- A tartományvezérlők kezelik a Windows operációs rendszert futtató számítógépek bejelentkezési kérelmeit egy tartománybeállításban.
- A Microsoft ügyfélszolgálata arról számolt be, hogy ez a probléma a Windows Server összes, a vállalat által támogatott verziójában előfordul.
- A Microsoftnak le kellett húznia néhány Windows Server-frissítést, amelyet a javítás keddi napján adott ki, miután a felhasználók bejelentették, hogy hibákat észleltek.
- A nemrég kiadott KB5009543 és KB5008876 Windows-frissítések frissítésének eredményeként a felhasználók azt tapasztalták, hogy ezek a frissítések megszakították az L2TP VPN-kapcsolatokat az új gépeken.
A Patch Tuesday-n kiadott javítások problémákat okoztak, beleértve a spontán rendszerindítási hurkokat Windows tartományvezérlőket futtató kiszolgálók, a Hyper-V kiszolgálói szerepkör megszakítása és a kötetek ReFS tároló használatával történő létrehozása nem érhető el.
A Microsoft visszavonta a Windows Server javítási kedden kiadott frissítéseit, miután a felhasználók arról számoltak be, hogy a javítások három funkciót megsértő hibákat tartalmaztak:
- Ezek a tartományvezérlőként működő Windows-kiszolgálók összeomlását és ciklus közbeni újraindítását okozhatják.
- Tedd használhatatlanná a Hyper-V-t.
- Akadályozza meg a ReFS kötetrendszerek használatát.
2022 januárjában ugyanazon a napon két szerencsétlen hír érte a Windows-felhasználókat, mivel a Microsoft havi rendszerességgel 97 biztonsági frissítést adott ki. Patch keddi frissítés, ami egyes felhasználók Windows-telepítéseinek meghibásodását is eredményezte.
Frissítések
Az e havi csomag tartalmazza a Windows Server 2012 R2 KB5009624 frissítést, a Windows Server 2019 KB5009557 frissítést és a Windows Server 2022 KB5009555 frissítést. A frissítések mindegyike hibásnak bizonyult.
"A Windows tartományvezérlők rendszergazdáinak óvatosnak kell lenniük a 2022. januári biztonsági frissítések telepítésével kapcsolatban" BornCity megállapított.
„Számos jelentést kaptam már arról, hogy a tartományvezérlőként működő Windows szerverek nem indulnak el ezután” Született írt. „Az Lsass.exe (vagy wininit.exe) kék képernyőt vált ki a 0xc0000005 leállási hibával. Becslésem szerint az összes Windows Server-verziót elérheti, amely tartományvezérlőként működik.”
A tartományvezérlők kiszolgálóként működnek a Windows tartományi számítógépek biztonsági bejelentkezési kérelmeinek feldolgozásához. A Microsoft Hyper-V, a Windows Server legújabb frissítéseibe épített hypervisor natív módon képes kezelni az x86-64 Windows operációs rendszeren futó virtuális gépeket.
A harmadik dolog, ami a frissítések miatt átalakul, a Resilient File System (ReFS) egy fájlrendszer. amely úgy van megtervezve, hogy megvédje az Ön adatait, és még akkor is biztonságban maradjon, ha szembesül viszontagságok.
Windows szerver problémák
A Microsoft támogatási csapata arról számolt be, hogy a probléma minden verzióban előfordul a vállalat által támogatott Windows Server rendszerből.
Számos Reddit felhasználó jelentette ezt a problémát. Egy hozzászóló azt mondta: „Úgy tűnik, a KB5009557 (2019) és a KB5009555 (2022) hibákat okoz a tartományvezérlőkön, amelyek aztán néhány percenként újraindulnak.”
Egy másik Reddit közreműködő kedden azt mondta, hogy miután frissítette a nemrég kiadott KB5009543 és KB5008876 Windows-frissítéseket, azt találta, hogy azok megszakították az L2TP VPN-kapcsolatokat az új gépeken.
„Most a különböző oldalakra (az összes SonicWallra) mutató L2TP VPN-jük nem működik” – jelentette ki a felhasználó, kiemelve egy hibaüzenetet, amely így szólt: „A Az L2TP csatlakozási kísérlet meghiúsult, mert a biztonsági réteg feldolgozási hibát észlelt a távoli kezdeti tárgyalások során számítógép."
