Patch Tuesday’in Ekim ayının önceki ayındaki botched güncellemelerini konuştuk ve şimdi bu ay ile ilgili sorunları göz önünde bulundurmaya değer. Gerçekten normal programdan biraz geç kaldık, ancak bunun ihtiyacı olanlara yararlı olacağını umuyoruz.

Inforworld'dan Woody Leonhard'ın bize bildirdiğine göre, kasım ayı bu yılın en sinir bozucu botched güncellemelerini getirdi. Güvenlik uzmanı, her zaman Kara Salı yamalarına göz kulak oluyor ve Kasım ayı için rapor etmesi gereken buydu.

KB 3003743, MS14-074’ün bir parçası

Bu özel güncellemenin, aşağıdakileri söyleyen forum afişlerine göre eşzamanlı RDP oturumlarını kırdığı görülüyor:

Bugünün güncellemeleri KB3003743 içeriyor ve beraberinde termsrv.dll sürüm 6.1.7601.18637 geliyor

KB 3003743'ün, bazı tweet'lere göre NComputing'in sanallaştırma yazılımını öldürdüğü de söyleniyor. Şu anda, bunun için resmi bir düzeltme görünmüyor, ancak KB 2984972 yaması ile aynı adımları atmanız önerilir.

KB 3003057, MS14-065'in bir parçası

IE11 ve EMET kullanıyorsanız, en son sürüm olan EMET 5.1'e geçmek önemlidir, çünkü KB 3003057'yi EMET 5.0'a yüklemek istiyorsanız, çalışmaz. Tüm kullanıcılar EMET 5.1'in çıktığını bilmediğinden, birçok uyumluluk sorunu ortaya çıkmıştır.

Windows 7'de veya Windows 8.1'de Internet Explorer 11 kullanıyorsanız ve EMET 5.0'ı konuşlandırdıysanız, EMET 5.1'i Kasım Internet Explorer güvenlik güncelleştirmesi ve EAF + azaltma ile uyumluluk sorunları tespit edildiğinden yüklemek özellikle önemlidir. Evet, EMET 5.1 Pazartesi günü piyasaya sürüldü.

KB 2992611

Bu, bu ayın çarpık güncellemelerinin 'yıldızı' olarak kabul edilir ve birçok kişi tarafından oldukça ciddi bir güvenlik sorunu olarak kabul edilir. KB 2992611, her Vista, Windows 7, Windows 8 / 8.1 ve Windows Server 2003, 2008, 2008 R2, 2012 ve 2012 R2 makinelerine yayıldı. İşte Microsoft'a göre yanlış olan şey:

TLS 1.2 bağlantıları kesiliyor, işlemler askıda kalıyor (yanıt vermiyor) ya da hizmetler zaman zaman yanıt vermiyor. Ayrıca Olay Görüntüleyicisi'ndeki Sistem günlüğünde aşağıdakine benzer bir hata iletisi alabilirsiniz:

Günlük Adı: Sistem

Kaynak: Schannel

Tarih: Tarih ve saat

Olay Kimliği: 36887

Görev Kategorisi: Yok

Seviye: Hata

Anahtar Kelimeler:

Kullanıcı: SİSTEM

Bilgisayar: ComputerName

Açıklama: Uzak uç noktadan ölümcül bir uyarı alındı. TLS protokolü tarafından tanımlanan ölümcül alarm kodu 40.

Sorunları çözmek için, Microsoft aşağıdaki kayıt defteri değerlerini silmeyi talimat eder:

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,

TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256.

Ancak, hala SQL sunucularının işlevselliği ile ilgili sorunlar var gibi gözüküyor:

Güvenlik Güncelleştirmesi MS14-066, Microsoft Access / SQL Server uygulamalarında büyük performans sorunlarına neden oluyor… Güncelleştirme, Microsoft SQL Server çalıştıran bir sunucuya yüklendiğinde (Şimdiye kadar, SQL Server 2008 R2, SQL Server 2012, SQL Server 2014 ile ilgili olarak onaylandı) Veritabanına SQL Tabloları işaret eden Microsoft Access istemcileri gibi ODBC üzerinden erişen istemci uygulamaları büyük bir performansla karşılaşıyor…

Müşterilerimiz bu güvenlik güncelleştirmesinin SQL Server arka uçlu herhangi bir Microsoft Access uygulamasında (herhangi bir sürüm) MAJOR performans sorunlarına neden olduğunu bildiriyorlar. Örneğin, bir siparişin bir satırından diğerine tıklama gibi basit bir işlem (HERHANGİ bir veri güncellemesi yapmadan) 5 ila 15 saniye sürebilir! Yüzlerce sipariş satırını güncellemek zorunda olan kullanıcılar için, uygulama neredeyse kullanılamaz hale geliyor - 5 dakika süren bir faaliyetin tamamlanması saatler alabilir.

Düzeltme ekinin kaldırılması bir çözüm oldu, ancak herkes için değil. İşte bazı daha fazla sorun:

Başka problemler var. Poster Nicholas Piasecki, KB 2992611'i yüklemenin Firefox, Chrome ve Safari kullanırken iç hatalar 1250 ve 1051 attığını söylüyor (ancak IE iyiydi). Microsoft Connect forumundaki Leon McCalla, KB 2992611'in SQL Server 2008'de ODBC erişimini durdurduğunu söylüyor. Citrix forumundaki Mike G, KB 2992611'in XML'i bozduğunu bildirdi. OdeToData şirketinde Cristian Satnic, IIS ve Chrome kullanarak https sorunları yaşadığını bildirdi. Amazon Web Servisleri bile sorunu kabul ediyor - fakat henüz bir çözümü yok.

Şimdilik bu kadar. Yorumunuzu aşağıya bırakın ve en son Windows Update döngüsü ile ilgili rahatsız edici başka sorunlarla karşılaştıysanız bize bildirin.

Ayrıca OKUYUN: Düzelt: Windows 10 Yüklenirken Hata 0x0000005D