Společnost Microsoft stáhla aktualizaci, která způsobovala problémy se servery Windows

Záplaty vydané v Patch Tuesday způsobovaly určité problémy, včetně vytváření spontánních zaváděcích smyček servery se systémem Windows Domain Controllers, přerušení role serveru Hyper-V a vytváření svazků pomocí úložiště ReFS nedostupný.

Microsoft stáhl aktualizace systému Windows Server, které vydal v úterý opravy poté, co uživatelé oznámili, že opravy obsahují chyby, které porušují tři funkce:

• Mohou způsobit selhání a restartování serverů Windows, které fungují jako řadiče domény, ve smyčce.
instagram story viewer
• Udělejte Hyper-V nepoužitelným.
• Zabraňte použití svazkových systémů ReFS.

Uživatelé Windows byli zasaženi dvěma nešťastnými zprávami ve stejný den v lednu 2022, protože společnost Microsoft vydala 97 aktualizací zabezpečení ve svém měsíčním Aktualizace záplaty v úterý, což také mělo za následek nefunkční instalace systému Windows pro některé uživatele.

aktualizace

Tato měsíční dávka zahrnuje aktualizaci Windows Server 2012 R2 KB5009624, aktualizaci Windows Server 2019 KB5009557 a aktualizaci Windows Server 2022 KB5009555. Všechny tyto aktualizace byly označeny jako vadné.

„Správci řadičů domény Windows by měli být opatrní při instalaci aktualizací zabezpečení z ledna 2022,“ BornCity stanovený.

"Nyní jsem obdržel řadu zpráv, že servery Windows fungující jako řadiče domény se poté nespustí," narozený napsal. "Lsass.exe (nebo wininit.exe) spouští modrou obrazovku s chybou zastavení 0xc0000005. Podle mého odhadu může zasáhnout všechny verze systému Windows Server, které fungují jako řadiče domény.“

Řadiče domény fungují jako servery pro zpracování požadavků na bezpečnostní přihlášení pro počítače v doméně Windows. Hyper-V společnosti Microsoft, hypervizor zabudovaný do nejnovějších aktualizací systému Windows Server, dokáže nativně spravovat virtuální stroje běžící na x86-64 operačních systémech Windows.

Třetí věc, která se díky aktualizacím mění, Resilient File System (ReFS), je souborový systém který je navržen tak, aby chránil vaše data a pomáhal jim zůstat v bezpečí, i když se s nimi setkáte protivenstvím.

Problémy se serverem Windows

Tým podpory společnosti Microsoft oznámil, že problém se vyskytuje ve všech verzích Windows Server podporovaný společností.

Několik uživatelů Reddit nahlásilo tento problém. Jeden komentující řekl: „Vypadá to, že KB5009557 (2019) a KB5009555 (2022) způsobují něco na řadičích domény, které se pak každých pár minut restartují.“

Jiný přispěvatel Reddit v úterý uvedl, že po aktualizaci na nedávno vydané aktualizace Windows KB5009543 a KB5008876 zjistil, že přerušily připojení L2TP VPN na nových počítačích.

„Nyní nefungují jejich L2TP VPN na různé weby (všechny SonicWall),“ uvedl uživatel a zvýraznil chybovou zprávu, která zní: Pokus o připojení L2TP se nezdařil, protože vrstva zabezpečení během úvodních jednání se vzdáleným zařízením zaznamenala chybu zpracování počítač."

Ve čtvrtek v reakci na zprávy o problémech s lednovými kumulativními aktualizacemi Windows Server BleepingComputer oznámil, že Microsoft tyto aktualizace ze služby Windows Update odstranil.

Od čtvrtečního odpoledne a navzdory stížnostem uživatelů, kteří měli problémy s kumulativními aktualizacemi Windows 10 a Windows 11, Microsoft údajně aktualizace neodstranil.

Dřívější zprávy o problémech s nejnovější verzí Windows jsou z větší části přehnané. Ve skutečnosti mohou uživatelé, kteří nemají problémy, pravděpodobně ignorovat výzvy, aby byli trpěliví, protože Microsoft věci řeší.

Vadné záplaty

Jak přesvědčíte organizace, aby rychle opravovaly systémy, když některé opravy mohou způsobit neočekávané výpadky kritických součástí infrastruktury, jako jsou řadiče adresářových služeb?

Odborníci se shodují, že představuje bezpečnostní riziko. "The log4j potíže posledních týdnů ukazují, že … potřebujeme, aby organizace aplikovaly bezpečnostní záplaty, jakmile jsou dostupné,“ uvedl John Bambenek, ředitel Threat Hunting společnosti NetEnrich.

Kdykoli patche neslouží svému zamýšlenému účelu nebo když mění normální fungování věcí, „poskytují proti pobídce k opravování, kde organizace přistupují k aplikaci aktualizací, které se vyhýbají riziku,“ řekl Threatpost on Čtvrtek. „Prostoj je snadno měřitelný... přírůstkové riziko narušení bezpečnosti nikoli, což znamená, že opatrné (místo proaktivních) akcí při opravách budou mít tendenci zvítězit.“

Bud Broomhead, výkonný ředitel společnosti Viakoo, uvedl, že produkty společnosti umožňují uživatelům vybrat si mezi udržení svých obchodních operací v chodu a zvýšení bezpečnosti svých systémů pomocí produktů se známými produkty zranitelnosti.

„Organizace dělají tyto kompromisy každý den se zařízeními IoT, která se nedaří rychle (nebo vůbec) opravit; u Windows Serveru je to však neobvyklé, protože prostřednictvím služby Windows Update existují takové účinné mechanismy, které umožňují rychlé dodání a instalaci záplat.“

Před vydáním proveďte testy

Broomhead varoval, že navzdory přísným testovacím postupům společnosti Microsoft je jedním z nejlepších způsobů, jak předcházet problémům, testování nových aktualizací na jediném počítači, než je použijete ve větším měřítku.

„To může správcům Windows Serveru pomoci posoudit jejich specifické problémy a jejich toleranci pro běh za těchto podmínek, dokud nebude k dispozici stabilnější oprava,“ řekl Threatpost.

Horev řekl, že je to blíže realitě, ale dodal, že „posun bude mít vliv na všechna média a platformy“.

„Zaprvé, velmi zřídka jsou záplaty aplikovány přímo od společnosti Microsoft nebo jiného dodavatele v úterý nebo kdekoli jinde jiného dne, aniž bychom předtím prošli řadou testů, abychom se ujistili, že věci nerozbijí,“ naznačil.

Vzhledem k tomu, jak komplikovaná může být podpora Windows, i když aktualizace zabezpečení přicházejí přímo z Redmondu, není překvapením, že mnoho společností má potíže.

„Věčný kompromis mezi bezpečným a/nebo stabilním produkčním prostředím nezůstává jen proto, že aktualizace pocházejí od Microsoftu,“ komentoval Horev.

Zaznamenali jste nějaké problémy s nedávno vydanými aktualizacemi? Podělte se s námi o své myšlenky v sekci komentářů níže.