Csütörtökön, válaszul a januári Windows Server kumulatív frissítéseivel kapcsolatos problémákra, a BleepingComputer arról számolt be, hogy a Microsoft eltávolította ezeket a frissítéseket a Windows Update szolgáltatásból.
Csütörtök délutánig azonban és a Windows 10 és a Windows 11 kumulatív frissítéseivel kapcsolatos problémákat tapasztaló felhasználók panaszai ellenére a Microsoft állítólag nem távolította el a frissítéseket.
A Windows legújabb verziójával kapcsolatos problémákról szóló korábbi jelentések többnyire túlzóak. Valójában azok a felhasználók, akiknek nincs problémájuk, valószínűleg figyelmen kívül hagyhatják a felszólításokat, hogy legyenek türelmesek, miközben a Microsoft dolgozik a dolgokon.
Hibás foltok
Hogyan lehet meggyőzni a szervezeteket a rendszer azonnali javításáról, ha egyes javítások váratlan leállást okozhatnak a kritikus infrastruktúra-összetevőknél, például a címtárszolgáltatás-vezérlőknél?
A szakértők egyetértenek abban, hogy ez biztonsági kockázatot jelent. "A log4j az elmúlt hetek nehézségei azt mutatják, hogy… szükségünk van a szervezetekre, hogy telepítsenek biztonsági javításokat, amikor azok rendelkezésre állnak” – mondta John Bambenek, a NetEnrich fenyegetésvadászatának vezetője.
Amikor a javítások nem szolgálják a rendeltetésüket, vagy megváltoztatják a dolgok normális működését, akkor „a ellenösztönző a javításra, ahol a szervezetek kockázatkerülő megközelítést alkalmaznak a frissítések alkalmazásában” – mondta a Threatpostnak. Csütörtök. „Az állásidő könnyen mérhető… a biztonság megsértésének növekvő kockázata nem az, ami azt jelenti, hogy az óvatos (a proaktív) lépések javítása általában győzni fog.”
Bud Broomhead, a Viakoo vezérigazgatója elmondta, hogy a cég termékei lehetővé teszik a felhasználók számára, hogy a üzleti tevékenységük fenntartása és rendszereik biztonságosabbá tétele ismert termékek használatával sebezhetőségek.
„A szervezetek minden nap meghozzák ezeket a kompromisszumokat az IoT-eszközökkel, amelyeket nem sikerül gyorsan (vagy soha) javítani; a Windows Serverrel azonban nem tapasztalható, mert a Windows Update olyan hatékony mechanizmusokat kínál a javítások gyors szállítására és telepítésére.”
Futtasson teszteket a kiadás előtt
Broomhead arra figyelmeztetett, hogy a Microsoft szigorú tesztelési gyakorlata ellenére a problémák megelőzésének egyik legjobb módja, ha az új frissítéseket egyetlen gépen tesztelik, mielőtt nagyobb léptékben alkalmaznák azokat.
„Ez segíthet a Windows Server rendszergazdáknak abban, hogy felmérjék konkrét problémáikat, és azt, hogy mennyire tolerálják az ilyen feltételek melletti futtatást, amíg egy stabilabb javítás nem elérhető” – mondta a Threatpostnak.
Horev szerint ez közelebb áll a valósághoz, de hozzátette, hogy „a váltás minden médiára és platformra hatással lesz”.
„Először is, nagyon ritkán alkalmazzák a javításokat közvetlenül a Microsofttól vagy bármely gyártótól kedden vagy bármely másnap anélkül, hogy először átmentek volna egy sor teszten, hogy megbizonyosodjanak arról, hogy nem rontják el a dolgokat” – jelezte.
Tekintettel arra, hogy milyen bonyolult lehet a Windows támogatása, még akkor is, ha a biztonsági frissítések közvetlenül Redmondból érkeznek, nem meglepő, hogy sok vállalat küzd.
„A biztonságos és/vagy stabil éles környezetek közötti örök kompromisszum nem nyugszik csak azért, mert a frissítések a Microsofttól érkeznek” – kommentálta Horev.
Problémákat tapasztalt a nemrég kiadott frissítésekkel? Ossza meg velünk gondolatait az alábbi megjegyzés részben.
