Microsoft har trukket en opdatering tilbage, der forårsagede problemer med Windows-servere

  • Domænecontrollere håndterer login-anmodninger for computere, der kører Windows-operativsystemet i en domæneopsætning.
  • Microsoft Support har rapporteret, at dette problem opstår i alle versioner af Windows Server, som virksomheden understøtter.
  • Microsoft var nødt til at trække nogle af de Windows Server-opdateringer, det udsendte på Patch Tuesday, efter at brugere rapporterede, at de havde fejl.
  • Som et resultat af opdatering til de nyligt udgivne Windows-opdateringer KB5009543 og KB5008876, opdagede brugerne, at disse opdateringer brød L2TP VPN-forbindelser på nye maskiner.

De patches, der blev udgivet på Patch Tuesday, har forårsaget nogle problemer, herunder at skabe spontane boot-loops på servere, der kører Windows-domænecontrollere, bryder Hyper-V-serverrollen og laver volumener ved hjælp af ReFS-lagring ikke tilgængelig.

Microsoft trak de Windows Server-opdateringer, det udsendte på Patch Tuesday, efter at brugere rapporterede, at patcherne havde fejl, der brød tre funktioner:

  • De kan få Windows-servere, der fungerer som domænecontrollere, til at gå ned og genstarte i en sløjfe.
  • Gør Hyper-V ubrugelig.
  • Undgå, at ReFS-volumensystemer bliver brugt.

Windows-brugere blev ramt af to uheldige nyheder samme dag i januar 2022, da Microsoft udgav 97 sikkerhedsopdateringer i sin månedlige Patch tirsdag opdatering, hvilket også resulterede i ødelagte Windows-installationer for nogle brugere.

Opdateringer

Denne måneds batch inkluderer Windows Server 2012 R2 KB5009624-opdateringen, Windows Server 2019 KB5009557-opdateringen og Windows Server 2022 KB5009555-opdateringen. Alle disse opdateringer er blevet identificeret som defekte.

"Administratorer af Windows-domænecontrollere bør være forsigtige med at installere sikkerhedsopdateringerne fra januar 2022," BornCity anført.

"Jeg har nu modtaget adskillige rapporter om, at Windows-servere, der fungerer som domænecontrollere, ikke vil starte bagefter," Født skrev. "Lsass.exe (eller wininit.exe) udløser en blå skærm med stopfejlen 0xc0000005. Det kan ramme alle Windows Server-versioner, der fungerer som domænecontrollere, ifølge mit skøn."

Domænecontrollere fungerer som servere til at behandle sikkerhedslogonanmodninger for Windows-domænecomputere. Microsofts Hyper-V, en hypervisor indbygget i de seneste opdateringer af Windows Server, kan indbygget administrere virtuelle maskiner, der kører på x86-64 Windows-operativsystemer.

Den tredje ting, der får en makeover på grund af opdateringerne, Resilient File System (ReFS), er et filsystem der er designet på en sådan måde, at det beskytter dine data og hjælper dem med at forblive sikre, selv når de står over for modgang.

Windows server problemer

Microsofts supportteam har rapporteret, at problemet opstår i alle versioner af Windows Server understøttet af virksomheden.

Flere Reddit-brugere har rapporteret dette problem. En kommentator sagde: "Det ser ud til, at KB5009557 (2019) og KB5009555 (2022) får noget til at fejle på domænecontrollere, som så bliver ved med at genstarte med få minutters mellemrum."

En anden Reddit-bidragyder sagde tirsdag, at han efter opdatering til de nyligt udgivne Windows-opdateringer KB5009543 og KB5008876 havde fundet ud af, at de brød L2TP VPN-forbindelser på nye maskiner.

"Nu virker deres L2TP VPN'er til forskellige websteder (alle SonicWall'er) ikke," sagde brugeren og fremhævede en fejlmeddelelse, der lød: "Den L2TP-forbindelsesforsøg mislykkedes, fordi sikkerhedslaget stødte på en behandlingsfejl under indledende forhandlinger med fjernbetjeningen computer."

Torsdag rapporterede BleepingComputer, som svar på rapporter om problemer med de kumulative Windows Server-opdateringer fra januar, at Microsoft har fjernet disse opdateringer fra Windows Update.

Fra torsdag eftermiddag, og på trods af klager fra brugere, der havde oplevet problemer med de kumulative Windows 10 og Windows 11 opdateringer, havde Microsoft angiveligt ikke fjernet opdateringerne.

