Hablamos de las actualizaciones fallidas de Patch Tuesday para el mes anterior de octubre, y ahora vale la pena tener en cuenta los problemas relacionados con este mes. De hecho, llegamos un poco tarde de lo habitual, pero esperamos que esto resulte útil para los que lo necesitan.
Parece que el mes de noviembre ha traído algunas de las actualizaciones fallidas más molestas de este año, como nos informa Woody Leonhard de Inforworld . El experto en seguridad siempre está atento a los parches del Martes Negro y aquí está lo que tuvo que informar para el mes de noviembre.
Índice del contenido
KB 3003743, parte de MS14-074
Parece que esta actualización específica está rompiendo las sesiones concurrentes de RDP de acuerdo con algunos carteles del foro que dijeron lo siguiente:
Las actualizaciones de hoy incluyen KB3003743 y con ella viene la versión 6.1.7601.18637 de termsrv.dll
KB 3003743 también se dice que mata el software de virtualización de NComputing, según algunos tweets. Por el momento, no parece que haya una solución oficial para esto, pero le aconsejamos que siga los mismos pasos que en el parche KB 2984972 .
KB 300303057, parte de MS14-065
Parece que si está ejecutando IE11 y EMET, es importante pasar a la última versión, EMET 5.1, porque si desea instalar el KB 3003057 en EMET 5.0, no funcionará. Y como no todos los usuarios saben que EMET 5.1 no está disponible, han surgido muchos problemas de compatibilidad.
Si utiliza Internet Explorer 11, ya sea en Windows 7 o Windows 8.1, y ha implementado EMET 5.0, es particularmente importante instalar EMET 5.1, ya que se descubrieron problemas de compatibilidad con la actualización de seguridad de Internet Explorer de noviembre y la mitigación de EAF+. Sí, EMET 5.1 fue lanzado el lunes.
KB 2992611
Esto es considerado como laestrella de las actualizaciones fallidas de este mes, y considerado por muchos como un problema de seguridad bastante serio.KB 2992611 se implementó en todos los equipos Vista, Windows 7, Windows 8/8.1 y Windows Server 2003, 2008, 2008 R2, 2012 y 2012 R2. Esto es lo que tiene de malo, según Microsoft:
Las conexiones de TLS 1.2 se caen, los procesos se cuelgan (dejan de responder) o los servicios se vuelven intermitentemente insensibles. También puede recibir un mensaje de error que se asemeja a los siguientes en el registro del sistema en el Visor de Eventos:
Nombre de registro: Sistema
Fuente: Schannel
Fecha: Fecha y hora
ID de evento: 36887
Tipo de tarea: Ninguno
Nivel: Error
Palabras clave:
Usuario: SYSTEM
Ordenador: Nombre de la computadora
Descripción Se recibió una alerta fatal desde el punto final remoto. El código de alerta fatal definido por el protocolo TLS es 40.
Para resolver problemas, Microsoft le indica que elimine los siguientes valores de registro:
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,
TLS_RSA_WITH_AES_256_GCM_SHA384,
TLS_RSA_CON_AES_128_GCM_SHA256.
Pero parece que todavía hay problemas relacionados con la funcionalidad de los servidores SQL:
La actualización de seguridad MS14-066 causa importantes problemas de rendimiento en las aplicaciones de Microsoft Access/SQL Server… Cuando la actualización se instala en un servidor que ejecuta Microsoft SQL Server (hasta ahora, confirmado como problema con SQL Server 2008 R2, SQL Server 2012, SQL Server 2014), las aplicaciones cliente que acceden a la base de datos a través de ODBC, como los clientes de Microsoft Access que apuntan a SQL Tables, se encuentran con un gran éxito de rendimiento….
Nuestros clientes están reportando que esta actualización de seguridad causa problemas de rendimiento MAYORES en cualquier aplicación de Microsoft Access con un backend de SQL Server (cualquier versión). Por ejemplo, una simple operación como hacer clic de una línea de una orden a otra (sin realizar NINGUNA actualización de datos) puede tomar de 5 a 15 segundos! Para los usuarios que tienen que actualizar cientos de líneas de pedidos, la aplicación se vuelve casi inutilizable – una actividad que solía durar 5 minutos puede tardar horas en completarse.
Desinstalar el parche ha demostrado ser una solución, pero no para todos. Aquí hay algunos problemas aún más:
Hay otros problemas. El cartel Nicholas Piasecki dice que la instalación de KB 2992611 arroja errores internos 1250 y 1051 al usar Firefox, Chrome y Safari (pero IE estaba bien). Leon McCalla en el foro de Microsoft Connect dice que KB 2992611 rompe el acceso ODBC en SQL Server 2008. Mike G en el foro de Citrix informa que KB 2992611 rompe XML. Cristian Satnic de OdeToData publicó sus experiencias con problemas de https usando IIS y Chrome. Incluso Amazon Web Services reconoce el problema, pero aún no tiene una solución.
Eso es todo por ahora. Deje su comentario a continuación y háganos saber si ha encontrado otro problema molesto relacionado con el último ciclo de Windows Update.
LEA TAMBIÉN:Corrección: Error 0x000000005D al instalar Windows 10