Hablamos sobre las actualizaciones fallidas de Patch Tuesday para el mes anterior de octubre, y ahora vale la pena tener en cuenta los problemas relacionados con este mes. De hecho, llegamos un poco tarde al horario habitual, pero esperamos que esto sea útil para los necesitados.

Parece que el mes de noviembre ha traído algunas de las actualizaciones más molestas de este año, como nos informa Woody Leonhard de Inforworld. El experto en seguridad siempre está atento a los parches del Black Tuesday y esto es lo que tenía que informar para el mes de noviembre.

KB 3003743, parte de MS14-074

Parece que esta actualización específica está rompiendo sesiones simultáneas de RDP según algunos carteles del foro que dijeron lo siguiente:

Las actualizaciones de hoy incluyen KB3003743 y con él viene termsrv.dll versión 6.1.7601.18637

También se dice que KB 3003743 mata el software de virtualización de NComputing, según algunos tuits. Por el momento, no parece haber una solución oficial para esto, pero se recomienda seguir los mismos pasos que en el parche KB 2984972.

KB 3003057, parte de MS14-065

Parece que si está ejecutando IE11 y EMET, es importante pasar a la última versión, EMET 5.1, porque si desea instalar el KB 3003057 en EMET 5.0, no funcionará. Y dado que no todos los usuarios saben que EMET 5.1 está fuera, han surgido muchos problemas de compatibilidad.

Si está utilizando Internet Explorer 11, ya sea en Windows 7 o Windows 8.1, y ha implementado EMET 5.0, es particularmente importante instalar EMET 5.1 ya que se descubrieron problemas de compatibilidad con la actualización de seguridad de Internet Explorer de noviembre y la mitigación EAF +. Sí, EMET 5.1 acaba de ser lanzado el lunes.

KB 2992611

Esto es considerado como la 'estrella' de las actualizaciones fallidas de este mes, y muchos lo consideran un problema de seguridad bastante serio. KB 2992611 se implementó en todas las máquinas con Vista, Windows 7, Windows 8 / 8.1 y Windows Server 2003, 2008, 2008 R2, 2012 y 2012 R2. Esto es lo que tiene de malo, según Microsoft:

Las conexiones TLS 1.2 se pierden, los procesos se bloquean (dejan de responder) o los servicios dejan de responder de forma intermitente. También puede recibir un mensaje de error similar al siguiente en el registro del sistema en el Visor de eventos:

Nombre de registro: Sistema

Fuente: Schannel

Fecha: fecha y hora

Id. De evento: 36887

Categoría de tarea: ninguna

Nivel: error

Palabras clave:

Usuario: SYSTEM

Computadora: ComputerName

Descripción: se recibió una alerta fatal desde el punto final remoto. El código de alerta fatal definido por el protocolo TLS es 40.

Para resolver problemas, Microsoft indica que elimine los siguientes valores de registro:

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,

TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256.

Pero parece que todavía hay problemas relacionados con la funcionalidad de los servidores SQL:

La actualización de seguridad MS14-066 causa problemas importantes de rendimiento en las aplicaciones de Microsoft Access / SQL Server … Cuando la actualización se instala en un servidor que ejecuta Microsoft SQL Server (hasta ahora, confirmado como un problema con SQL Server 2008 R2, SQL Server 2012, SQL Server 2014) Las aplicaciones de cliente que acceden a la base de datos a través de ODBC, como los clientes de Microsoft Access que apuntan a tablas SQL, encuentran un gran impacto en el rendimiento …

Nuestros clientes informan que esta actualización de seguridad causa problemas de rendimiento MAYORES en cualquier aplicación de Microsoft Access con un servidor SQL (cualquier versión). Por ejemplo, una operación simple como hacer clic de una línea de una orden a otra (sin realizar NINGUNA actualización de datos) puede tomar de 5 a 15 segundos. Para los usuarios que tienen que actualizar cientos de líneas de pedidos, la aplicación se vuelve casi inutilizable: una actividad que solía tomar 5 minutos podría tardar horas en completarse.

Desinstalar el parche ha demostrado ser una solución, pero no para todos. Aquí hay algunos problemas aún más:

Hay otros problemas El póster Nicholas Piasecki dice que la instalación de KB 2992611 arroja errores internos 1250 y 1051 al usar Firefox, Chrome y Safari (pero IE estaba bien). Leon McCalla en el foro de Microsoft Connect dice que KB 2992611 rompe el acceso ODBC en SQL Server 2008. Mike G en el foro de Citrix informa que KB 2992611 rompe XML. Cristian Satnic en OdeToData publicó sus experiencias con problemas https usando IIS y Chrome. Incluso Amazon Web Services reconoce el problema, pero aún no tiene una solución.

Eso es todo por ahora. Deje su comentario a continuación y háganos saber si ha encontrado otros problemas molestos relacionados con el último ciclo de Windows Update.

LEA TAMBIÉN: Solución: Error 0x0000005D al instalar Windows 10