- בקרי תחום מטפלים בבקשות כניסה למחשבים המריצים את מערכת ההפעלה Windows בהגדרת תחום.
- התמיכה של Microsoft דיווחה כי בעיה זו מתרחשת בכל הגירסאות של Windows Server שהחברה תומכת בהן.
- מיקרוסופט נאלצה למשוך כמה מהעדכונים של Windows Server שהיא הוציאה ביום שלישי, לאחר שמשתמשים דיווחו שיש להם באגים.
- כתוצאה מעדכון לעדכוני Windows KB5009543 ו- KB5008876 שיצאו לאחרונה, משתמשים גילו שעדכונים אלו שברו חיבורי L2TP VPN במחשבים חדשים.
התיקונים שפורסמו ב-Patch Tuesday גרמו לכמה בעיות, כולל יצירת לולאות אתחול ספונטניות שרתים המריצים בקרי תחום של Windows, שוברים את תפקיד שרת Hyper-V ויצירת אמצעי אחסון באמצעות אחסון ReFS אינו זמין.
מיקרוסופט משכה את עדכוני Windows Server שהיא הוציאה ביום שלישי לאחר שמשתמשים דיווחו כי בתיקונים יש באגים ששברו שלוש תכונות:
- הם עלולים לגרום לשרתי Windows שמתפקדים כבקרי תחום לקרוס ולאתחל בלולאה.
- הפוך את Hyper-V לבלתי שמיש.
- מנע שימוש במערכות נפח ReFS.
משתמשי Windows נפגעו משתי ידיעות מצערות באותו יום בינואר 2022, כאשר מיקרוסופט פרסמה 97 עדכוני אבטחה בירחון שלה. עדכון שלישי של תיקון, מה שהביא גם להתקנות חלונות מקולקלות עבור חלק מהמשתמשים.
עדכונים
אצווה החודש כוללת את עדכון Windows Server 2012 R2 KB5009624, עדכון Windows Server 2019 KB5009557 ועדכון Windows Server 2022 KB5009555. כל העדכונים הללו זוהו כפגומים.
"מנהלי בקרי תחום של Windows צריכים להיות זהירים בהתקנת עדכוני האבטחה של ינואר 2022," BornCity נָקוּב.
"קיבלתי כעת דיווחים רבים ששרתי Windows הפועלים כבקרי תחום לא יאתחלו לאחר מכן," נוֹלָד כתבתי. "Lsass.exe (או wininit.exe) מפעיל מסך כחול עם שגיאת העצירה 0xc0000005. זה יכול לפגוע בכל גרסאות Windows Server שמתפקדות כבקרי תחום, לפי הערכתי."
בקרי תחום פועלים כשרתים לעיבוד בקשות כניסה לאבטחה עבור מחשבי תחום Windows. Hyper-V של מיקרוסופט, היפרוויזר המובנה בעדכונים האחרונים של Windows Server, יכול לנהל באופן מקורי מכונות וירטואליות הפועלות על מערכות הפעלה Windows x86-64.
הדבר השלישי שמקבל מהפך עקב העדכונים, Resilient File System (ReFS), הוא מערכת קבצים שתוכנן באופן כזה שהוא שומר על הנתונים שלך ועוזר להם להישאר בטוחים גם כאשר הם מתמודדים עם מצוקות.
בעיות בשרת Windows
צוות התמיכה של מיקרוסופט דיווח כי הבעיה מתרחשת בכל הגרסאות של Windows Server הנתמך על ידי החברה.
מספר משתמשי Reddit דיווחו על בעיה זו. מגיב אחד אמר, "נראה ש-KB5009557 (2019) ו-KB5009555 (2022) גורמים למשהו להיכשל בבקרי תחום, שלאחר מכן ממשיכים לאתחל כל כמה דקות."
תורם נוסף של Reddit אמר ביום שלישי כי לאחר עדכון לעדכוני Windows ששוחררו לאחרונה KB5009543 ו- KB5008876, הוא גילה שהם שברו חיבורי L2TP VPN במכונות חדשות.
"עכשיו ה-L2TP VPNs שלהם לאתרים שונים (כל SonicWall) לא עובדים", הצהיר המשתמש והדגיש הודעת שגיאה שקראה: "ה ניסיון חיבור L2TP נכשל מכיוון ששכבת האבטחה נתקלה בשגיאת עיבוד במהלך משא ומתן ראשוני עם השלט מַחשֵׁב."
