- ドメインコントローラーは、ドメインセットアップでWindowsオペレーティングシステムを実行しているコンピューターのログイン要求を処理します。
- Microsoftサポートは、この問題が会社がサポートするWindowsServerのすべてのバージョンで発生することを報告しています。
- マイクロソフトは、ユーザーがバグがあると報告した後、火曜日のパッチで発行したWindowsServerアップデートの一部をプルする必要がありました。
- 最近リリースされたWindowsアップデートKB5009543およびKB5008876にアップデートした結果、ユーザーはこれらのアップデートが新しいマシンでL2TPVPN接続を切断したことに気付きました。
火曜日のパッチでリリースされたパッチは、自発的なブートループの作成など、いくつかの問題を引き起こしています。 Windowsドメインコントローラーを実行し、Hyper-Vサーバーの役割を中断し、ReFSストレージを使用してボリュームを作成するサーバー 利用できません。
マイクロソフトは、パッチに3つの機能を壊すバグがあるとユーザーが報告した後、火曜日のパッチで発行したWindowsServerアップデートをプルしました。
- これらにより、ドメインコントローラーとして機能するWindowsサーバーがクラッシュし、ループで再起動する可能性があります。
- Hyper-Vを使用できなくします。
- ReFSボリュームシステムが使用されないようにします。
マイクロソフトが毎月97のセキュリティアップデートをリリースしたため、Windowsユーザーは2022年1月の同じ日に2つの不幸なニュースに見舞われました。 火曜日の更新のパッチ、これにより、一部のユーザーのWindowsインストールが破損しました。
更新
今月のバッチには、Windows Server 2012 R2 KB5009624アップデート、Windows Server 2019 KB5009557アップデート、およびWindows Server 2022KB5009555アップデートが含まれます。 これらの更新はすべて、障害があると識別されています。
「Windowsドメインコントローラーの管理者は、2022年1月のセキュリティ更新プログラムのインストールに注意する必要があります。」 BornCity 述べました。
「ドメインコントローラーとして機能するWindowsサーバーが後で起動しないという多くの報告を受けました。」 生まれ 書きました。 「lsass.exe(またはwininit.exe)は、停止エラー0xc0000005でブルースクリーンをトリガーします。 私の推定によると、ドメインコントローラーとして機能するすべてのWindowsServerバージョンに影響を与える可能性があります。」
ドメインコントローラーは、Windowsドメインコンピューターのセキュリティログイン要求を処理するサーバーとして機能します。 Windows Serverの最新の更新プログラムに組み込まれているハイパーバイザーであるMicrosoftのHyper-Vは、x86-64Windowsオペレーティングシステムで実行されている仮想マシンをネイティブに管理できます。
更新によって変身している3番目のResilientFile System(ReFS)は、ファイルシステムです。 これは、データを保護し、直面した場合でもデータを安全に保つことができるように設計されています 逆境。
Windowsサーバーの問題
Microsoftのサポートチームは、 問題はすべてのバージョンで発生します 会社がサポートするWindowsServerの
何人かのRedditユーザーがこの問題を報告しています。 あるコメント提供者は、「KB5009557(2019)とKB5009555(2022)のように見えるため、ドメインコントローラーで障害が発生し、数分ごとに再起動し続けます」と述べています。
別のReddit寄稿者は火曜日に、最近リリースされたWindows Update KB5009543とKB5008876に更新した後、新しいマシンでL2TPVPN接続が切断されていることを発見したと述べました。
「現在、異なるサイト(すべてのSonicWall)へのL2TP VPNは機能していません」とユーザーは述べ、次のようなエラーメッセージを強調しました。 リモートとの最初のネゴシエーション中にセキュリティレイヤーで処理エラーが発生したため、L2TP接続の試行に失敗しました コンピューター。"
木曜日に、1月のWindows Serverの累積的な更新に関する問題の報告に応えて、BleepingComputerは、Microsoftがこれらの更新をWindowsUpdateから削除したことを報告しました。
ただし、木曜日の午後の時点で、Windows10およびWindows11の累積的な更新プログラムで問題が発生したユーザーからの苦情にもかかわらず、Microsoftは更新プログラムを削除していなかったと報告されています。
最新バージョンのWindowsに関する問題の以前の報告は、ほとんどの場合、誇張されています。 実際、問題が発生していないユーザーは、Microsoftが作業を進めている間、辛抱強く電話をかけることを無視する可能性があります。
欠陥のあるパッチ
一部のパッチがディレクトリサービスコントローラなどの重要なインフラストラクチャコンポーネントで予期しないダウンタイムを引き起こす可能性がある場合、組織にシステムに迅速にパッチを適用するようにどのように説得しますか?
専門家は、それがセキュリティ上の危険をもたらすことに同意します。 「 log4j 過去数週間の困難さは、…セキュリティパッチが利用可能になったときに適用する必要があることを示しています」とNetEnrichの脅威ハンティングプリンシパルであるジョンバンベネックは述べています。
パッチが意図した目的を果たさない場合、またはパッチが物事の通常の機能を変更する場合は常に、「 組織が更新を適用するためにリスク回避的なアプローチをとるパッチへの対抗インセンティブ」と彼はThreatpostに語った 木曜日。 「ダウンタイムは簡単に測定できます。セキュリティ違反のリスクは増加しません。つまり、パッチを適用するための(予防的ではなく)慎重な行動が成功する傾向があります。」
Viakooの最高経営責任者であるBudBroomhead氏は、同社の製品により、ユーザーは次のいずれかを選択できると述べた。 既知の製品を使用することにより、業務を継続し、システムをより安全にします 脆弱性。
「組織は、迅速に(またはこれまでに)パッチを適用できないIoTデバイスと、これらのトレードオフを毎日行っています。 ただし、これがWindows Serverで見られることはめったにありません。これは、Windows Updateを介して、パッチを迅速に配信およびインストールするための効果的なメカニズムがあるためです。」
リリース前にテストを実行する
Broomheadは、Microsoftの厳格なテスト手法にもかかわらず、問題を防ぐための最善の方法の1つは、新しい更新を大規模に適用する前に1台のマシンでテストすることであると警告しました。
「これは、Windows Server管理者が特定の問題を評価し、より安定したパッチが利用可能になるまでそれらの条件下で実行することに対する許容度を評価するのに役立ちます」と彼はThreatpostに語りました。
ホレフ氏はそれは現実に近いと述べたが、「すべてのメディアとプラットフォームはシフトの影響を受けるだろう」と付け加えた。
「まず、火曜日にマイクロソフトやベンダーから直接パッチが直接適用されることはめったにありません。 先日、最初に一連のテストを経て、物事を壊していないことを確認せずに」と彼は指摘しました。
Windowsのサポートがいかに複雑であるかを考えると、セキュリティ更新プログラムがレドモンドから直接提供されたとしても、多くの企業が苦労しているのは当然のことです。
「更新がMicrosoftからのものであるという理由だけで、安全な本番環境と安定した本番環境、あるいはその両方の間の永遠の妥協点はありません」とHorev氏はコメントしました。
最近リリースされたアップデートで問題が発生しましたか? 以下のコメントセクションで私たちとあなたの考えを共有してください。
