- Kontroleri domene obrađuju zahtjeve za prijavu za računala s operacijskim sustavom Windows u postavci domene.
- Microsoftova podrška izvijestila je da se ovaj problem pojavljuje u svim verzijama Windows Servera koje tvrtka podržava.
- Microsoft je morao povući neka od ažuriranja Windows Servera koje je izdao u zakrpi u utorak nakon što su korisnici prijavili da imaju bugove.
- Kao rezultat ažuriranja na nedavno objavljena ažuriranja za Windows KB5009543 i KB5008876, korisnici su otkrili da su ta ažuriranja prekinula L2TP VPN veze na novim strojevima.
Zakrpe objavljene u Patch Tuesday uzrokuju neke probleme, uključujući stvaranje spontanih petlji pri pokretanju poslužitelji koji pokreću Windows kontrolere domene, razbijanje uloge Hyper-V poslužitelja i stvaranje volumena pomoću ReFS pohrane nedostupan.
Microsoft je povukao ažuriranja Windows Servera koja je izdala u zakrpi u utorak nakon što su korisnici izvijestili da su zakrpe sadržavale greške koje su pokvarile tri značajke:
- Oni mogu uzrokovati rušenje i ponovno pokretanje Windows poslužitelja koji djeluju kao kontroleri domene u petlji.
- Učinite Hyper-V neupotrebljivim.
- Spriječite korištenje ReFS sustava volumena.
Korisnici Windowsa pogodile su dvije nesretne vijesti istog dana u siječnju 2022., jer je Microsoft objavio 97 sigurnosnih ažuriranja u svom mjesečnom Patch ažuriranje u utorak, što je također rezultiralo pokvarenim instalacijama Windowsa za neke korisnike.
nadopune
Ovomjesečna serija uključuje ažuriranje za Windows Server 2012 R2 KB5009624, ažuriranje za Windows Server 2019 KB5009557 i ažuriranje za Windows Server 2022 KB5009555. Sva ova ažuriranja su identificirana kao neispravna.
"Administratori Windows kontrolera domene trebali bi biti oprezni pri instalaciji sigurnosnih ažuriranja iz siječnja 2022.", BornCity izjavio je.
"Sada sam dobio brojna izvješća da se Windows poslužitelji koji djeluju kao kontroleri domene neće kasnije pokrenuti", Rođen napisao. “Lsass.exe (ili wininit.exe) pokreće plavi ekran s greškom zaustavljanja 0xc0000005. Prema mojoj procjeni, može pogoditi sve verzije Windows Servera koje djeluju kao kontroleri domene.”
Kontroleri domene djeluju kao poslužitelji za obradu sigurnosnih zahtjeva za prijavu za računala s domenom Windows. Microsoftov Hyper-V, hipervizor ugrađen u najnovija ažuriranja Windows Servera, može izvorno upravljati virtualnim strojevima koji rade na x86-64 Windows operativnim sustavima.
Treća stvar koja se mijenja zbog ažuriranja, Resilient File System (ReFS), je datotečni sustav koji je dizajniran na takav način da štiti vaše podatke i pomaže im da ostanu sigurni čak i kada se s njima suoče nedaćama.
Problemi s Windows poslužiteljem
Microsoftov tim za podršku izvijestio je da je problem se javlja u svim verzijama Windows Servera koje tvrtka podržava.
Nekoliko korisnika Reddita prijavilo je ovaj problem. Jedan komentator je rekao: "Izgleda da KB5009557 (2019) i KB5009555 (2022) uzrokuju kvar na kontrolerima domene, koji se zatim nastavljaju ponovno podizati svakih nekoliko minuta."
Drugi suradnik Reddita rekao je u utorak da je, nakon ažuriranja na nedavno objavljena ažuriranja za Windows KB5009543 i KB5008876, otkrio da su prekinuli L2TP VPN veze na novim strojevima.
