- Οι ελεγκτές τομέα χειρίζονται αιτήματα σύνδεσης για υπολογιστές που εκτελούν το λειτουργικό σύστημα Windows σε μια εγκατάσταση τομέα.
- Η Υποστήριξη της Microsoft έχει αναφέρει ότι αυτό το ζήτημα παρουσιάζεται σε όλες τις εκδόσεις του Windows Server που υποστηρίζει η εταιρεία.
- Η Microsoft χρειάστηκε να αποσύρει ορισμένες από τις ενημερώσεις του Windows Server που εξέδωσε την Τρίτη Patch, αφού οι χρήστες ανέφεραν ότι είχαν σφάλματα.
- Ως αποτέλεσμα της ενημέρωσης στις ενημερώσεις των Windows που κυκλοφόρησαν πρόσφατα KB5009543 και KB5008876, οι χρήστες διαπίστωσαν ότι αυτές οι ενημερώσεις διέκοψαν τις συνδέσεις L2TP VPN σε νέα μηχανήματα.
Οι ενημερώσεις κώδικα που κυκλοφόρησαν το Patch Tuesday έχουν προκαλέσει ορισμένα προβλήματα, συμπεριλαμβανομένης της δημιουργίας αυθόρμητων βρόχων εκκίνησης στο διακομιστές που εκτελούν ελεγκτές τομέα των Windows, παραβιάζουν τον ρόλο διακομιστή Hyper-V και δημιουργούν τόμους χρησιμοποιώντας χώρο αποθήκευσης ReFS Μη διαθέσιμο.
Η Microsoft απέσυρε τις ενημερώσεις του Windows Server που εξέδωσε την ενημέρωση κώδικα την Τρίτη, αφού οι χρήστες ανέφεραν ότι οι ενημερώσεις κώδικα είχαν σφάλματα που έσπασαν τρία χαρακτηριστικά:
- Μπορούν να προκαλέσουν σφάλματα διακομιστών Windows που λειτουργούν ως ελεγκτές τομέα και επανεκκίνηση σε βρόχο.
- Κάντε το Hyper-V άχρηστο.
- Αποτρέψτε τη χρήση συστημάτων τόμου ReFS.
Οι χρήστες των Windows επλήγησαν από δύο ατυχή νέα την ίδια μέρα τον Ιανουάριο του 2022, καθώς η Microsoft κυκλοφόρησε 97 ενημερώσεις ασφαλείας στο μηνιαίο της Ενημέρωση Patch Τρίτη, το οποίο είχε επίσης ως αποτέλεσμα σπασμένες εγκαταστάσεις των Windows για ορισμένους χρήστες.
Ενημερώσεις
Η παρτίδα αυτού του μήνα περιλαμβάνει την ενημέρωση του Windows Server 2012 R2 KB5009624, την ενημέρωση του Windows Server 2019 KB5009557 και την ενημέρωση του Windows Server 2022 KB5009555. Όλες αυτές οι ενημερώσεις έχουν αναγνωριστεί ως ελαττωματικές.
"Οι διαχειριστές των ελεγκτών τομέα των Windows θα πρέπει να είναι προσεκτικοί σχετικά με την εγκατάσταση των ενημερώσεων ασφαλείας του Ιανουαρίου 2022." BornCity δηλωθείς.
"Έχω λάβει πλέον πολλές αναφορές ότι οι διακομιστές των Windows που λειτουργούν ως ελεγκτές τομέα δεν θα εκκινήσουν αργότερα." Γεννημένος έγραψε. "Το Lsass.exe (ή wininit.exe) ενεργοποιεί μια μπλε οθόνη με το σφάλμα διακοπής 0xc0000005. Μπορεί να χτυπήσει όλες τις εκδόσεις του Windows Server που λειτουργούν ως ελεγκτές τομέα, σύμφωνα με την εκτίμησή μου."
Οι ελεγκτές τομέα λειτουργούν ως διακομιστές για την επεξεργασία αιτημάτων σύνδεσης ασφαλείας για υπολογιστές τομέα Windows. Το Hyper-V της Microsoft, ένας hypervisor ενσωματωμένος στις πιο πρόσφατες ενημερώσεις του Windows Server, μπορεί να διαχειρίζεται εγγενώς εικονικές μηχανές που εκτελούνται σε λειτουργικά συστήματα Windows x86-64.
