మేము అక్టోబర్ నెల మునుపటి ప్యాచ్ మంగళవారం నవీకరణల గురించి మాట్లాడాము మరియు ఇప్పుడు ఈ నెలకు సంబంధించిన సమస్యలను పరిగణనలోకి తీసుకోవడం విలువ. మేము సాధారణ షెడ్యూల్ కంటే కొంచెం ఆలస్యం అయ్యాము, కానీ ఇది అవసరమైన వారికి సహాయకరంగా ఉంటుందని మేము ఆశిస్తున్నాము.

ఇన్ఫార్వర్ల్డ్ నుండి వుడీ లియోన్హార్డ్ మాకు తెలియజేస్తున్నట్లుగా, నవంబర్ నెల ఈ సంవత్సరం చాలా బాధించే బాట్ నవీకరణలను తెచ్చిపెట్టినట్లు తెలుస్తోంది. భద్రతా నిపుణుడు ఎల్లప్పుడూ బ్లాక్ మంగళవారం పాచెస్ కోసం ఒక కన్ను వేసి ఉంచుతున్నాడు మరియు నవంబర్ నెలలో అతను నివేదించాల్సినది ఇక్కడ ఉంది.

KB 3003743, MS14-074 లో భాగం

ఈ నిర్దిష్ట నవీకరణ కింది చెప్పిన కొన్ని ఫోరమ్ పోస్టర్ల ప్రకారం ఏకకాలిక RDP సెషన్లను విచ్ఛిన్నం చేస్తున్నట్లు కనిపిస్తోంది:

నేటి నవీకరణలలో KB3003743 ఉంది మరియు దానితో termsrv.dll వెర్షన్ 6.1.7601.18637 వస్తుంది

కొన్ని ట్వీట్ల ప్రకారం, కెబి 3003743 కూడా ఎన్కంప్యూటింగ్ యొక్క వర్చువలైజేషన్ సాఫ్ట్‌వేర్‌ను చంపుతుందని చెబుతారు. ప్రస్తుతానికి, దీనికి అధికారిక పరిష్కారంగా అనిపించడం లేదు, కానీ KB 2984972 ప్యాచ్‌లో ఉన్నట్లే మీరు కూడా అదే చర్యలు తీసుకోవాలని సూచించారు.

KB 3003057, MS14-065 లో భాగం

మీరు IE11 మరియు EMET ను నడుపుతున్నట్లయితే, తాజా వెర్షన్ EMET 5.1 కి వెళ్లడం చాలా ముఖ్యం అని అనిపిస్తుంది, ఎందుకంటే మీరు EMB 5.0 లో KB 3003057 ను ఇన్‌స్టాల్ చేయాలనుకుంటే, అది పనిచేయదు. EMET 5.1 ముగిసిందని వినియోగదారులందరికీ తెలియదు కాబట్టి, చాలా అనుకూలత సమస్యలు బయటపడ్డాయి.

మీరు విండోస్ 7 లేదా విండోస్ 8.1 లో ఇంటర్నెట్ ఎక్స్ప్లోరర్ 11 ను ఉపయోగిస్తుంటే మరియు EMET 5.0 ని అమర్చినట్లయితే, నవంబర్ ఇంటర్నెట్ ఎక్స్ప్లోరర్ భద్రతా నవీకరణ మరియు EAF + తగ్గించడం తో అనుకూలత సమస్యలు కనుగొనబడినందున EMET 5.1 ను వ్యవస్థాపించడం చాలా ముఖ్యం. అవును, EMET 5.1 సోమవారం విడుదల చేయబడింది.

కెబి 2992611

ఇది ఈ నెల యొక్క నవీకరించబడిన నవీకరణల యొక్క 'నక్షత్రం' గా పరిగణించబడుతుంది మరియు చాలా మంది దీనిని చాలా తీవ్రమైన భద్రతా సమస్యగా భావిస్తారు. KB 2992611 ప్రతి విస్టా, విండోస్ 7, విండోస్ 8 / 8.1, మరియు విండోస్ సర్వర్ 2003, 2008, 2008 R2, 2012 మరియు 2012 R2 యంత్రాలకు విడుదల చేయబడింది. మైక్రోసాఫ్ట్ ప్రకారం, దానిలో తప్పు ఏమిటి:

TLS 1.2 కనెక్షన్లు తొలగించబడతాయి, ప్రక్రియలు వేలాడతాయి (ప్రతిస్పందించడం ఆపివేయండి) లేదా సేవలు అడపాదడపా స్పందించవు. ఈవెంట్ వ్యూయర్‌లోని సిస్టమ్ లాగ్‌లో కిందివాటిని పోలి ఉండే దోష సందేశాన్ని కూడా మీరు స్వీకరించవచ్చు:

లాగ్ పేరు: సిస్టమ్

మూలం: షానెల్

తేదీ: తేదీ మరియు సమయం

ఈవెంట్ ఐడి: 36887

టాస్క్ వర్గం: ఏదీ లేదు

స్థాయి: లోపం

కీవర్డ్లు:

వాడుకరి: SYSTEM

కంప్యూటర్: కంప్యూటర్ నేమ్

వివరణ: రిమోట్ ఎండ్ పాయింట్ నుండి ప్రాణాంతక హెచ్చరిక వచ్చింది. TLS ప్రోటోకాల్ నిర్వచించిన ప్రాణాంతక హెచ్చరిక కోడ్ 40.

