เราได้พูดถึง Patch วันอังคารที่อัพเดทไม่เรียบร้อยสำหรับเดือนก่อนหน้าของเดือนตุลาคมและตอนนี้ก็คุ้มที่จะพิจารณาปัญหาที่เกี่ยวข้องกับเดือนนี้ เรามาช้ากว่ากำหนดการปกติเล็กน้อย แต่เราหวังว่านี่จะเป็นประโยชน์สำหรับผู้ที่ต้องการความช่วยเหลือ

ดูเหมือนว่าเดือนพฤศจิกายนจะนำการอัปเดตที่น่าเบื่อที่สุดของปีนี้มาแล้วเนื่องจาก Woody Leonhard จาก Inforworld แจ้งให้เราทราบ ผู้เชี่ยวชาญด้านความปลอดภัยมักจะจับตาดูแบทช์แบล็คอังคารและนี่คือสิ่งที่เขาต้องรายงานในเดือนพฤศจิกายน

KB 3003743 ส่วนหนึ่งของ MS14-074

ดูเหมือนว่าการอัปเดตเฉพาะนี้กำลังทำลายเซสชัน RDP ที่เกิดขึ้นพร้อมกันตามผู้โพสต์ฟอรัมบางคนที่กล่าวว่าต่อไปนี้:

การปรับปรุงในวันนี้รวมถึง KB3003743 และมาพร้อมกับ termrv.dll รุ่น 6.1.7601.18637

KB 3003743 ยังกล่าวอีกว่าจะฆ่าซอฟต์แวร์เวอร์ชวลไลเซชันของ NComputing ในตอนนี้ดูเหมือนจะไม่มีการแก้ไขอย่างเป็นทางการสำหรับเรื่องนี้ แต่คุณควรปฏิบัติตามขั้นตอนเดียวกับในแพทช์ 2984972 KB

KB 3003057 ส่วนหนึ่งของ MS14-065

ดูเหมือนว่าหากคุณใช้ IE11 และ EMET สิ่งสำคัญคือคุณต้องย้ายไปใช้ EMET 5.1 เวอร์ชันล่าสุดเพราะหากคุณต้องการติดตั้ง KB 3003057 บน EMET 5.0 จะไม่สามารถใช้งานได้ และเนื่องจากผู้ใช้บางคนไม่ทราบว่า EMET 5.1 หมดปัญหาความเข้ากันได้จำนวนมากได้เกิดขึ้น

หากคุณกำลังใช้งาน Internet Explorer 11 ทั้งใน Windows 7 หรือ Windows 8.1 และได้ติดตั้ง EMET 5.0 เป็นสิ่งสำคัญอย่างยิ่งที่จะต้องติดตั้ง EMET 5.1 เนื่องจากปัญหาความเข้ากันได้ถูกค้นพบพร้อมกับการปรับปรุงความปลอดภัยเดือนพฤศจิกายนของ Internet Explorer และ EAF + ใช่ EMET 5.1 เพิ่งเปิดตัวในวันจันทร์

KB 2992611

นี่ถือเป็น 'ดาว' ของการอัปเดตที่ไม่เรียบร้อยในเดือนนี้และหลายคนคิดว่าเป็นปัญหาด้านความปลอดภัยที่ร้ายแรง KB 2992611 เปิดตัวในทุก Vista, Windows 7, Windows 8 / 8.1 และ Windows Server 2003, 2008, 2008 R2, 2012, และ 2012 R2 นี่คือสิ่งที่ผิดปกติกับมันตาม Microsoft:

การเชื่อมต่อ TLS 1.2 ถูกดร็อปกระบวนการหยุดทำงาน (หยุดตอบสนอง) หรือเซอร์วิสไม่ตอบสนองเป็นระยะ ๆ คุณอาจได้รับข้อความแสดงข้อผิดพลาดที่คล้ายกับต่อไปนี้ในบันทึกของระบบใน Event Viewer:

ชื่อบันทึก: ระบบ

ที่มา: Schannel

วันที่: วันที่และเวลา

รหัสเหตุการณ์: 36887

ประเภทงาน: ไม่มี

ระดับ: ข้อผิดพลาด

คำสำคัญ:

