Hem parlat de les actualitzacions de Patch Tuesday des del mes anterior d'octubre i ara val la pena tenir en compte els problemes relacionats amb aquest mes. De fet, arribem una mica més tard del que és habitual, però esperem que sigui útil per a aquells que ho necessiten.

Sembla que el mes de novembre ha aportat algunes de les actualitzacions més molestes d’aquest any, segons ens informa Woody Leonhard, d’Inforworld. L’expert en seguretat sempre vigila amb els pedaços del Black Tuesday i aquí teníem que denunciar el mes de novembre.

KB 3003743, part de MS14-074

Sembla que aquesta actualització específica trenca sessions concurrents de PDR segons alguns pòsters de fòrums que deien el següent:

Les actualitzacions actuals inclouen KB3003743 i amb la versió 6.rv.dll versió 6.1.7601.18637

Segons es diu alguns tweets, KB 3003743 matarà el programari de virtualització de NComputing. De moment, sembla que no hi hagi cap solució oficial per això, però se li recomana que segueixi els mateixos passos que en el pegat KB 2984972.

KB 3003057, part de MS14-065

Sembla que si utilitzeu IE11 i EMET, és important passar a l’última versió, EMET 5.1, perquè si voleu instal·lar KB 3003057 a EMET 5.0, no funcionarà. I com que no tots els usuaris saben que EMET 5.1 està fora, han sorgit molts problemes de compatibilitat.

Si utilitzeu Internet Explorer 11, ja sigui a Windows 7 o Windows 8.1 i heu desplegat EMET 5.0, és especialment important instal·lar EMET 5.1 ja que es van descobrir problemes de compatibilitat amb l’actualització de seguretat d’Internet Explorer de novembre i la mitigació EAF +. Sí, EMET 5.1 acaba de llançar el dilluns.

KB 2992611

Es considera que és la "estrella" de les actualitzacions molestes d'aquest mes i que molts consideren un problema de seguretat força greu. El KB 2992611 es va desplegar a totes les màquines Vista, Windows 7, Windows 8 / 8.1 i Windows Server 2003, 2008, 2008 R2, 2012 i 2012. Aquí teniu el que passa amb això, segons Microsoft:

Les connexions TLS 1.2 s’abandonen, els processos es pengen (deixen de respondre) o els serveis no responen intermitentment. També podeu rebre un missatge d'error que s'assembli a el següent al registre del sistema al visor d'esdeveniments:

Nom del registre: Sistema

Font: Schannel

Data: data i hora

Identificació de l’esdeveniment: 36887

Categoria de la tasca: Cap

Nivell: Error

Paraules clau:

Usuari: SYSTEM

Ordinador: ComputerName

Descripció: Es va rebre una alerta fatal des del punt final remot. El codi d'alerta fatal definit pel protocol TLS és 40.

Per solucionar problemes, Microsoft demana que suprimeixi els valors del registre següents:

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,

TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256.

Però sembla que encara hi ha problemes relacionats amb la funcionalitat dels servidors SQL:

L’actualització de seguretat MS14-066 causa problemes de rendiment importants a les aplicacions Microsoft Access / SQL Server … Quan l’actualització s’instal·la a un servidor que executa Microsoft SQL Server (Fins ara, es confirma com a problema amb SQL Server 2008 R2, SQL Server 2012, SQL Server 2014) les aplicacions de client que accedeixen a la base de dades mitjançant ODBC com ara els clients de Microsoft Access que apunten a taules SQL tenen un èxit important en el rendiment …

Els nostres clients informen que aquesta actualització de seguretat causa problemes de rendiment MAJOR en qualsevol aplicació de Microsoft Access amb un servidor SQL Server (qualsevol versió). Per exemple, una operació senzilla com fer clic d’una línia d’una comanda a una altra (sense realitzar QUALSEVOL actualitzacions de dades) pot trigar de 5 a 15 segons! Per als usuaris que hagin d’actualitzar centenars de línies de comandes, l’aplicació es fa gairebé inutilitzable: una activitat que solia trigar 5 minuts podria trigar hores.

La desinstal·lació del pegat ha resultat ser una solució, però no per a tots. Aquí hi ha alguns problemes encara més:

Hi ha altres problemes. El pòster Nicholas Piasecki diu que instal·lar KB 2992611 llança errors interns 1250 i 1051 quan s'utilitza Firefox, Chrome i Safari (però IE estava bé). Leon McCalla al fòrum Microsoft Connect diu que KB 2992611 trenca l'accés ODBC a SQL Server 2008. Mike G del fòrum Citrix informa que KB 2992611 trenca XML. Cristian Satnic a OdeToData va publicar les seves experiències amb problemes https mitjançant l'IIS i Chrome. Fins i tot Amazon Web Services reconeix el problema, però encara no té solució.

Això és tot per ara. Deixa el teu comentari a continuació i informa'ns si has trobat algun problema molest relacionat amb el darrer cicle de Windows Update.

LLEGIR TAMBÉ: Solució: Error 0x0000005D en instal·lar Windows 10