Το τρίτο πράγμα που ανανεώνεται λόγω των ενημερώσεων, το Resilient File System (ReFS), είναι ένα σύστημα αρχείων που έχει σχεδιαστεί με τέτοιο τρόπο ώστε να προστατεύει τα δεδομένα σας και να τα βοηθά να παραμένουν ασφαλή ακόμα και όταν αντιμετωπίζετε αντιξοότητες.
Ζητήματα διακομιστή Windows
Η ομάδα υποστήριξης της Microsoft ανέφερε ότι το πρόβλημα παρουσιάζεται σε όλες τις εκδόσεις του Windows Server που υποστηρίζεται από την εταιρεία.
Αρκετοί χρήστες του Reddit έχουν αναφέρει αυτό το πρόβλημα. Ένας σχολιαστής είπε: "Φαίνεται ότι τα KB5009557 (2019) και KB5009555 (2022) προκαλούν αποτυχία στους ελεγκτές τομέα, οι οποίοι στη συνέχεια συνεχίζουν να επανεκκινούν κάθε λίγα λεπτά."
Ένας άλλος συνεργάτης του Reddit είπε την Τρίτη ότι, μετά την ενημέρωση στις ενημερώσεις των Windows που κυκλοφόρησαν πρόσφατα, KB5009543 και KB5008876, διαπίστωσε ότι διέσπασαν τις συνδέσεις L2TP VPN σε νέα μηχανήματα.
«Τώρα τα L2TP VPN τους σε διαφορετικούς ιστότοπους (Όλα τα SonicWall) δεν λειτουργούν», δήλωσε ο χρήστης, επισημαίνοντας ένα μήνυμα σφάλματος που έγραφε: «Το Η προσπάθεια σύνδεσης L2TP απέτυχε επειδή το επίπεδο ασφαλείας αντιμετώπισε σφάλμα επεξεργασίας κατά τις αρχικές διαπραγματεύσεις με το τηλεχειριστήριο υπολογιστή."
Την Πέμπτη, ως απάντηση σε αναφορές για προβλήματα με τις αθροιστικές ενημερώσεις του Windows Server του Ιανουαρίου, η BleepingComputer ανέφερε ότι η Microsoft αφαίρεσε αυτές τις ενημερώσεις από το Windows Update.
Από το απόγευμα της Πέμπτης, ωστόσο, και παρά τα παράπονα από χρήστες που αντιμετώπισαν προβλήματα με τις αθροιστικές ενημερώσεις των Windows 10 και Windows 11, η Microsoft φέρεται να δεν είχε αφαιρέσει τις ενημερώσεις.
Οι προηγούμενες αναφορές για προβλήματα με την πιο πρόσφατη έκδοση των Windows είναι, ως επί το πλείστον, υπερβολικές. Στην πραγματικότητα, οι χρήστες που δεν αντιμετωπίζουν προβλήματα μπορεί πιθανότατα να αγνοήσουν τις κλήσεις να είναι υπομονετικοί καθώς η Microsoft διεκπεραιώνει τα πράγματα.
Ελαττωματικά μπαλώματα
Πώς πείθετε τους οργανισμούς να επιδιορθώσουν τα συστήματα αμέσως όταν ορισμένες ενημερώσεις κώδικα μπορεί να προκαλέσουν απροσδόκητο χρόνο διακοπής λειτουργίας σε κρίσιμα στοιχεία υποδομής, όπως ελεγκτές υπηρεσιών καταλόγου;
Οι ειδικοί συμφωνούν ότι παρουσιάζει κίνδυνο για την ασφάλεια. "Ο log4j Οι δυσκολίες των τελευταίων εβδομάδων καταδεικνύουν ότι… χρειαζόμαστε τους οργανισμούς να εφαρμόζουν ενημερωμένες εκδόσεις κώδικα ασφαλείας όταν είναι διαθέσιμες», δήλωσε ο John Bambenek, Threat Hunting Principal της NetEnrich.
