- Pengontrol domain menangani permintaan masuk untuk komputer yang menjalankan sistem operasi Windows dalam pengaturan domain.
- Dukungan Microsoft telah melaporkan bahwa masalah ini terjadi di semua versi Windows Server yang didukung perusahaan.
- Microsoft harus menarik beberapa pembaruan Windows Server yang dikeluarkan pada Patch Selasa setelah pengguna melaporkan bahwa mereka memiliki bug.
- Sebagai hasil pembaruan ke pembaruan Windows yang baru-baru ini dirilis KB5009543 dan KB5008876, pengguna menemukan bahwa pembaruan ini memutus koneksi VPN L2TP pada mesin baru.
Patch yang dirilis pada Patch Tuesday telah menyebabkan beberapa masalah, termasuk membuat boot loop spontan pada server yang menjalankan Windows Domain Controllers, memecahkan peran server Hyper-V, dan membuat volume menggunakan penyimpanan ReFS tidak tersedia.
Microsoft menarik pembaruan Windows Server yang dikeluarkannya di Patch Selasa setelah pengguna melaporkan bahwa tambalan itu memiliki bug yang merusak tiga fitur:
- Mereka dapat menyebabkan server Windows yang bertindak sebagai pengontrol domain mogok dan reboot dalam satu lingkaran.
- Jadikan Hyper-V tidak dapat digunakan.
- Mencegah sistem volume ReFS digunakan.
Pengguna Windows dihantam oleh dua berita tidak menyenangkan pada hari yang sama pada Januari 2022, saat Microsoft merilis 97 pembaruan keamanan dalam bulanannya. Patch pembaruan Selasa, yang juga mengakibatkan penginstalan Windows rusak untuk beberapa pengguna.
Pembaruan
Batch bulan ini mencakup pembaruan Windows Server 2012 R2 KB5009624, pembaruan Windows Server 2019 KB5009557, dan pembaruan Windows Server 2022 KB5009555. Semua pembaruan ini telah diidentifikasi sebagai salah.
“Administrator Windows Domain Controllers harus berhati-hati dalam menginstal pembaruan keamanan Januari 2022,” kota lahir dinyatakan.
“Saya sekarang telah menerima banyak laporan bahwa server Windows yang bertindak sebagai pengontrol domain tidak akan bisa boot setelahnya,” Lahir menulis. Lsass.exe (atau wininit.exe) memicu layar biru dengan kesalahan berhenti 0xc0000005. Itu dapat mengenai semua versi Windows Server yang bertindak sebagai pengontrol domain, menurut perkiraan saya.
Pengontrol domain bertindak sebagai server untuk memproses permintaan masuk keamanan untuk komputer domain Windows. Microsoft Hyper-V, hypervisor yang dibangun ke dalam pembaruan terbaru Windows Server, dapat mengelola mesin virtual yang berjalan pada sistem operasi Windows x86-64 secara native.
Hal ketiga yang mendapatkan perubahan karena pembaruan, Resilient File System (ReFS), adalah sistem file yang dirancang sedemikian rupa sehingga melindungi data Anda dan membantunya tetap aman bahkan ketika dihadapkan dengan kesulitan.
Masalah server Windows
Tim Dukungan Microsoft telah melaporkan bahwa masalah terjadi di semua versi Windows Server yang didukung oleh perusahaan.
Beberapa pengguna Reddit telah melaporkan masalah ini. Seorang komentator berkata, "Sepertinya KB5009557 (2019) dan KB5009555 (2022) menyebabkan sesuatu gagal pada pengontrol domain, yang kemudian terus me-reboot setiap beberapa menit."
Kontributor Reddit lainnya mengatakan pada hari Selasa bahwa, setelah memperbarui ke pembaruan Windows yang baru-baru ini dirilis KB5009543 dan KB5008876, ia menemukan bahwa mereka memutuskan koneksi VPN L2TP pada mesin baru.
“Sekarang VPN L2TP mereka ke situs yang berbeda (Semua SonicWall) tidak berfungsi,” kata pengguna, menyoroti pesan kesalahan yang berbunyi: Upaya koneksi L2TP gagal karena lapisan keamanan mengalami kesalahan pemrosesan selama negosiasi awal dengan remote komputer."
