- Domeenikontrollerid töötlevad domeeni häälestuses Windowsi operatsioonisüsteemi kasutavate arvutite sisselogimistaotlusi.
- Microsofti toetus on teatanud, et see probleem ilmneb Windowsi serveri kõigis versioonides, mida ettevõte toetab.
- Microsoft pidi tõmbama mõned Windowsi server uuendused, mida ta väljastati teisipäeval pärast seda, kui kasutajad teatasid, et neil oli vigu.
- Hiljuti välja antud Windowsi värskenduste KB5009543 ja KB5008876 värskendamise tulemusena leidsid kasutajad, et need värskendused katkestasid L2TP VPN-ühendused uutes masinates.
Patchil vabastatud plaastrid Teisipäeval on põhjustanud mõningaid probleeme, sealhulgas spontaanne boot ahelate loomisel Serverid töötavad Windowsi domeeni kontrollerid, purustades Hyper-V serveri rolli ja mahud mahud kasutades Refs Storage Ei ole saadaval.
Microsoft tõmbas Windowsi serveri värskendused, mis on välja antud plaastri teisipäeval pärast kasutajate teatasid, et plaastrid olid vead, mis murdsid kolm omadust:
- Need võivad põhjustada domeenikontrolleritena toimivate Windowsi serverite krahhi ja tsükliga taaskäivitamist.
- Muutke Hyper-V kasutuskõlbmatuks.
- Vältige ReFS-i helitugevussüsteemide kasutamist.
Windowsi kasutajaid tabas 2022. aasta jaanuari samal päeval kaks kahetsusväärset uudist, kuna Microsoft andis oma igakuises välja 97 turvavärskendust. Plaastri teisipäeva värskendus, mis põhjustas ka mõnede kasutajate jaoks purustatud Windowsi sisseseade.
Värskendused
Selle kuu komplekt sisaldab Windows Server 2012 R2 KB5009624 värskendust, Windows Server 2019 KB5009557 värskendust ja Windows Server 2022 KB5009555 värskendust. Kõik need uuendused on tuvastatud kui vigane.
"Windowsi domeeni kontrollerite administraatorid peaksid olema ettevaatlikud 2022. aasta jaanuari turvavärskenduste paigaldamise pärast" BornCity märgitud.
"Olen nüüd saanud mitmeid aruandeid, et domeenikontrolleritena tegutsevad Windowsi serverid ei käivitu pärast seda," Sündinud kirjutas. "Lsass.exe (või wininit.exe) käivitab sinise ekraani kuva stoppveaga 0xc0000005. See võib minu hinnangul tabada kõiki Windows Serveri versioone, mis toimivad domeenikontrolleritena.
Domeenikontrollerid toimivad serveritena, mis töötlevad Windowsi domeeniarvutite turvasisselogimistaotlusi. Microsofti Hyper-V, Windows Serveri uusimatesse värskendustesse sisseehitatud hüperviisor, suudab algselt hallata Windowsi x86-64 operatsioonisüsteemides töötavaid virtuaalmasinaid.
Kolmas asi, mis uuenduste tõttu ümber muutub, Resilient File System (ReFS), on failisüsteem mis on loodud nii, et see kaitseb teie andmeid ja aitab neil turvaliselt püsida isegi siis, kui sellega kokku puutute õnnetused.
Windowsi serveri probleemid
Microsofti tugimeeskond on teatanud, et probleem esineb kõigis versioonides Windows Server, mida ettevõte toetab.
Mitmed reddit kasutajad on sellest probleemist teatanud. Üks kommenteerija ütles: "Tundub, et KB5009557 (2019) ja KB5009555 (2022) põhjustavad domeenikontrollerites midagi tõrke, mis seejärel taaskäivituvad iga paari minuti järel."
Teine reddit toetaja ütles teisipäeval, et pärast hiljuti vabastatud Windowsi värskenduste uuendamist KB5009543 ja KB5008876 oli ta leidnud, et nad murdsid uute masinate L2TP VPN-ühendused.
