Wir haben über Patch Tuesday-Updates für den Vormonat Oktober gesprochen, und jetzt lohnt es sich, die Probleme im Zusammenhang mit diesem Monat zu berücksichtigen. Wir sind zwar etwas zu spät dran als üblich, aber wir hoffen, dass dies für die Bedürftigen hilfreich sein wird.

Wie Woody Leonhard von Inforworld mitteilt, hat der Monat November einige der nervigsten Updates dieses Jahres gebracht. Der Sicherheitsexperte hat immer ein Auge auf die schwarzen Dienstagspatches und hier ist, was er für den Monat November zu berichten hatte.

KB 3003743, Teil von MS14-074

Es scheint, als würde dieses spezielle Update die gleichzeitigen RDP-Sitzungen unterbrechen. Dies geht aus einigen Foren-Postern hervor, die Folgendes sagten:

Die heutigen Updates enthalten KB3003743 und die termrv.dll-Version 6.1.7601.18637

KB 3003743 soll laut einigen Tweets auch die Virtualisierungssoftware von NComputing töten. Derzeit scheint es keine offizielle Lösung für dieses Problem zu geben. Es wird jedoch empfohlen, die gleichen Schritte wie im KB 2984972-Patch auszuführen.

KB 3003057, Teil von MS14-065

Wenn Sie IE11 und EMET ausführen, ist es anscheinend wichtig, auf die neueste Version EMET 5.1 zu wechseln. Wenn Sie KB 3003057 unter EMET 5.0 installieren möchten, funktioniert dies nicht. Und da nicht alle Benutzer wissen, dass EMET 5.1 verfügbar ist, sind zahlreiche Kompatibilitätsprobleme aufgetreten.

Wenn Sie Internet Explorer 11 unter Windows 7 oder Windows 8.1 verwenden und EMET 5.0 bereitgestellt haben, ist es besonders wichtig, EMET 5.1 zu installieren, da Kompatibilitätsprobleme mit dem Internet Explorer-Sicherheitsupdate vom November und der EAF + -Minderung festgestellt wurden. Ja, EMET 5.1 wurde erst am Montag veröffentlicht.

KB 2992611

Dies wird als der "Star" der verpfuschten Updates dieses Monats angesehen und von vielen als ein ziemlich ernstes Sicherheitsproblem angesehen. KB 2992611 wurde auf allen Computern mit Vista, Windows 7, Windows 8 / 8.1 und Windows Server 2003, 2008, 2008 R2, 2012 und 2012 R2 bereitgestellt. Hier ist, was laut Microsoft daran falsch ist:

TLS 1.2-Verbindungen werden getrennt, Prozesse hängen (reagieren nicht mehr) oder Dienste reagieren zeitweise nicht mehr. Möglicherweise wird im Systemprotokoll in der Ereignisanzeige auch eine Fehlermeldung angezeigt, die der folgenden ähnelt:

Protokollname: System

Quelle: Schannel

Datum: Datum und Uhrzeit

Ereignisid: 36887

Aufgabenkategorie: Keine

Level: Fehler

Schlüsselwörter:

Benutzer: SYSTEM

Computer: Computername

Beschreibung: Vom Remote-Endpunkt wurde eine schwerwiegende Warnung empfangen. Der vom TLS-Protokoll definierte schwerwiegende Warncode ist 40.

Um Probleme zu beheben, weist Microsoft an, die folgenden Registrierungswerte zu löschen:

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,

TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256.

Es scheint jedoch immer noch Probleme mit der Funktionalität von SQL-Servern zu geben:

Sicherheitsupdate MS14-066 verursacht schwerwiegende Leistungsprobleme in Microsoft Access / SQL Server-Anwendungen… Wenn das Update auf einem Server mit Microsoft SQL Server installiert wird (Bisher als Problem mit SQL Server 2008 R2, SQL Server 2012, SQL Server 2014 bestätigt) Clientanwendungen, die über ODBC auf die Datenbank zugreifen, z. B. Microsoft Access-Clients, die auf SQL-Tabellen verweisen, leiden unter einem großen Leistungseinbruch.

Unsere Kunden berichten, dass dieses Sicherheitsupdate in jeder Microsoft Access-Anwendung mit einem SQL Server-Backend (jeder Version) zu MAJOR-Leistungsproblemen führt. Zum Beispiel kann ein einfacher Vorgang wie das Klicken von einer Auftragsposition in eine andere (ohne Datenaktualisierung) 5 bis 15 Sekunden dauern! Für Benutzer, die Hunderte von Bestellpositionen aktualisieren müssen, wird die Anwendung nahezu unbrauchbar - eine Aktivität, die früher 5 Minuten dauerte, kann Stunden dauern.

Das Deinstallieren des Patches hat sich als eine Lösung erwiesen, aber nicht für alle. Hier sind noch einige weitere Probleme:

Es gibt noch andere Probleme. Poster Nicholas Piasecki sagt, dass die Installation von KB 2992611 interne Fehler 1250 und 1051 auslöst, wenn Firefox, Chrome und Safari verwendet werden (aber der IE war OK). Leon McCalla im Microsoft Connect-Forum sagt, dass KB 2992611 den ODBC-Zugriff in SQL Server 2008 unterbricht. Mike G im Citrix-Forum berichtet, dass KB 2992611 XML unterbricht. Cristian Satnic von OdeToData hat seine Erfahrungen mit https-Problemen bei der Verwendung von IIS und Chrome veröffentlicht. Auch Amazon Web Services erkennt das Problem an - hat aber noch keine Lösung.

Das ist alles für jetzt. Hinterlassen Sie Ihren Kommentar unten und teilen Sie uns mit, wenn Sie weitere ärgerliche Probleme im Zusammenhang mit dem neuesten Windows Update-Zyklus haben.

LESEN SIE AUCH: Fix: Fehler 0x0000005D bei der Installation von Windows 10