• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Microsoft lo hace de nuevo, estropea SChannel con el parche KB 2992611

    Microsoft lo hace de nuevo, estropea SChannel con el parche KB 2992611 El MS14-066 del martes pasado provoca que algunos servidores se cuelguen inexplicablemente, AWS e IIS colapsarían y Microsoft Access tendría problemas de ejecución. ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Microsoft lo hace de nuevo, estropea SChannel con el parche KB 2992611

      Microsoft lo hace de nuevo, estropea SChannel con el parche KB 2992611


      El MS14-066 del martes pasado provoca que algunos servidores se cuelguen inexplicablemente, AWS e IIS colapsarían y Microsoft Access tendría problemas de ejecución.


      La semana pasada se advertía a todo el mundo instalar inmediatamente el parche MS14-066 /2992611 KB. Para reparar SChannel--que la BBC mezclo con un agujero de seguridad de hace 19 años, por lo tanto se planteó una enorme confusión, repartidas por toda la internet.

      2992611 MS14-066/KB se extendió fuera de las actualizaciones automáticas de este pasado martes negro, 11 de noviembre, dirigida a Vista, Windows 7, Windows 8/8.1 y a Windows Server 2003, 2008, 2008 R2, 2012 y 2012 R2. ¿Entonces, qué falló?

      En primer lugar, existe el problema de que Microsoft ha reconocido públicamente que. KB 2992611 ha sido actualizada con una advertencia de que en ciertas situaciones donde TLS 1.2 esté activada por defecto,

      Se eliminarán las conexiones TLS 1.2, deteniendo los procesos (sin respuesta) o los servicios regularmente no tienen respuesta. También se puede recibir un mensaje de error similar a lo siguiente en el registro del sistema en el visor de sucesos:

      Nombre de registro: sistema
      Fuente: Schannel
      Fecha: Fecha y hora
      ID de suceso: 36887
      Categoría de tareas: ninguno
      Nivel: Error
      Palabras clave:
      Usuario: sistema
      Equipo: NombreDeEquipo
      Descripción: Un error fatal fue recibido desde el extremo remoto. Alerta fatal definida en el protocolo TLS código 40.

      La solución de Microsoft, se puede leer en el artículo KB, que implica la eliminación de cuatro valores del registro,
      TLS_DHE_RSA_WITH_AES_256_GCM_SHA384, TLS_DHE_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_256_GCM_SHA384 y TLS_RSA_WITH_AES_128_GCM_SHA256.



      Luego está el problema que Microsoft no ha reconocido. Y que el gurú en SQL Server Darren Myher pone de esta manera:

      La actualización de seguridad MS14-066 provoca problemas de rendimiento en Microsoft Access / y en aplicaciones de SQL Server... Cuando la actualización se instala en un servidor que ejecuta aplicaciones cliente en Microsoft SQL Server (aún falta confirmar problemas con SQL Server 2008 R2, SQL Server 2012, SQL Server 2014) que acceda a la base de datos mediante ODBC como clientes en Microsoft Access señalando a las tablas SQL encuentran un error de funcionamiento principal.

      Nuestros clientes reportan que esta actualización de seguridad provoca problemas de un mejor rendimiento en cualquier aplicación de Microsoft Access con un backend SQL Server (cualquier versión). Por ejemplo, una operación simple como hacer clic desde una línea de un pedido a otro (sin realizar las actualizaciones de datos) puede tener una demora de 5 a 15 segundos. Para los usuarios que tengan que actualizar cientos de líneas de pedidos, la aplicación se torna casi inservible – una actividad que solía tomar 5 minutos podría tomar varias horas.

      Por favor, si no ha instalado esta actualización aún – no la instale en las máquinas con SQL Server.

      Myher también ofrece una solución al problema: desinstalar el parche.

      No está claro si desinstalando el parche también arreglará el primer problema, la caída en 1.2 TLS. Microsoft no se ha referido a ello, aunque Sandi Hardmeier en el Foro MSMVPs dice que desinstalar KB 2992611 restaurará el anterior, se supone, la configuración del registro.

      En tercer lugar, hay un informe en TechNet que KB 2992611 provoca errores en sitios web IIS, específicamente al utilizar Google Chrome. Pascal Winter, entre muchos otros, escribe:

      Después que KB2992611 se instala a través de la actualización automática de Windows los usuarios en nuestro sitio de ventas con Google Chrome no fueron capaces de establecer una conexión segura y no pueden llegar a nuestras páginas seguras para la comprobación/administrar cuentas.

      La solución ofrecida por DBWYCL implica el uso de un equilibrador de carga en la parte delantera del servidor, parando SSL en el equilibrador de carga y reencaminandolo al servidor HTTP de inicio. No hay nada como una solución segura para una revisión de seguridad fallida, ¿eh?

      Hay otros problemas. que Nicholas Piasecki dice al instalar KB 2992611; provoca errores internos 1250 y 1051 cuando se está usando Firefox, Chrome y Safari. Leon McCalla en el Foro de Microsoft Connect dice que KB 2992611 quiebra el acceso ODBC de SQL Server 2008. Mike G en el Foro de Citrix informa que KB 2992611 quiebra XML. Cristian Satnic en OdeToData había publicado sus experiencias con errores en https y con IIS en chrome. Incluso los servicios de Amazon Web reconocen el problema , pero aún no hay una solución.

      Fuente: Infoworld
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Microsoft lo hace de nuevo, estropea SChannel con el parche KB 2992611

      Entre tantos parches por parte de Microsoft que han estado "fallando" últimamente y hay que revertir la actualización de uno, luego se corrige, sele otro nuevo y vuelve otro error, se está generando cada vez más confusión entre los usuarios...

      Para dar un poco de claridad al tema, aunque se aclara:

      El MS14-066 del martes pasado provoca que algunos servidores se cuelguen inexplicablemente, AWS e IIS colapsarían y Microsoft Access tendría problemas de ejecución.

      En este caso específico, los problemas - que parecen ser varios - se están presentando únicamente en "Servidores Webs"... NO afecta a los sistemas operativos de escritorio Windows Vista, Windows 7, Windows 8/8.1.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Fermr
      Registrado
      ago 2014
      Ubicación
      mexico
      Mensajes
      49

      Re: Microsoft lo hace de nuevo, estropea SChannel con el parche KB 2992611

      Hola Woaxxx y ElPiedra

      Gracias por la informacion,tuve un problema con esta actualizacion anque dice que afecta nada mas al server,yo utilizo S.O Windows 8.1 pro WMC y esta actualizacion me estuvo causando problemas en google chrome los videos de youtube tardaba mucho en reponder y te tenia problemas con el programa de audio no funcionaba y otro problemas que note lo desistale y todo va bien no da ese problema.
      El problema comenzo cuando instale ayer las actualizaciones lo desistale y ya no tengo problemas.
      Que consejo me darian,¿volverla instalar? ¿es muy importante?
      Editado*
      Acabo de revisar las actualizaciones al parecer me faltaba esta actualizacion(KB3000850),que es opcional,volvi a instalar la actualizacion (KB2992611) y ya no me da problemas nose si era a causa de esta actualizacion que me faltaba o sea habia instalado mal
      muchas gracias por la informacion
      Saludos
      Editado*
      Al voverlo instalar al dia siguiente me siguio dando problemas,mi computadora ya ni se quiere apagar en algunas ocasiones es un dolor de cabeza