- Domänencontroller verarbeiten Anmeldeanforderungen für Computer, auf denen das Windows-Betriebssystem in einem Domänensetup ausgeführt wird.
- Der Microsoft-Support hat gemeldet, dass dieses Problem in allen Versionen von Windows Server auftritt, die das Unternehmen unterstützt.
- Microsoft musste einige der am Patchday veröffentlichten Windows Server-Updates zurückziehen, nachdem Benutzer gemeldet hatten, dass sie Fehler hatten.
- Als Ergebnis der Aktualisierung auf die kürzlich veröffentlichten Windows-Updates KB5009543 und KB5008876 stellten Benutzer fest, dass diese Updates L2TP-VPN-Verbindungen auf neuen Computern unterbrachen.
Die am Patch Tuesday veröffentlichten Patches haben einige Probleme verursacht, darunter das Erstellen spontaner Boot-Loops Server, auf denen Windows-Domänencontroller ausgeführt werden, die Hyper-V-Serverrolle unterbrechen und Volumes mit ReFS-Speicher erstellen nicht verfügbar.
Microsoft hat die am Patchday veröffentlichten Windows Server-Updates zurückgezogen, nachdem Benutzer gemeldet hatten, dass die Patches Fehler enthielten, die drei Funktionen beschädigten:
- Sie können dazu führen, dass Windows-Server, die als Domänencontroller fungieren, abstürzen und in einer Schleife neu gestartet werden.
- Machen Sie Hyper-V unbrauchbar.
- Verhindern Sie, dass ReFS-Volume-Systeme verwendet werden.
Windows-Benutzer wurden am selben Tag im Januar 2022 von zwei unglücklichen Nachrichten getroffen, als Microsoft 97 Sicherheitsupdates in seinem Monat veröffentlichte Patchday-Update, was bei einigen Benutzern auch zu fehlerhaften Windows-Installationen führte.
Aktualisierung
Der Stapel dieses Monats enthält das Update KB5009624 für Windows Server 2012 R2, das Update KB5009557 für Windows Server 2019 und das Update KB5009555 für Windows Server 2022. Alle diese Updates wurden als fehlerhaft identifiziert.
„Administratoren von Windows-Domänencontrollern sollten bei der Installation der Sicherheitsupdates vom Januar 2022 vorsichtig sein.“ GeborenStadt angegeben.
„Ich habe jetzt zahlreiche Berichte erhalten, dass Windows-Server, die als Domänencontroller fungieren, danach nicht mehr booten“, Geboren schrieb. „Lsass.exe (oder wininit.exe) löst einen Bluescreen mit dem Stoppfehler 0xc0000005 aus. Es kann meiner Einschätzung nach alle Windows Server-Versionen treffen, die als Domänencontroller fungieren.“
Domänencontroller fungieren als Server, um Sicherheitsanmeldeanforderungen für Windows-Domänencomputer zu verarbeiten. Hyper-V von Microsoft, ein in die neuesten Updates von Windows Server integrierter Hypervisor, kann virtuelle Maschinen, die auf x86-64-Windows-Betriebssystemen ausgeführt werden, nativ verwalten.
Die dritte Sache, die aufgrund der Updates ein neues Gesicht bekommt, Resilient File System (ReFS), ist ein Dateisystem das so konzipiert ist, dass es Ihre Daten schützt und dazu beiträgt, dass sie auch dann sicher bleiben, wenn sie konfrontiert werden Widrigkeiten.
Probleme mit dem Windows-Server
Das Support-Team von Microsoft hat gemeldet, dass die Problem tritt in allen Versionen auf von Windows Server unterstützt durch das Unternehmen.
Mehrere Reddit-Benutzer haben dieses Problem gemeldet. Ein Kommentator sagte: „Sieht so aus, als ob KB5009557 (2019) und KB5009555 (2022) dazu führen, dass etwas auf Domänencontrollern fehlschlägt, die dann alle paar Minuten neu gestartet werden.“
Ein anderer Reddit-Mitarbeiter sagte am Dienstag, dass er nach dem Update auf die kürzlich veröffentlichten Windows-Updates KB5009543 und KB5008876 festgestellt habe, dass sie L2TP-VPN-Verbindungen auf neuen Computern unterbrochen hätten.