"Sada njihovi L2TP VPN-ovi na različitim stranicama (Svi SonicWall) ne rade", izjavio je korisnik, ističući poruku o pogrešci koja je glasila: Pokušaj L2TP veze nije uspio jer je sigurnosni sloj naišao na pogrešku obrade tijekom početnih pregovora s daljinskim upravljačem Računalo."
U četvrtak, kao odgovor na izvješća o problemima s kumulativnim ažuriranjima Windows Servera u siječnju, BleepingComputer je izvijestio da je Microsoft uklonio ta ažuriranja iz Windows Update.
Međutim, od četvrtka poslijepodne, i unatoč pritužbama korisnika koji su imali problema s kumulativnim ažuriranjima za Windows 10 i Windows 11, Microsoft navodno nije uklonio ažuriranja.
Ranija izvješća o problemima s najnovijom verzijom Windowsa uglavnom su prenapuhana. Zapravo, korisnici koji nemaju problema vjerojatno mogu zanemariti pozive da budu strpljivi dok Microsoft rješava stvari.
Neispravne zakrpe
Kako uvjeriti organizacije da odmah zakrpe sustave kada neke zakrpe mogu uzrokovati neočekivane zastoje na kritičnim komponentama infrastrukture kao što su kontroleri usluga imenika?
Stručnjaci se slažu da predstavlja sigurnosnu opasnost. “The log4j Poteškoće proteklih nekoliko tjedana pokazuju da... trebamo organizacije da primjenjuju sigurnosne zakrpe kada su dostupne,” naznačio je John Bambenek, NetEnrichov ravnatelj Threat Hunting.
Kad god zakrpe ne služe svojoj namjeni ili kada mijenjaju normalno funkcioniranje stvari, "omogućuju suprotan poticaj zakrpama gdje organizacije primjenjuju ažuriranja pristupa nesklone riziku”, rekao je za Threatpost na Četvrtak. "Vrijeme zastoja je lako mjerljivo... povećani rizik od kršenja sigurnosti nije, što znači da će oprezne (umjesto proaktivne) radnje za krpanje imati tendenciju pobjede."
Bud Broomhead, glavni izvršni direktor u Viakoou, rekao je da proizvodi tvrtke omogućuju korisnicima da biraju između održavati svoje poslovne operacije i učiniti svoje sustave sigurnijim korištenjem proizvoda s poznatim ranjivosti.
“Organizacije svaki dan čine ove kompromise s IoT uređajima koji se ne uspijevaju brzo (ili ikad) popraviti; međutim, to je neuobičajeno vidjeti na Windows Serveru, jer postoje tako učinkoviti mehanizmi putem Windows Update za brzu isporuku i instalaciju zakrpa."
Pokrenite testove prije objavljivanja
Broomhead je upozorio da je unatoč Microsoftovoj rigoroznoj praksi testiranja, jedan od najboljih načina za sprječavanje problema testiranje novih ažuriranja na jednom računalu prije nego što ih primijenite u većoj mjeri.
"Ovo može pomoći administratorima Windows Servera da procijene svoje specifične probleme i njihovu toleranciju za pokretanje pod tim uvjetima dok ne bude dostupna stabilnija zakrpa", rekao je za Threatpost.
Horev je rekao da je to bliže stvarnosti, ali je dodao da će "svi mediji i platforme biti pod utjecajem promjene".
“Prvo, vrlo rijetko se zakrpe ikad izravno primjenjuju izravno od Microsofta, ili bilo kojeg dobavljača, u utorak ili neki dan, bez prethodnog prolaska kroz niz testova kako bi se uvjerili da ne kvare stvari”, naznačio je.
S obzirom na to koliko komplicirana može biti podrška za Windows, čak i kada sigurnosna ažuriranja dolaze izravno iz Redmonda, ne čudi da se mnoge tvrtke muče.
“Vječni kompromis između sigurnih i/ili stabilnih proizvodnih okruženja ne miruje samo zato što ažuriranja dolaze od Microsofta”, komentirao je Horev.
Jeste li imali problema s nedavno objavljenim ažuriranjima? Podijelite svoje misli s nama u odjeljku za komentare ispod.
