- Toimialueen ohjaimet käsittelevät Windows-käyttöjärjestelmää käyttävien tietokoneiden kirjautumispyyntöjä toimialueen asennuksessa.
- Microsoftin tuki on raportoinut, että tämä ongelma ilmenee kaikissa yrityksen tukemissa Windows Server -versioissa.
- Microsoftin oli poistettava joitakin Windows Server -päivityksiä, jotka se julkaisi korjaustiistaina, kun käyttäjät ilmoittivat, että heillä oli virheitä.
- Äskettäin julkaistujen Windows-päivitysten KB5009543 ja KB5008876 päivityksen seurauksena käyttäjät havaitsivat, että nämä päivitykset katkaisivat L2TP VPN -yhteydet uusissa koneissa.
Patch Tuesdayna julkaistut korjaustiedostot ovat aiheuttaneet ongelmia, mukaan lukien spontaaneja käynnistyssilmukoita palvelimet, joissa on Windows Domain Controllers, rikkovat Hyper-V-palvelinroolin ja tekevät taltioita ReFS-tallennustilalla ei saatavilla.
Microsoft poisti korjaustiedoston tiistaina julkaisemansa Windows Server -päivitykset sen jälkeen, kun käyttäjät ilmoittivat, että korjaustiedostoissa oli virheitä, jotka rikkoivat kolme ominaisuutta:
- Ne voivat saada toimialueen ohjaimina toimivat Windows-palvelimet kaatumaan ja käynnistymään uudelleen silmukassa.
- Tee Hyper-V käyttökelvottomaksi.
- Estä ReFS-taltiojärjestelmien käyttö.
Windows-käyttäjiä kosketti kaksi valitettavaa uutista samana päivänä tammikuussa 2022, kun Microsoft julkaisi 97 tietoturvapäivitystä kuukausittain. Patch-tiistain päivitys, mikä johti myös joidenkin käyttäjien Windows-asennuksiin.
Päivitykset
Tämän kuun erä sisältää Windows Server 2012 R2 KB5009624 -päivityksen, Windows Server 2019 KB5009557 -päivityksen ja Windows Server 2022 KB5009555 -päivityksen. Kaikki nämä päivitykset on tunnistettu viallisiksi.
"Windows Domain Controllers -järjestelmänvalvojien tulee olla varovaisia asentaessaan tammikuun 2022 tietoturvapäivityksiä." BornCity totesi.
"Olen nyt saanut lukuisia raportteja, joiden mukaan toimialueen ohjaimina toimivat Windows-palvelimet eivät käynnisty jälkeenpäin." Syntynyt kirjoitti. "Lsass.exe (tai wininit.exe) laukaisee sinisen näytön, jossa on pysäytysvirhe 0xc0000005. Arvioni mukaan se voi osua kaikkiin Windows Server -versioihin, jotka toimivat toimialueen ohjaimina."
Toimialueen ohjaimet toimivat palvelimina, jotka käsittelevät Windows-toimialueen tietokoneiden suojauskirjautumispyyntöjä. Microsoftin Hyper-V, Windows Serverin uusimpiin päivityksiin sisäänrakennettu hypervisor, pystyy hallitsemaan natiivisti virtuaalikoneita, jotka toimivat x86-64 Windows -käyttöjärjestelmissä.
Kolmas asia, joka on saamassa muutosta päivitysten takia, Resilient File System (ReFS), on tiedostojärjestelmä joka on suunniteltu siten, että se suojaa tietosi ja auttaa niitä pysymään turvassa myös silloin, kun niitä vastaan tulee vastoinkäymisiä.
Windows-palvelinongelmat
Microsoftin tukitiimi on raportoinut, että ongelma esiintyy kaikissa versioissa yrityksen tukemasta Windows Serveristä.
Useat Reddit-käyttäjät ovat ilmoittaneet tästä ongelmasta. Eräs kommentoija sanoi: "Näyttää siltä, että KB5009557 (2019) ja KB5009555 (2022) aiheuttavat jotain vikaa toimialueen ohjaimissa, jotka sitten käynnistyvät uudelleen muutaman minuutin välein."
Toinen Redditin avustaja kertoi tiistaina, että päivitettyään äskettäin julkaistuihin Windows-päivityksiin KB5009543 ja KB5008876 hän oli havainnut niiden rikkoneen L2TP VPN -yhteydet uusissa koneissa.