„Jetzt funktionieren ihre L2TP-VPNs zu verschiedenen Standorten (alle SonicWalls) nicht“, erklärte der Benutzer und hob eine Fehlermeldung hervor, die lautete: „Die Der L2TP-Verbindungsversuch ist fehlgeschlagen, da die Sicherheitsschicht während der anfänglichen Verhandlungen mit der Gegenstelle einen Verarbeitungsfehler festgestellt hat Computer."
Als Reaktion auf Berichte über Probleme mit den kumulativen Windows Server-Updates vom Januar meldete BleepingComputer am Donnerstag, dass Microsoft diese Updates aus Windows Update entfernt hat.
Bis Donnerstagnachmittag hatte Microsoft die Updates jedoch Berichten zufolge trotz Beschwerden von Benutzern, die Probleme mit den kumulativen Updates für Windows 10 und Windows 11 hatten, nicht entfernt.
Frühere Berichte über Probleme mit der neuesten Windows-Version sind größtenteils übertrieben. Tatsächlich können Benutzer, die keine Probleme haben, wahrscheinlich die Aufrufe ignorieren, geduldig zu sein, während Microsoft die Dinge durcharbeitet.
Defekte Patches
Wie überzeugen Sie Unternehmen davon, Systeme umgehend zu patchen, wenn einige Patches zu unerwarteten Ausfallzeiten bei kritischen Infrastrukturkomponenten wie Verzeichnisdienst-Controllern führen können?
Experten sind sich einig, dass es ein Sicherheitsrisiko darstellt. "Der log4j Die Schwierigkeiten der letzten Wochen zeigen, dass … wir Unternehmen brauchen, um Sicherheitspatches anzuwenden, sobald sie verfügbar sind“, sagte John Bambenek, Threat Hunting Principal von NetEnrich.
Wann immer Patches ihren beabsichtigten Zweck nicht erfüllen oder wenn sie das normale Funktionieren von Dingen verändern, „liefert es die Gegenanreiz zum Patchen, wenn Unternehmen beim Anwenden von Updates einen risikoaversen Ansatz verfolgen“, sagte er Threatpost on Donnerstag. „Ausfallzeiten sind leicht messbar … das zunehmende Risiko einer Sicherheitsverletzung ist es nicht, was bedeutet, dass vorsichtige (statt proaktive) Maßnahmen zum Patchen tendenziell gewinnen werden.“
Bud Broomhead, Chief Executive Officer bei Viakoo, sagte, dass die Produkte des Unternehmens den Benutzern die Möglichkeit geben, zwischen ihnen zu wählen ihren Geschäftsbetrieb am Laufen zu halten und ihre Systeme durch den Einsatz von Produkten mit Know-how sicherer zu machen Schwachstellen.
„Organisationen gehen diese Kompromisse jeden Tag mit IoT-Geräten ein, die nicht schnell (oder jemals) gepatcht werden; Dies ist jedoch bei Windows Server ungewöhnlich, da es über Windows Update so effektive Mechanismen gibt, um Patches schnell bereitzustellen und zu installieren.“
Führen Sie Tests vor der Veröffentlichung durch
Broomhead warnte davor, dass trotz der strengen Testpraktiken von Microsoft eine der besten Möglichkeiten zur Vermeidung von Problemen darin besteht, neue Updates auf einem einzelnen Computer zu testen, bevor sie in größerem Umfang angewendet werden.
„Dies kann Windows Server-Administratoren helfen, ihre spezifischen Probleme und ihre Toleranz für die Ausführung unter diesen Bedingungen zu bewerten, bis ein stabilerer Patch verfügbar ist“, sagte er zu Threatpost.
Horev sagte, das sei näher an der Realität, fügte aber hinzu, dass „alle Medien und Plattformen von der Verschiebung betroffen sein werden“.
„Erstens werden Patches sehr selten direkt von Microsoft oder einem anderen Anbieter am Dienstag oder einem anderen angewendet Neulich, ohne vorher eine Reihe von Tests zu durchlaufen, um sicherzustellen, dass sie nichts kaputt machen “, sagte er.
Angesichts dessen, wie kompliziert es sein kann, Windows zu unterstützen, selbst wenn Sicherheitsupdates direkt aus Redmond kommen, ist es keine Überraschung, dass viele Unternehmen Probleme haben.
„Der ewige Kompromiss zwischen sicheren und/oder stabilen Produktionsumgebungen ruht nicht, nur weil die Updates von Microsoft kommen“, kommentierte Horev.
Sind Probleme mit den kürzlich veröffentlichten Updates aufgetreten? Teilen Sie uns Ihre Gedanken im Kommentarbereich unten mit.