Pada hari Kamis, sebagai tanggapan atas laporan masalah dengan pembaruan kumulatif Windows Server Januari, BleepingComputer melaporkan bahwa Microsoft telah menghapus pembaruan ini dari Pembaruan Windows.
Namun, pada Kamis sore, dan meskipun ada keluhan dari pengguna yang mengalami masalah dengan pembaruan kumulatif Windows 10 dan Windows 11, Microsoft dilaporkan belum menghapus pembaruan tersebut.
Laporan sebelumnya tentang masalah dengan versi terbaru Windows, sebagian besar, berlebihan. Faktanya, pengguna yang tidak mengalami masalah kemungkinan dapat mengabaikan panggilan untuk bersabar saat Microsoft menyelesaikannya.
Tambalan yang rusak
Bagaimana Anda meyakinkan organisasi untuk menambal sistem dengan segera ketika beberapa tambalan dapat menyebabkan waktu henti yang tidak terduga pada komponen infrastruktur penting seperti pengontrol layanan direktori?
Para ahli setuju bahwa itu menimbulkan bahaya keamanan. "Itu log4j kesulitan dalam beberapa minggu terakhir menunjukkan bahwa... kami membutuhkan organisasi untuk menerapkan patch keamanan saat tersedia,” kata John Bambenek, Kepala Pemburu Ancaman NetEnrich.
Kapan pun tambalan tidak memenuhi tujuan yang dimaksudkan, atau ketika mereka mengubah fungsi normal dari sesuatu, itu “menyediakan” kontra insentif untuk menambal di mana organisasi mengambil pendekatan menghindari risiko untuk menerapkan pembaruan, ”katanya kepada Threatpost on Kamis. “Waktu henti mudah diukur… risiko tambahan dari pelanggaran keamanan tidak, yang berarti tindakan hati-hati (bukan proaktif) untuk menambal akan cenderung menang.”
Bud Broomhead, chief executive officer di Viakoo, mengatakan produk perusahaan memungkinkan pengguna untuk membuat pilihan antara menjaga operasi bisnis mereka berjalan dan membuat sistem mereka lebih aman dengan menggunakan produk yang dikenal kerentanan.
“Organisasi membuat pengorbanan ini setiap hari dengan perangkat IoT yang gagal ditambal dengan cepat (atau selamanya); namun, jarang melihat ini dengan Windows Server, karena ada mekanisme yang efektif melalui Pembaruan Windows untuk mengirimkan dan menginstal tambalan dengan cepat.”
Jalankan tes sebelum rilis
Broomhead memperingatkan bahwa terlepas dari praktik pengujian Microsoft yang ketat, salah satu cara terbaik untuk mencegah masalah adalah dengan menguji pembaruan baru pada satu mesin sebelum menerapkannya pada skala yang lebih besar.
“Ini dapat membantu administrator Windows Server untuk menilai masalah spesifik mereka, dan toleransi mereka untuk berjalan dalam kondisi tersebut hingga patch yang lebih stabil tersedia,” katanya kepada Threatpost.
Horev mengatakan itu lebih dekat dengan kenyataan, tetapi menambahkan bahwa "semua media dan platform akan terpengaruh oleh perubahan itu."
“Pertama, sangat jarang patch yang langsung diterapkan langsung dari Microsoft, atau vendor mana pun, pada hari Selasa, atau apa pun hari lain, tanpa terlebih dahulu melalui serangkaian tes untuk memastikan mereka tidak merusak barang, ”dia menunjuk.
Mengingat betapa rumitnya mendukung Windows, bahkan ketika pembaruan keamanan datang langsung dari Redmond, tidak mengherankan jika banyak perusahaan kesulitan.
“Kompromi abadi antara lingkungan produksi yang aman dan/atau stabil tidak berhenti hanya karena pembaruan datang dari Microsoft,” komentar Horev.
Pernahkah mengalami masalah dengan pembaruan yang baru dirilis? Bagikan pemikiran Anda dengan kami di bagian komentar di bawah.
![Opera GX: Conoce sus Funciones de Security y de Juegos [Reseña]](/f/4dbec45d325cde5e42be0cb4694538f6.png?width=300&height=460)
