức năng của máy chủ SQL:

Cập nhật bảo mật MS14-066 gây ra các sự cố hiệu suất lớn trong các ứng dụng Microsoft Access / SQL Server. Khi bản cập nhật được cài đặt cho máy chủ chạy Microsoft SQL Server (Cho đến nay, được xác nhận là có vấn đề với SQL Server 2008 R2, SQL Server 2012, SQL Server 2014) các ứng dụng khách truy cập cơ sở dữ liệu thông qua ODBC, chẳng hạn như các máy khách Microsoft Access trỏ đến Bảng SQL gặp phải một hiệu suất lớn đạt được

Khách hàng của chúng tôi đang báo cáo rằng bản cập nhật bảo mật này gây ra sự cố hiệu suất MAJOR trong bất kỳ ứng dụng Microsoft Access nào có phụ trợ SQL Server (bất kỳ phiên bản nào). Ví dụ: một thao tác đơn giản như nhấp từ dòng này sang đơn hàng khác (không thực hiện BẤT K update cập nhật dữ liệu nào) có thể mất từ ​​5 đến 15 giây! Đối với người dùng phải cập nhật hàng trăm dòng đơn đặt hàng, ứng dụng gần như không thể sử dụng được - một hoạt động thường mất 5 phút có thể mất hàng giờ. Để hoàn thành.

Gỡ cài đặt bản vá đã được chứng minh là một giải pháp, nhưng không phải cho tất cả. Dưới đây là một số vấn đề thậm chí nhiều hơn:

Có những vấn đề khác. Poster Nicholas Piasecki nói rằng việc cài đặt KB 2992611 sẽ gây ra các lỗi nội bộ 1250 và 1051 khi sử dụng Firefox, Chrome và Safari (nhưng IE vẫn ổn). Leon McCalla trên diễn đàn Microsoft Connect nói rằng KB 2992611 phá vỡ quyền truy cập ODBC trong SQL Server 2008. Mike G trên diễn đàn Citrix báo cáo rằng KB 2992611 phá vỡ XML. Cristian Satnic tại OdeToData đã đăng kinh nghiệm của mình với các sự cố https khi sử dụng IIS và Chrome. Ngay cả Amazon Web Services cũng thừa nhận vấn đề này - nhưng chưa có giải pháp.

Đó là tất cả cho bây giờ. Để lại bình luận của bạn dưới đây và cho chúng tôi biết nếu bạn gặp phải một vấn đề gây phiền nhiễu khác liên quan đến chu kỳ Windows Update mới nhất.

ĐỌC C: NG: Khắc phục: Lỗi 0x0000005D khi cài đặt Windows 10