Las actualizaciones fallidas de noviembre de Microsoft incluyen KB 3003743, KB 2992611, IE11, EMET 5 y más

Microsoft S November Botched Updates Include Kb 3003743

Nosotros hablamos acerca de Patch Tuesday falló las actualizaciones del mes anterior de octubre , y ahora vale la pena tener en cuenta los problemas relacionados con este mes. De hecho, llegamos un poco tarde de lo habitual, pero esperamos que esto sea útil para quienes lo necesitan.
actualizaciones fallidas de noviembre
Parece que el mes de noviembre ha traído algunas de las actualizaciones fallidas más molestas de este año, como Woody Leonhard de Inforworld nos informa. El experto en seguridad siempre está atento a los parches del Martes Negro y esto es lo que tenía que informar para el mes de noviembre.



KB 3003743, parte de MS14-074

Parece que esta actualización específica está rompiendo las sesiones simultáneas de RDP según algunos carteles del foro que dijeron lo siguiente:

Las actualizaciones de hoy incluyen KB3003743 y con él, termsrv.dll versión 6.1.7601.18637



Ups… el sistema encontró un problema (# 500)

También se dice que KB 3003743 mata el software de virtualización de NComputing, según algunos tweets. Por el momento, no parece haber una solución oficial para esto, pero le recomendamos que siga los mismos pasos que en el Parche KB 2984972 .

KB 3003057, parte de MS14-065

Parece que si está ejecutando IE11 y EMET, es importante pasar a la última versión, EMET 5.1, porque si desea instalar KB 3003057 en EMET 5.0, no funcionará. Y dado que no todos los usuarios saben que EMET 5.1 está disponible, han surgido muchos problemas de compatibilidad.



Si está utilizando Internet Explorer 11, ya sea en Windows 7 o Windows 8.1, y ha implementado EMET 5.0, es particularmente importante instalar EMET 5.1 ya que se descubrieron problemas de compatibilidad con la actualización de seguridad de Internet Explorer de noviembre y la mitigación EAF +. Sí, EMET 5.1 acaba de ser lanzado el lunes.

KB 2992611

Esto se considera la 'estrella' de las actualizaciones fallidas de este mes y muchos lo consideran un problema de seguridad bastante grave. KB 2992611 se implementó en todas las máquinas Vista, Windows 7, Windows 8 / 8.1 y Windows Server 2003, 2008, 2008 R2, 2012 y 2012 R2. Esto es lo que tiene de malo, según Microsoft:

Las conexiones TLS 1.2 se caen, los procesos se cuelgan (dejan de responder) o los servicios dejan de responder de forma intermitente. También puede recibir un mensaje de error similar al siguiente en el registro del sistema en el Visor de eventos:



Nombre de registro: Sistema
Fuente: Schannel
Fecha: fecha y hora
Id. De suceso: 36887
Categoría de tarea: ninguna
Nivel: Error
Palabras clave:
Usuario: SYSTEM
Computadora: ComputerName
Descripción: se recibió una alerta fatal desde el punto final remoto. El código de alerta fatal definido por el protocolo TLS es 40.

Para solucionar problemas, Microsoft indica que elimine los siguientes valores de registro:

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,

TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,

TLS_RSA_WITH_AES_256_GCM_SHA384,

TLS_RSA_WITH_AES_128_GCM_SHA256.

Pero parece que todavía hay problemas relacionados con la funcionalidad de los servidores SQL:

La actualización de seguridad MS14-066 causa problemas importantes de rendimiento en las aplicaciones de Microsoft Access / SQL Server ... Cuando la actualización se instala en un servidor que ejecuta Microsoft SQL Server (hasta ahora, se ha confirmado como problema con SQL Server 2008 R2, SQL Server 2012, SQL Server 2014) las aplicaciones cliente que acceden a la base de datos a través de ODBC, como los clientes de Microsoft Access que apuntan a tablas SQL, experimentan un impacto de rendimiento importante ...

Nuestros clientes informan que esta actualización de seguridad causa GRANDES problemas de rendimiento en cualquier aplicación de Microsoft Access con un servidor SQL Server (cualquier versión). Por ejemplo, una operación simple como hacer clic en una línea de un pedido a otra (sin realizar NINGUNA actualización de datos) puede tomar de 5 a 15 segundos. Para los usuarios que tienen que actualizar cientos de líneas de pedidos, la aplicación se vuelve casi inutilizable; una actividad que solía tardar 5 minutos podría tardar horas en completarse.

La desinstalación del parche ha demostrado ser una solución, pero no para todos. Aquí hay algunos problemas aún más:

Hay otros problemas. El póster Nicholas Piasecki dice que la instalación de KB 2992611 arroja errores internos 1250 y 1051 cuando se usa Firefox, Chrome y Safari (pero IE estaba bien). Leon McCalla en el foro de Microsoft Connect dice que KB 2992611 rompe el acceso a ODBC en SQL Server 2008. Mike G en el foro de Citrix informa que KB 2992611 rompe XML. Cristian Satnic de OdeToData publicó sus experiencias con problemas de https usando IIS y Chrome. Incluso Amazon Web Services reconoce el problema, pero aún no tiene una solución.

Eso es todo por ahora. Deje su comentario a continuación y háganos saber si ha encontrado otros problemas molestos relacionados con el último ciclo de actualización de Windows.

LEA TAMBIÉN: Solución: error 0x0000005D al instalar Windows 10

  • actualizaciones de windows