"Nyt heidän L2TP VPN-verkkonsa eri sivustoille (kaikki SonicWallit) eivät toimi", käyttäjä totesi ja korosti virheviestiä, jossa luki: " L2TP-yhteysyritys epäonnistui, koska suojauskerros havaitsi käsittelyvirheen ensimmäisten neuvottelujen aikana kaukosäätimen kanssa tietokone."
BleepingComputer ilmoitti torstaina, että Microsoft on poistanut nämä päivitykset Windows Updatesta vastauksena ongelmista tammikuun Windows Server -päivitysten kanssa.
Torstai-iltapäivällä ja huolimatta Windows 10:n ja Windows 11:n kumulatiivisten päivitysten kanssa ongelmia kokeneiden käyttäjien valituksista Microsoft ei ollut tiettävästi poistanut päivityksiä.
Aiemmat raportit uusimman Windows-version ongelmista ovat enimmäkseen liioiteltuja. Itse asiassa käyttäjät, joilla ei ole ongelmia, voivat todennäköisesti jättää huomiotta kehotukset olla kärsivällisiä, kun Microsoft käsittelee asioita.
Vialliset paikat
Kuinka saada organisaatiot korjaamaan järjestelmät nopeasti, kun jotkin korjaukset voivat aiheuttaa odottamattomia seisokkeja kriittisissä infrastruktuurikomponenteissa, kuten hakemistopalveluohjaimissa?
Asiantuntijat ovat yhtä mieltä siitä, että se muodostaa turvallisuusriskin. "The log4j viime viikkojen vaikeudet osoittavat, että… tarvitsemme organisaatioita asentamaan tietoturvakorjauksia, kun niitä on saatavilla”, kertoi NetEnrichin uhkien metsästysjohtaja John Bambenek.
Aina kun laastarit eivät palvele aiottuun tarkoitukseen tai kun ne muuttavat asioiden normaalia toimintaa, se "tarjoaa vastakannustin korjauksiin, joissa organisaatiot ottavat riskejä välttävän lähestymistavan päivitysten käyttöönotossa", hän kertoi Threatpostille. Torstai. "Seisokki on helposti mitattavissa… tietoturvaloukkauksen lisääntyvä riski ei ole, mikä tarkoittaa, että varovaiset (ennakoivat) korjaustoimenpiteet voivat voittaa."
Bud Broomhead, Viakoon toimitusjohtaja, sanoi, että yrityksen tuotteet antavat käyttäjille mahdollisuuden valita pitämään liiketoimintansa käynnissä ja parantamaan järjestelmiään käyttämällä tunnettuja tuotteita haavoittuvuuksia.
"Organisaatiot tekevät näitä kompromisseja päivittäin IoT-laitteiden kanssa, joita ei korjata nopeasti (tai koskaan); Tämä on kuitenkin harvinaista nähdä Windows Serverin kanssa, koska Windows Update tarjoaa niin tehokkaita mekanismeja korjaustiedostojen nopeaan toimittamiseen ja asentamiseen."
Suorita testit ennen julkaisua
Broomhead varoitti, että Microsoftin tiukoista testauskäytännöistä huolimatta yksi parhaista tavoista estää ongelmia on testata uusia päivityksiä yhdellä koneella ennen niiden käyttöönottoa suuremmassa mittakaavassa.
"Tämä voi auttaa Windows Server -järjestelmänvalvojia arvioimaan erityisongelmiaan ja toleranssiaan näissä olosuhteissa, kunnes vakaampi korjaustiedosto on saatavilla", hän kertoi Threatpostille.
Horev sanoi, että se on lähempänä todellisuutta, mutta lisäsi, että "muutos vaikuttaa kaikkiin mediaan ja alustoihin".
"Ensinnäkin hyvin harvoin korjaustiedostoja asennetaan suoraan suoraan Microsoftilta tai miltä tahansa toimittajalta tiistaina tai millä tahansa toissapäivänä, ilman että olisi ensin käynyt läpi useita testejä varmistaakseen, etteivät ne riko asioita", hän huomautti.
Kun otetaan huomioon, kuinka monimutkaista Windowsin tukeminen voi olla, vaikka tietoturvapäivitykset tulevat suoraan Redmondista, ei ole yllättävää, että monet yritykset kamppailevat.
"Ikuinen kompromissi turvallisten ja/tai vakaiden tuotantoympäristöjen välillä ei lepää vain siksi, että päivitykset tulevat Microsoftilta", Horev kommentoi.
Onko sinulla ollut ongelmia äskettäin julkaistujen päivitysten kanssa? Jaa ajatuksesi kanssamme alla olevassa kommenttiosassa.
