Nous avons parlé des mises à jour bâclées de Patch Tuesday pour le mois d’octobre précédent et il convient maintenant de prendre en compte les problèmes liés à ce mois. Nous sommes en effet un peu en retard par rapport au calendrier habituel, mais nous espérons que cela sera utile pour ceux qui en ont besoin.

Il semble que le mois de novembre ait apporté certaines des mises à jour les plus ennuyeuses de cette année, nous informe Woody Leonhard d'Inforworld. L’expert en sécurité garde toujours un œil sur les correctifs du mardi noir et voici ce qu’il a dû signaler pour le mois de novembre.

KB 3003743, partie de MS14-074

Il semble que cette mise à jour en particulier annule les sessions RDP simultanées selon certaines affiches de forum qui ont déclaré ce qui suit:

Les mises à jour d’aujourd’hui incluent KB3003743 et viennent avec la version 6.1.7601.18637 de termsrv.dll

Selon certains tweets, le KB 3003743 tuerait également le logiciel de virtualisation de NComputing. Pour le moment, il ne semble pas y avoir de solution officielle pour cela, mais il est conseillé de suivre les mêmes étapes que dans le correctif KB 2984972.

KB 3003057, partie de MS14-065

Il semble que si vous exécutez IE11 et EMET, il est important de passer à la dernière version, EMET 5.1, car si vous souhaitez installer le KB 3003057 sur EMET 5.0, cela ne fonctionnera pas. Et comme tous les utilisateurs ne savent pas qu'EMET 5.1 est sorti, de nombreux problèmes de compatibilité se sont posés.

Si vous utilisez Internet Explorer 11, sous Windows 7 ou Windows 8.1 et que vous avez déployé EMET 5.0, il est particulièrement important d'installer EMET 5.1, car des problèmes de compatibilité ont été découverts avec la mise à jour de sécurité d'Internet Explorer de novembre et l'atténuation EAF +. Oui, EMET 5.1 vient de paraître lundi.

KB 2992611

Ceci est considéré comme la "star" des mises à jour bâclées de ce mois et considéré par beaucoup comme un problème de sécurité assez sérieux. La base de connaissances 2992611 a été déployée sur tous les ordinateurs Vista, Windows 7, Windows 8 / 8.1 et Windows Server 2003, 2008, 2008 R2, 2012 et 2012 R2. Voici ce qui ne va pas, selon Microsoft:

Les connexions TLS 1.2 sont abandonnées, les processus sont suspendus (cessent de répondre) ou les services ne répondent plus par intermittence. Vous pouvez également recevoir un message d'erreur semblable au suivant dans le journal système de l'observateur d'événements:

Nom du journal: système

Source: Schannel

Date: Date et heure

Numéro d'événement: 36887

Catégorie de tâche: Aucune

Niveau: erreur

Mots clés:

Utilisateur: SYSTEM

Ordinateur: ComputerName

Description: une alerte fatale a été reçue du noeud final distant. Le code d'alerte fatale défini par le protocole TLS est 40.

Pour résoudre les problèmes, Microsoft demande de supprimer les valeurs de registre suivantes:

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,

TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256.

Mais il semble toujours y avoir des problèmes liés à la fonctionnalité des serveurs SQL:

La mise à jour de sécurité MS14-066 provoque des problèmes de performances majeurs dans les applications Microsoft Access / SQL Server… Lorsque la mise à jour est installée sur un serveur exécutant Microsoft SQL Server (confirmé jusqu'à présent comme un problème avec SQL Server 2008 R2, SQL Server 2012, SQL Server 2014) les applications clientes qui accèdent à la base de données via ODBC, telles que les clients Microsoft Access pointant vers SQL Les tables rencontrent des problèmes de performances…

Nos clients signalent que cette mise à jour de sécurité entraîne des problèmes de performances majeurs dans toute application Microsoft Access avec un back-end SQL Server (toute version). Par exemple, une opération simple, telle que cliquer sur une ligne d'une commande à une autre (sans effectuer AUCUNE mise à jour de données), peut prendre de 5 à 15 secondes! Pour les utilisateurs devant mettre à jour des centaines de lignes de commandes, l'application devient presque inutilisable. Une activité qui prenait auparavant 5 minutes pouvait prendre des heures.

La désinstallation du correctif s’est révélée être une solution, mais pas pour tous. Voici encore plus de problèmes:

Il y a d'autres problèmes. Poster Nicholas Piasecki indique que l'installation de la base de connaissances 2992611 génère des erreurs internes 1250 et 1051 lors de l'utilisation de Firefox, Chrome et Safari (mais IE était OK). Leon McCalla sur le forum Microsoft Connect indique que la base de connaissances 2992611 rompt l'accès ODBC dans SQL Server 2008. Mike G, sur le forum Citrix, indique que la base de connaissances 29292611 rompt le code XML. Cristian Satnic de OdeToData a publié ses expériences concernant les problèmes https liés à IIS et à Chrome. Même Amazon Web Services reconnaît le problème, mais n'a pas encore de solution.

C'est tout pour le moment. Laissez votre commentaire ci-dessous et indiquez-nous si vous avez rencontré un autre problème gênant lié au dernier cycle Windows Update.

LIRE AUSSI: Fix: Erreur 0x0000005D lors de l'installation de Windows 10