Όποτε τα patches δεν εξυπηρετούν τον προορισμό τους ή όταν αλλάζουν την κανονική λειτουργία των πραγμάτων, «παρέχει αντικίνητρο για επιδιόρθωση όπου οι οργανισμοί ακολουθούν μια προσέγγιση που αποστρέφεται τον κίνδυνο για την εφαρμογή ενημερώσεων», είπε στο Threatpost Πέμπτη. "Ο χρόνος διακοπής λειτουργίας είναι εύκολα μετρήσιμος… ο αυξητικός κίνδυνος παραβίασης ασφάλειας δεν είναι, πράγμα που σημαίνει ότι οι προσεκτικές (αντί για προληπτικές) ενέργειες για την επιδιόρθωση θα τείνουν να κερδίζουν."
Ο Bud Broomhead, διευθύνων σύμβουλος της Viakoo, είπε ότι τα προϊόντα της εταιρείας επιτρέπουν στους χρήστες να κάνουν μια επιλογή μεταξύ να διατηρήσουν τις επιχειρηματικές τους δραστηριότητες και να κάνουν τα συστήματά τους πιο ασφαλή χρησιμοποιώντας προϊόντα με γνωστά τρωτά σημεία.
«Οι οργανισμοί κάνουν αυτές τις ανταλλαγές κάθε μέρα με συσκευές IoT που αποτυγχάνουν να διορθωθούν γρήγορα (ή ποτέ). Ωστόσο, είναι ασυνήθιστο να το δούμε αυτό με τον Windows Server, επειδή υπάρχουν τόσο αποτελεσματικοί μηχανισμοί μέσω του Windows Update για γρήγορη παράδοση και εγκατάσταση ενημερώσεων κώδικα.
Εκτελέστε δοκιμές πριν από την κυκλοφορία
Ο Broomhead προειδοποίησε ότι παρά τις αυστηρές πρακτικές δοκιμών της Microsoft, ένας από τους καλύτερους τρόπους για την αποφυγή προβλημάτων είναι να δοκιμάσετε τις νέες ενημερώσεις σε ένα μόνο μηχάνημα πριν τις εφαρμόσετε σε μεγαλύτερη κλίμακα.
"Αυτό μπορεί να βοηθήσει τους διαχειριστές του Windows Server να αξιολογήσουν τα συγκεκριμένα ζητήματά τους και την ανοχή τους για εκτέλεση υπό αυτές τις συνθήκες έως ότου είναι διαθέσιμη μια πιο σταθερή ενημέρωση κώδικα", είπε στο Threatpost.
Ο Horev είπε ότι είναι πιο κοντά στην πραγματικότητα, αλλά πρόσθεσε ότι «όλα τα μέσα και οι πλατφόρμες θα επηρεαστούν από τη μετατόπιση».
«Πρώτον, πολύ σπάνια οι ενημερώσεις κώδικα εφαρμόζονται απευθείας απευθείας από τη Microsoft ή οποιονδήποτε προμηθευτή, την Τρίτη ή οποιονδήποτε την άλλη μέρα, χωρίς πρώτα να περάσουν από μια σειρά δοκιμών για να βεβαιωθώ ότι δεν σπάνε πράγματα», ανέφερε.
Δεδομένου του πόσο περίπλοκη μπορεί να είναι η υποστήριξη των Windows, ακόμη και όταν οι ενημερώσεις ασφαλείας προέρχονται απευθείας από το Redmond, δεν αποτελεί έκπληξη το γεγονός ότι πολλές εταιρείες δυσκολεύονται.
«Ο αιώνιος συμβιβασμός μεταξύ ασφαλών και/ή σταθερών περιβαλλόντων παραγωγής δεν στηρίζεται μόνο και μόνο επειδή οι ενημερώσεις προέρχονται από τη Microsoft», σχολίασε ο Horev.
Αντιμετωπίσατε προβλήματα με τις ενημερώσεις που κυκλοφόρησαν πρόσφατα; Μοιραστείτε τις σκέψεις σας μαζί μας στην παρακάτω ενότητα σχολίων.