Tidligere rapporter om problemer med den seneste version af Windows er for det meste overdrevne. Faktisk kan brugere, der ikke har problemer, sandsynligvis ignorere opkaldene for at være tålmodige, mens Microsoft arbejder tingene igennem.

Defekte plastre

Hvordan overbeviser du organisationer til at patche systemer omgående, når nogle patches kan forårsage uventet nedetid på kritiske infrastrukturkomponenter såsom directory services controllere?

Eksperter er enige om, at det udgør en sikkerhedsrisiko. "Det log4j De seneste ugers vanskeligheder viser, at … vi har brug for, at organisationer anvender sikkerhedsrettelser, når de er tilgængelige,” sagde John Bambenek, NetEnrichs trusselsjagtchef.

Når plastre ikke tjener deres tilsigtede formål, eller når de ændrer tingenes normale funktion, "giver det modvirke incitament til patching, hvor organisationer tager en risikovillig tilgang til at anvende opdateringer," sagde han til Threatpost på Torsdag. "Nedetid er let målelig... den trinvise risiko for et sikkerhedsbrud er det ikke, hvilket betyder, at forsigtige (i stedet for proaktive) handlinger til patching vil have en tendens til at vinde ud."

Bud Broomhead, administrerende direktør hos Viakoo, sagde, at virksomhedens produkter giver brugerne mulighed for at vælge mellem holde deres forretningsdrift i gang og gøre deres systemer mere sikre ved at bruge produkter med kendte sårbarheder.

"Organisationer foretager disse afvejninger hver dag med IoT-enheder, der ikke bliver rettet hurtigt (eller nogensinde); det er dog ualmindeligt at se dette med Windows Server, fordi der er så effektive mekanismer gennem Windows Update til at levere og installere patches hurtigt."

Kør test før frigivelse

Broomhead advarede om, at på trods af Microsofts strenge testpraksis, er en af ​​de bedste måder at forhindre problemer på at teste nye opdateringer på en enkelt maskine, før de anvendes i større skala.

"Dette kan hjælpe Windows Server-administratorer med at vurdere deres specifikke problemer og deres tolerance for at køre under disse forhold, indtil en mere stabil patch er tilgængelig," sagde han til Threatpost.

Horev sagde, at det er tættere på virkeligheden, men tilføjede, at "alle medier og platforme vil blive påvirket af skiftet."

"For det første er det meget sjældent, at patches nogensinde anvendes direkte direkte fra Microsoft eller nogen leverandør, om tirsdagen eller anden dag, uden først at have gennemgået en række tests for at sikre, at de ikke bryder ting," indikerede han.

I betragtning af hvor kompliceret det kan være at understøtte Windows, selv når sikkerhedsopdateringer kommer direkte fra Redmond, er det ingen overraskelse, at mange virksomheder kæmper.

"Det evige kompromis mellem sikre og/eller stabile produktionsmiljøer hviler ikke, bare fordi opdateringerne kommer fra Microsoft," kommenterede Horev.

Har du oplevet problemer med de nyligt udgivne opdateringer? Del dine tanker med os i kommentarfeltet nedenfor.

Bliv mere effektiv med Zooms nye fokusfunktion

Bliv mere effektiv med Zooms nye fokusfunktionMiscellanea

Efter at Apple og Microsoft bragte Focus-funktioner til deres apps, var det nu Zooms tur til at komme med en.Zooms nye tilføjelse kaldes Focus mode og det hjælper arbejdere/studerende med at fuldfø...

Læs mere
32-bit systemsupport udfases snart i Dota 2

32-bit systemsupport udfases snart i Dota 2Miscellanea

Triste nyheder for dem, der spiller Dota 2 på ældre systemer.Planen er at holde spillet frisk.Spillet vil kun understøtte 64-bit systemer fra nu af.Det er en trist dag for Dota 2-spillere, der stad...

Læs mere
Ny Mica-designopdatering til Microsoft Teams i Windows 11

Ny Mica-designopdatering til Microsoft Teams i Windows 11Miscellanea

Windows 11 vil anvende en Microsoft Edge-baseret app til Microsoft Teams.Den nye opdatering understøtter Windows 11 Mica-designeffekt.Det nye Microsoft Teams omtales som Microsoft Teams 2.0 og vil ...

Læs mere