"Nüüd nende L2TP VPN-i erinevatesse saitidesse (kõik Sonicwall's) ei tööta," märkis kasutaja, tõstes esile veateate: "The L2TP-ühenduse katse ebaõnnestus, sest turvakihil tekkis kaugjuhtimise esialgsete läbirääkimiste käigus töötlemise viga arvuti. "
Neljapäeval, vastuseks jaanuari Windows Server kumulatiivse uuenduste probleemide aruannetele teatas Bleepingcrutcromputer, et Microsoft on need värskendused Windowsi värskendusest eemaldanud.
Neljapäeva pärastlõunal kui ka hoolimata kasutajate kaebustest, kes olid kogenud probleeme Windows 10 ja Windows 11 kumulatiivse värskendusega, ei olnud Microsoft värskendusi eemaldanud.
Varasemad teated Windowsi uusima versiooni probleemidest on enamasti ülepaisutatud. Tegelikult saavad kasutajad, kes ei ole probleeme, ei saa tõenäoliselt kõnesid kannatlikud, kui Microsoft töötab asju.
Defektsed plaastrid
Kuidas veenda organisatsioone plaastrid süsteemide kohe, kui mõned plaastrid võivad põhjustada ootamatuid seisakuid kriitiliste infrastruktuuride komponentide nagu kataloogiteenuste kontrollerid?
Eksperdid nõustuvad, et ta esitab julgeolekuohtu. "The log4j Viimase paari nädalate raskused näitavad, et... Meil on vaja organisatsioone, et rakendada turvaplaaneid, kui need on kättesaadavad, "märgitud John Bambenek, Netenrich ähvardaja.
Kui plaastrid ei teeni oma kavandatud eesmärki või kui nad muudavad asjade normaalset toimimist, siis see "pakub vastuolus stiimul lappimine, kus organisatsioonid võtavad riski-vastupidise lähenemisviisi värskenduste rakendamisel, "ütles ta Threatpostile Neljapäev. "Seisakuid on lihtne mõõta... turvarikkumise suurenev risk seda ei ole, mis tähendab, et ettevaatlikud (proaktiivsete) toimingud parandamisel kipuvad võitma."
Bud Broomhead, ViaKoo tegevjuht, ütles, et ettevõtte tooted võimaldavad kasutajatel valida valiku oma äritegevuse käigus hoidmine ja süsteemide turvalisemaks muutmine, kasutades tuntud tooteid haavatavused.
„Organisatsioonid teevad neid kompromisse iga päev asjade Interneti-seadmetega, mida ei õnnestu kiiresti (või kunagi) parandada; Windows Serveriga on seda siiski harva näha, sest Windows Update pakub nii tõhusaid mehhanisme, mis võimaldavad plaastreid kiiresti tarnida ja installida.
Käivitage testid enne vabastamist
Broomhead hoiatas, et hoolimata Microsofti rangetest katsetamisest on üks parimaid viise probleemide vältimiseks, et testida uusi värskendusi ühe masinaga enne nende rakendamist suuremas ulatuses.
"See võib aidata Windowsi serveri administraatoritel nende konkreetseid küsimusi hinnata ja nende tolerantsi nende tingimuste all jooksva tolerantsuseni, kuni on olemas stabiilsem plaaster," ütles ta Throwpostile.
Horev ütles, et see on tegelikkusele lähemal, kuid lisas, et "nihe mõjutab kogu meediat ja platvorme."
"Esiteks, väga harva rakendatakse plaastreid otse Microsoftilt või mis tahes müüjalt teisipäeval või mõnel muul Teistel päevadel, ilma et ta ei läbima testide seeriat, et veenduda, et nad ei purusta asju, "märkis ta.
Arvestades, kui keeruline võib olla Windowsi toetamine, isegi kui turbevärskendused tulevad otse Redmondist, pole üllatav, et paljudel ettevõtetel on probleeme.
"Igavene kompromiss turvaliste ja/või stabiilsete tootmiskeskkondade vahel ei puhka ainult seetõttu, et värskendused tulevad Microsoftilt," kommenteeris Horev.
Kas olete hiljuti avaldatud uuendustega probleeme kogenud? Jagage oma mõtteid meiega allpool olevas kommentaaride jaotises.
![Qué Hacer si tus Juegos de Steam Fallan ja Windows 10 [10 nõuannet]](/f/be41210049bd08833aa79585a0818144.png?width=300&height=460)