ผู้ใช้: ระบบ

คอมพิวเตอร์: ชื่อคอมพิวเตอร์

คำอธิบาย: ได้รับการแจ้งเตือนที่ร้ายแรงจากปลายทางระยะไกล โปรโตคอลการแจ้งเตือนร้ายแรงที่กำหนดโปรโตคอล TLS คือ 40

เพื่อแก้ไขปัญหา Microsoft แนะนำให้ลบค่ารีจิสตรีต่อไปนี้:

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,

TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256

แต่ดูเหมือนว่ายังมีปัญหาที่เกี่ยวข้องกับฟังก์ชันการทำงานของเซิร์ฟเวอร์ SQL:

การปรับปรุงความปลอดภัย MS14-066 ทำให้เกิดปัญหาประสิทธิภาพการทำงานที่สำคัญในแอปพลิเคชัน Microsoft Access / SQL Server … เมื่อติดตั้งการปรับปรุงไปยังเซิร์ฟเวอร์ที่รัน Microsoft SQL Server (จนถึงตอนนี้ได้รับการยืนยันว่ามีปัญหากับ SQL Server 2008 R2, SQL Server 2012, SQL Server 2014) แอปพลิเคชันไคลเอนต์ที่เข้าถึงฐานข้อมูลผ่าน ODBC เช่นไคลเอนต์ Microsoft Access ชี้ไปที่ SQL Tables พบกับประสิทธิภาพที่สำคัญ

ลูกค้าของเรารายงานว่าการอัปเดตความปลอดภัยนี้ทำให้เกิดปัญหาประสิทธิภาพ MAJOR ในแอปพลิเคชัน Microsoft Access ใด ๆ ที่มีแบ็กเอนด์ SQL Server (ทุกรุ่น) ตัวอย่างเช่นการดำเนินการอย่างง่ายเช่นการคลิกจากบรรทัดหนึ่งของคำสั่งไปยังอีกบรรทัดหนึ่ง (โดยไม่ทำการอัปเดตข้อมูลใด ๆ) อาจใช้เวลา 5 ถึง 15 วินาที! สำหรับผู้ใช้ที่ต้องอัปเดตรายการสั่งซื้อนับร้อยรายการแอปพลิเคชันจะใช้งานไม่ได้เกือบจะเป็นกิจกรรมที่ใช้เวลา 5 นาทีอาจใช้เวลาหลายชั่วโมงจึงจะเสร็จสมบูรณ์

การถอนการติดตั้งแพตช์ได้พิสูจน์แล้วว่าเป็นทางออก แต่ไม่ใช่สำหรับทุกคน ต่อไปนี้เป็นปัญหาเพิ่มเติม:

มีปัญหาอื่น ๆ Poster Nicholas Piasecki กล่าวว่าการติดตั้ง KB 2992611 มีข้อผิดพลาดภายใน 1250 และ 1051 เมื่อใช้ Firefox, Chrome และ Safari (แต่ IE ก็ใช้ได้) Leon McCalla บนฟอรัม Microsoft Connect กล่าวว่า KB 2992611 แบ่งการเข้าถึง ODBC ใน SQL Server 2008 Mike G ในฟอรัม Citrix รายงานว่า KB 2992611 แบ่ง XML Cristian Satnic ที่ OdeToData โพสต์ประสบการณ์เกี่ยวกับปัญหา https โดยใช้ IIS และ Chrome แม้แต่ Amazon Web Services ก็ยอมรับปัญหา - แต่ยังไม่มีวิธีแก้ปัญหา

นั่นคือทั้งหมดที่สำหรับตอนนี้. แสดงความคิดเห็นของคุณด้านล่างและแจ้งให้เราทราบหากคุณพบปัญหาที่น่ารำคาญอื่น ๆ ที่เกี่ยวข้องกับวัฏจักร Windows Update ล่าสุด

อ่านเพิ่มเติม: แก้ไข: ข้อผิดพลาด 0x0000005D เมื่อติดตั้ง Windows 10