Potentielles Performance Problem durch Microsoft Sicherheitsupdate

beggstein · 17. November 2014 um 09:47

Liebe Kunden,

offensichtlich verursacht das Microsoft Sicherheitsupdate MS14-066 massive Performance-Probleme bei SQL Server 2008 R2, SQL Server 2012 und SQL Server 2014. Wie wir von Kundenseite wissen, können auch die combit Anwendungen, in diesem Fall der combit address manager ab Version 16, davon betroffen sein.

Details zu dem Problem finden Sie zum Beispiel hier:
[url=http://darrenmyher.wordpress.com/2014/11/13/security-update-ms14-066-causes-major-performance-in-microsoft-access-sql-server-applications/]http://darrenmyher.wordpress.com/2014/11/13/security-update-ms14-066-causes-major-performance-in-microsoft-access-sql-server-applications/[/url]
(Auch wenn hier speziell von „MS Access“ Anwendungen die Rede ist, betrifft es auch andere Anwendungen, die auf den SQL Server zugreifen.)

Gemäß dem dortigen Blog Eintrag sei die derzeit einzige Lösung wohl die Deinstallation dieses Sicherheitsupdates, bzw. konkret des Patches „KB2992611“ (Anleitung siehe Link). Microsoft könne das Problem außerdem mittlerweile reproduzieren und arbeite an einer Lösung.

Wir werden Sie informieren, sobald wir etwas Neues zu dem Thema erfahren.

Freundliche Grüße aus Konstanz

Björn Eggstein
Geschäftsführer
mailto:eggstein@combit.net

combit GmbH
Untere Laube 30
78462 Konstanz
Germany

T +49 (0)7531 906010
F +49 (0)7531 906018

Geschäftsführer: Björn Eggstein, Jochen Bartlau, Brita Dannenmann
Handelsregister: Amtsgericht Freiburg HRB 380959
Umsatzsteuer-Identifikationsnummer: DE 142311808

beggstein · 18. November 2014 um 10:53

Liebe Kunden,

auf winfuture.de findet man einen Workaround, der ohne die komplette Deinstallation des Sicherheitsupdates auskommt.

[quote]Das MS14-066-Update sollte nicht nur die kritische Lücke stopfen, sondern bringt auch neue Funktionen mit, nämlich vier Verschlüsselungsverfahren für TLS. Diese vier Codierschlüssel sind auch der Grund für die aktuellen Probleme und sollten - wenn es zu derartigen Schwierigkeiten kommt - manuell aus der Registry gelöscht werden.
[/quote]

Eine Anleitung zum Löschen der betreffenden Schlüssel finde man unter o.a. Link - combit hat die korrekte Funktionalität dieser Anleitung nicht selbst geprüft.

Auch heise.de hat sich des Themas angenommen und eine separate News-Meldung angekündigt, sobald es eine „echte“ Lösung von Microsoft dazu gibt. Gemäß Heise sollen Administratoren solange die Installation des Patches auf SQL Servern „u.U. noch zurückstellen“.

Wir hoffen, Ihnen damit weiter geholfen zu haben.

Beste Grüße vom Bodensee

Björn Eggstein
Geschäftsführer
mailto:eggstein@combit.net

combit GmbH
Untere Laube 30
78462 Konstanz
Germany

T +49 (0)7531 906010
F +49 (0)7531 906018

Geschäftsführer: Björn Eggstein, Jochen Bartlau, Brita Dannenmann
Handelsregister: Amtsgericht Freiburg HRB 380959
Umsatzsteuer-Identifikationsnummer: DE 142311808