ביום חמישי, בתגובה לדיווחים על בעיות עם העדכונים המצטברים של Windows Server בינואר, דיווחה BleepingComputer שמיקרוסופט הסירה את העדכונים הללו מ-Windows Update.
עם זאת, נכון ליום חמישי אחר הצהריים, ולמרות תלונות של משתמשים שחוו בעיות עם העדכונים המצטברים של Windows 10 ו-Windows 11, לפי הדיווחים, מיקרוסופט לא הסירה את העדכונים.
דיווחים מוקדמים יותר על בעיות עם הגרסה העדכנית ביותר של Windows הם, לרוב, מוגזמים. למעשה, סביר להניח שמשתמשים שאין להם בעיות יכולים להתעלם מהשיחות כדי להתאזר בסבלנות בזמן שמיקרוסופט מעבדת את הדברים.
טלאים פגומים
כיצד משכנעים ארגונים לתקן מערכות באופן מיידי כאשר תיקונים מסוימים עלולים לגרום להשבתה בלתי צפויה ברכיבי תשתית קריטיים כגון בקרי שירותי ספרייה?
מומחים מסכימים שזה מהווה סכנה ביטחונית. "ה log4j הקשיים של השבועות האחרונים מוכיחים ש... אנחנו צריכים שארגונים יחילו תיקוני אבטחה כשהם זמינים", ציין ג'ון במבנק, מנהל ציד האיומים של NetEnrich.
בכל פעם שהטלאים לא משרתים את מטרתם, או כשהם משנים את התפקוד הרגיל של דברים, זה "מספק את תמריץ נגד לתיקון שבו ארגונים נוקטים בגישה שונאת סיכונים להחלת עדכונים", אמר ל-Threatpost ב- יוֹם חֲמִישִׁי. "זמן השבתה ניתנת למדידה בקלות... הסיכון המצטבר של פרצת אבטחה אינו, מה שאומר שפעולות זהירות (במקום יזומות) לתיקון ייטו לנצח."
באד ברומהד, מנכ"ל Viakoo, אמר כי מוצרי החברה מאפשרים למשתמשים לבחור בין שמירה על הפעילות העסקית שלהם והפיכת המערכות שלהם לאבטחות יותר על ידי שימוש במוצרים עם ידועים פגיעויות.
"ארגונים עושים את הפשרות הללו מדי יום עם מכשירי IoT שלא מצליחים לקבל תיקון במהירות (או אי פעם); עם זאת, זה נדיר לראות את זה עם Windows Server, מכיוון שיש מנגנונים כל כך יעילים דרך Windows Update כדי לספק ולהתקין תיקונים במהירות."
הפעל בדיקות לפני השחרור
Broomhead הזהיר שלמרות נוהלי הבדיקה הקפדניים של מיקרוסופט, אחת הדרכים הטובות ביותר למנוע בעיות היא לבדוק עדכונים חדשים על מכונה בודדת לפני החלתם בקנה מידה גדול יותר.
"זה יכול לעזור למנהלי Windows Server להעריך את הבעיות הספציפיות שלהם, ואת הסובלנות שלהם לרוץ בתנאים האלה עד שתהיה תיקון יציב יותר זמין", אמר ל-Threatpost.
חורב אמר שזה קרוב יותר למציאות, אך הוסיף כי "כל המדיה והפלטפורמות יושפעו מהשינוי".
"ראשית, לעתים רחוקות מאוד תיקונים מוחל ישירות ישירות ממיקרוסופט, או כל ספק, ביום שלישי, או כל ביום אחר, מבלי לעבור קודם סדרת בדיקות כדי לוודא שהם לא שוברים דברים", הוא ציין.
בהתחשב בכמה מסובך זה יכול להיות לתמוך ב-Windows, גם כאשר עדכוני אבטחה מגיעים היישר מרדמונד, אין זה מפתיע שחברות רבות נאבקות.
"הפשרה הנצחית בין סביבות ייצור מאובטחות ו/או יציבות לא נחה רק בגלל שהעדכונים מגיעים ממיקרוסופט", הגיב חורב.
האם נתקלת בבעיות כלשהן עם העדכונים שפורסמו לאחרונה? שתף אותנו במחשבותיך בקטע התגובות למטה.
