- Los controladores de dominio manejan las solicitudes de inicio de sesión para equipos que ejecutan el sistema operativo Windows en una configuración de dominio.
- El soporte de Microsoft ha informado que este problema ocurre en todas las versiones de Windows Server que admite la empresa.
- Microsoft tuvo que retirar algunas de las actualizaciones de Windows Server que emitió el martes de parches después de que los usuarios informaran que tenían errores.
- Como resultado de la actualización a las actualizaciones de Windows KB5009543 y KB5008876 lanzadas recientemente, los usuarios descubrieron que estas actualizaciones interrumpían las conexiones VPN L2TP en las máquinas nuevas.
Los parches lanzados el martes de parches han estado causando algunos problemas, incluida la creación de bucles de arranque espontáneos en servidores que ejecutan controladores de dominio de Windows, rompiendo la función del servidor Hyper-V y creando volúmenes usando almacenamiento ReFS indisponible.
Microsoft retiró las actualizaciones de Windows Server que emitió el martes de parches después de que los usuarios informaron que los parches tenían errores que rompían tres funciones:
- Pueden hacer que los servidores de Windows que actúan como controladores de dominio se bloqueen y se reinicien en un bucle.
- Inutilice Hyper-V.
- Evite que se utilicen los sistemas de volumen ReFS.
Los usuarios de Windows se vieron afectados por dos noticias desafortunadas el mismo día de enero de 2022, ya que Microsoft lanzó 97 actualizaciones de seguridad en su publicación mensual. Actualización del martes de parches, que también resultó en instalaciones de Windows rotas para algunos usuarios.
Actualizaciones
El lote de este mes incluye la actualización de Windows Server 2012 R2 KB5009624, la actualización de Windows Server 2019 KB5009557 y la actualización de Windows Server 2022 KB5009555. Todas estas actualizaciones han sido identificadas como defectuosas.
“Los administradores de controladores de dominio de Windows deben tener cuidado al instalar las actualizaciones de seguridad de enero de 2022”, NacidoCiudad fijado.
"He recibido numerosos informes de que los servidores de Windows que actúan como controladores de dominio no se iniciarán después". Nació escribió. “Lsass.exe (o wininit.exe) activa una pantalla azul con el error de detención 0xc0000005. Puede afectar a todas las versiones de Windows Server que actúan como controladores de dominio, según mi estimación”.
Los controladores de dominio actúan como servidores para procesar solicitudes de inicio de sesión de seguridad para equipos de dominio de Windows. Hyper-V de Microsoft, un hipervisor integrado en las últimas actualizaciones de Windows Server, puede administrar de forma nativa máquinas virtuales que se ejecutan en sistemas operativos Windows x86-64.
Lo tercero que se está renovando debido a las actualizaciones, Resilient File System (ReFS), es un sistema de archivos que está diseñado de tal manera que salvaguarda sus datos y los ayuda a permanecer seguros incluso cuando se enfrentan a infortunios.
Problemas con el servidor de Windows
El equipo de soporte de Microsoft ha informado que el el problema ocurre en todas las versiones de Windows Server soportado por la empresa.
Varios usuarios de Reddit han informado de este problema. Un comentarista dijo: "Parece que KB5009557 (2019) y KB5009555 (2022) están causando que algo falle en los controladores de dominio, que luego se reinician cada pocos minutos".
Otro colaborador de Reddit dijo el martes que, después de actualizar a las actualizaciones de Windows KB5009543 y KB5008876 recientemente lanzadas, descubrió que rompieron las conexiones VPN L2TP en las máquinas nuevas.
“Ahora sus VPN L2TP a diferentes sitios (todos los de SonicWall) no funcionan”, afirmó el usuario, destacando un mensaje de error que decía: “El El intento de conexión L2TP falló porque la capa de seguridad encontró un error de procesamiento durante las negociaciones iniciales con el control remoto computadora."
El jueves, en respuesta a los informes de problemas con las actualizaciones acumulativas de enero de Windows Server, BleepingComputer informó que Microsoft eliminó estas actualizaciones de Windows Update.
Sin embargo, a partir del jueves por la tarde, y a pesar de las quejas de los usuarios que habían experimentado problemas con las actualizaciones acumulativas de Windows 10 y Windows 11, según se informa, Microsoft no había eliminado las actualizaciones.
Los informes anteriores de problemas con la última versión de Windows son, en su mayor parte, exagerados. De hecho, los usuarios que no tienen problemas probablemente pueden ignorar las llamadas para ser pacientes mientras Microsoft resuelve las cosas.
parches defectuosos
¿Cómo convence a las organizaciones para que apliquen parches a los sistemas con prontitud cuando algunos parches pueden causar un tiempo de inactividad inesperado en los componentes críticos de la infraestructura, como los controladores de servicios de directorio?
Los expertos coinciden en que presenta un peligro para la seguridad. "El log4j Las dificultades de las últimas semanas demuestran que... necesitamos que las organizaciones apliquen parches de seguridad cuando estén disponibles”, indicó John Bambenek, director de Threat Hunting de NetEnrich.
Siempre que los parches no cumplen el propósito previsto, o cuando alteran el funcionamiento normal de las cosas, "proporciona la contra incentivo para parchear donde las organizaciones adoptan un enfoque de aversión al riesgo para aplicar actualizaciones”, dijo a Threatpost en Jueves. "El tiempo de inactividad es fácilmente medible... el riesgo incremental de una brecha de seguridad no lo es, lo que significa que las acciones cautelosas (en lugar de proactivas) para parchear tenderán a ganar".
Bud Broomhead, director ejecutivo de Viakoo, dijo que los productos de la compañía permiten a los usuarios elegir entre mantener sus operaciones comerciales en marcha y hacer que sus sistemas sean más seguros mediante el uso de productos con vulnerabilidades.
“Las organizaciones hacen estas concesiones todos los días con dispositivos IoT que no se parchean rápidamente (o nunca); sin embargo, es poco común ver esto con Windows Server, porque existen mecanismos tan efectivos a través de Windows Update para entregar e instalar parches rápidamente”.
Ejecutar pruebas antes del lanzamiento
Broomhead advirtió que a pesar de las rigurosas prácticas de prueba de Microsoft, una de las mejores formas de prevenir problemas es probar nuevas actualizaciones en una sola máquina antes de aplicarlas a mayor escala.
“Esto puede ayudar a los administradores de Windows Server a evaluar sus problemas específicos y su tolerancia para ejecutarse en esas condiciones hasta que esté disponible un parche más estable”, dijo a Threatpost.
Horev dijo que eso está más cerca de la realidad, pero agregó que “todos los medios y plataformas se verán afectados por el cambio”.
“Primero, muy rara vez se aplican parches directamente desde Microsoft, o cualquier proveedor, el martes o cualquier otro día. otro día, sin antes pasar por una serie de pruebas para asegurarse de que no estén rompiendo cosas”, indicó.
Dado lo complicado que puede ser admitir Windows, incluso cuando las actualizaciones de seguridad provienen directamente de Redmond, no sorprende que muchas empresas tengan problemas.
“El eterno compromiso entre entornos de producción seguros y/o estables no se detiene solo porque las actualizaciones provienen de Microsoft”, comentó Horev.
¿Ha experimentado algún problema con las actualizaciones lanzadas recientemente? Comparta sus pensamientos con nosotros en la sección de comentarios a continuación.
![6 Soluciones: Archivos EXE No se Abren [Forzar el Inicio]](/f/9113ee5058633d88b5a67e89aa5a1a9e.png?width=300&height=460)