సమస్యలను పరిష్కరించడానికి, మైక్రోసాఫ్ట్ కింది రిజిస్ట్రీ విలువలను తొలగించమని ఆదేశిస్తుంది:

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,

TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256.

SQL సర్వర్‌ల కార్యాచరణకు సంబంధించిన సమస్యలు ఇంకా ఉన్నట్లు అనిపిస్తుంది:

భద్రతా నవీకరణ MS14-066 మైక్రోసాఫ్ట్ యాక్సెస్ / SQL సర్వర్ అనువర్తనాలలో ప్రధాన పనితీరు సమస్యలను కలిగిస్తుంది… మైక్రోసాఫ్ట్ SQL సర్వర్ నడుస్తున్న సర్వర్‌కు నవీకరణ వ్యవస్థాపించబడినప్పుడు (ఇప్పటివరకు, SQL సర్వర్ 2008 R2, SQL సర్వర్ 2012, SQL సర్వర్ 2014 తో సమస్యగా నిర్ధారించబడింది) SQL పట్టికలను సూచించే మైక్రోసాఫ్ట్ యాక్సెస్ క్లయింట్లు వంటి ODBC ద్వారా డేటాబేస్ను యాక్సెస్ చేసే క్లయింట్ అనువర్తనాలు ప్రధాన పనితీరును ఎదుర్కొంటాయి…

ఈ భద్రతా నవీకరణ SQL సర్వర్ బ్యాకెండ్ (ఏదైనా సంస్కరణ) తో ఏదైనా మైక్రోసాఫ్ట్ యాక్సెస్ అనువర్తనంలో ప్రధాన పనితీరు సమస్యలను కలిగిస్తుందని మా కస్టమర్‌లు నివేదిస్తున్నారు. ఉదాహరణకు, ఆర్డర్ యొక్క ఒక పంక్తి నుండి మరొకదానికి క్లిక్ చేయడం వంటి సాధారణ ఆపరేషన్ (ఏదైనా డేటా నవీకరణలు చేయకుండా) 5 నుండి 15 సెకన్ల వరకు పడుతుంది! వందలాది ఆర్డర్‌లను అప్‌డేట్ చేయాల్సిన వినియోగదారుల కోసం, అనువర్తనం దాదాపు నిరుపయోగంగా మారుతుంది - 5 నిమిషాలు తీసుకునే కార్యాచరణకు గంటలు పట్టవచ్చు. పూర్తి కావడానికి.

పాచ్‌ను అన్‌ఇన్‌స్టాల్ చేయడం ఒక పరిష్కారమని నిరూపించబడింది, కానీ అందరికీ కాదు. ఇక్కడ మరికొన్ని సమస్యలు ఉన్నాయి:

ఇతర సమస్యలు ఉన్నాయి. ఫైబర్ఫాక్స్, క్రోమ్ మరియు సఫారిలను ఉపయోగిస్తున్నప్పుడు KB 2992611 ను వ్యవస్థాపించడం వలన అంతర్గత లోపాలు 1250 మరియు 1051 విసురుతాయని పోస్టర్ నికోలస్ పియాసెక్కి చెప్పారు (కాని IE సరే). మైక్రోసాఫ్ట్ కనెక్ట్ ఫోరమ్‌లోని లియోన్ మక్కల్లా, SQL సర్వర్ 2008 లో KB 2992611 ODBC యాక్సెస్‌ను విచ్ఛిన్నం చేసిందని చెప్పారు. KB 2992611 XML ను విచ్ఛిన్నం చేసిందని సిట్రిక్స్ ఫోరమ్‌లోని మైక్ G నివేదించింది. OdeToData లోని క్రిస్టియన్ సాట్నిక్ IIS మరియు Chrome ని ఉపయోగించి https సమస్యలతో తన అనుభవాలను పోస్ట్ చేశాడు. అమెజాన్ వెబ్ సేవలు కూడా సమస్యను గుర్తించాయి - కాని ఇంకా పరిష్కారం లేదు.

ఇప్పటికి ఇంతే. మీ వ్యాఖ్యను క్రింద ఉంచండి మరియు మీరు తాజా విండోస్ నవీకరణ చక్రానికి సంబంధించిన మరొక బాధించే సమస్యలను ఎదుర్కొన్నారా అని మాకు తెలియజేయండి.

ఇంకా చదవండి: పరిష్కరించండి: విండోస్ 10 ని ఇన్‌స్టాల్ చేసేటప్పుడు లోపం 0x0000005D