Microsoft оттегли актуализация, която причини проблеми със сървърите на Windows

Пачовете, пуснати в Patch Tuesday, причиняват някои проблеми, включително създаване на спонтанни цикли за зареждане на сървъри, работещи с Windows Domain Controllers, нарушаване на ролята на сървъра на Hyper-V и създаване на томове с помощта на ReFS съхранение недостъпен.

Microsoft изтегли актуализациите на Windows Server, които издаде във вторник, след като потребителите съобщиха, че пачовете имат грешки, които нарушават три функции:

• Те могат да накарат сървърите на Windows, които действат като контролери на домейни, да се сринат и рестартират в цикъл.
• Направете Hyper-V неизползваем.
• Предотвратете използването на ReFS обемни системи.

Потребителите на Windows бяха засегнати от две нещастни новини в същия ден през януари 2022 г., тъй като Microsoft пусна 97 актуализации за сигурност в месечните си Актуализация във вторник, което също доведе до счупени инсталации на Windows за някои потребители.

Актуализации

Пакетът за този месец включва актуализацията на Windows Server 2012 R2 KB5009624, актуализацията на Windows Server 2019 KB5009557 и актуализацията на Windows Server 2022 KB5009555. Всички тези актуализации са идентифицирани като дефектни.

„Администраторите на контролери на домейни на Windows трябва да внимават при инсталирането на актуализациите за сигурност от януари 2022 г.“, BornCity заяви.

„Сега получих множество доклади, че сървърите на Windows, действащи като контролери на домейни, няма да се стартират след това,“ Роден написа. „Lsass.exe (или wininit.exe) задейства син екран със стоп грешка 0xc0000005. Може да удари всички версии на Windows Server, които действат като контролери на домейни, според моята оценка.

Контролерите на домейни действат като сървъри за обработка на заявки за вход за сигурност за компютри с домейн на Windows. Hyper-V на Microsoft, хипервизор, вграден в най-новите актуализации на Windows Server, може естествено да управлява виртуални машини, работещи на x86-64 операционни системи Windows.

Третото нещо, което получава преобразяване поради актуализациите, Resilient File System (ReFS), е файловата система който е проектиран по такъв начин, че защитава вашите данни и им помага да останат в безопасност, дори когато са изправени пред несгоди.

Проблеми със сървъра на Windows

Екипът за поддръжка на Microsoft съобщи, че проблемът се появява във всички версии на Windows Server, поддържан от компанията.

Няколко потребители на Reddit съобщиха за този проблем. Един коментатор каза: „Изглежда, че KB5009557 (2019) и KB5009555 (2022) причиняват неизправност на домейн контролерите, които след това продължават да се рестартират на всеки няколко минути.

Друг сътрудник на Reddit каза във вторник, че след актуализиране на наскоро пуснатите актуализации на Windows KB5009543 и KB5008876, той е открил, че те са счупили L2TP VPN връзки на нови машини.

„Сега техните L2TP VPN към различни сайтове (всички SonicWall) не работят“, заяви потребителят, подчертавайки съобщение за грешка, което гласеше: „ Опитът за свързване с L2TP е неуспешен, тъй като защитният слой срещна грешка при обработка по време на първоначалните преговори с дистанционното управление компютър.”

В четвъртък, в отговор на съобщения за проблеми с кумулативните актуализации на Windows Server от януари, BleepingComputer съобщи, че Microsoft е премахнала тези актуализации от Windows Update.

От четвъртък следобед обаче и въпреки оплакванията от потребители, които са имали проблеми с кумулативните актуализации на Windows 10 и Windows 11, според съобщенията Microsoft не е премахнал актуализациите.

По-ранните доклади за проблеми с най-новата версия на Windows в по-голямата си част са преувеличени. Всъщност потребителите, които нямат проблеми, вероятно могат да игнорират обажданията да бъдат търпеливи, докато Microsoft работи докрай.

Дефектни лепенки

Как да убедите организациите да поставят корекции на системите своевременно, когато някои корекции могат да причинят неочакван престой на критични инфраструктурни компоненти, като например контролери на директорийни услуги?

Експертите са съгласни, че представлява опасност за сигурността. “The log4j Трудностите през последните няколко седмици показват, че... имаме нужда от организациите да прилагат корекции за сигурност, когато са налични“, посочи Джон Бамбенек, директор за лов на заплахи в NetEnrich.

Всеки път, когато пластирите не служат на предназначението си или когато променят нормалното функциониране на нещата, той „осигурява контрастимул за корекции, когато организациите възприемат подход, който не е склонен към риск за прилагане на актуализации“, каза той пред Threatpost четвъртък. „Времето на престой е лесно измеримо… нарастващият риск от пробив в сигурността не е, което означава, че предпазливите (вместо проактивни) действия за корекция ще имат тенденция да победят.“

Бъд Брумхед, главен изпълнителен директор на Viakoo, каза, че продуктите на компанията позволяват на потребителите да правят избор между поддържане на своите бизнес операции и правене на системите им по-сигурни чрез използване на продукти с познати уязвимости.

„Организациите правят тези компромиси всеки ден с IoT устройства, които не успяват да бъдат коригирани бързо (или изобщо); обаче е необичайно да видите това с Windows Server, тъй като има толкова ефективни механизми чрез Windows Update за бързо доставяне и инсталиране на корекции."

Изпълнете тестове преди пускането

Broomhead предупреди, че въпреки строгите практики за тестване на Microsoft, един от най-добрите начини за предотвратяване на проблеми е да се тестват нови актуализации на една машина, преди да се прилагат в по-голям мащаб.

„Това може да помогне на администраторите на Windows Server да оценят специфичните си проблеми и толерантността им да работят при тези условия, докато не бъде наличен по-стабилен пластир“, каза той пред Threatpost.

Хорев каза, че това е по-близо до реалността, но добави, че „всички медии и платформи ще бъдат засегнати от промяната“.

„Първо, много рядко се прилагат кръпки директно от Microsoft или който и да е доставчик във вторник или който и да е друг ден, без първо да минават през серия от тестове, за да се уверим, че не нарушават нещата“, посочи той.

Като се има предвид колко сложно може да бъде поддържането на Windows, дори когато актуализациите за сигурност идват направо от Редмънд, не е изненада, че много компании се борят.

„Вечният компромис между сигурни и/или стабилни производствени среди не почива само защото актуализациите идват от Microsoft“, коментира Хорев.

Имали ли сте проблеми с наскоро пуснатите актуализации? Споделете вашите мисли с нас в секцията за коментари по-долу.