Microsoft-მა გააუქმა განახლება, რამაც პრობლემები გამოიწვია Windows სერვერებთან

Patch Tuesday-ზე გამოშვებული პატჩები იწვევდა გარკვეულ პრობლემებს, მათ შორის სპონტანური ჩატვირთვის მარყუჟების შექმნას. სერვერები, რომლებიც მუშაობენ Windows Domain Controller-ით, არღვევენ Hyper-V სერვერის როლს და ქმნიან ტომებს ReFS შენახვის გამოყენებით მიუწვდომელია.

მაიკროსოფტმა ამოიღო Windows Server-ის განახლებები, რომლებიც გამოსცა Patch სამშაბათს, მას შემდეგ რაც მომხმარებლებმა განაცხადეს, რომ პატჩებს ჰქონდათ შეცდომები, რომლებიც არღვევდნენ სამ ფუნქციას:

• მათ შეუძლიათ გამოიწვიონ Windows სერვერების ავარია და გადატვირთვა, რომლებიც მოქმედებენ როგორც დომენის კონტროლერები.
• გახადეთ Hyper-V გამოუსადეგარი.
• თავიდან აიცილეთ ReFS მოცულობის სისტემების გამოყენება.

Windows-ის მომხმარებლებს 2022 წლის იანვარში იმავე დღეს ორი სამწუხარო ამბავი შეემთხვა, რადგან მაიკროსოფტმა ყოველთვიურად გამოუშვა უსაფრთხოების 97 განახლება. Patch სამშაბათის განახლება, რამაც ასევე გამოიწვია Windows-ის ინსტალაციის გაფუჭება ზოგიერთი მომხმარებლისთვის.

განახლებები

ამ თვის პარტიაში შედის Windows Server 2012 R2 KB5009624 განახლება, Windows Server 2019 KB5009557 განახლება და Windows Server 2022 KB5009555 განახლება. ყველა ეს განახლება იდენტიფიცირებულია როგორც გაუმართავი.

"Windows Domain Controller-ის ადმინისტრატორები ფრთხილად უნდა იყვნენ 2022 წლის იანვრის უსაფრთხოების განახლებების დაყენებისას." BornCity განაცხადა.

„ახლა მივიღე მრავალი მოხსენება იმის შესახებ, რომ Windows სერვერები, რომლებიც მოქმედებენ დომენის კონტროლერებად, ამის შემდეგ არ ჩაიტვირთება. დაიბადა დაწერა. „Lsass.exe (ან wininit.exe) ააქტიურებს ლურჯ ეკრანს გაჩერების შეცდომით 0xc0000005. მას შეუძლია მოხვდეს Windows Server-ის ყველა ვერსიაზე, რომლებიც მოქმედებენ როგორც დომენის კონტროლერები, ჩემი შეფასებით.”

დომენის კონტროლერები მოქმედებენ როგორც სერვერები Windows-ის დომენის კომპიუტერების უსაფრთხოების შესვლის მოთხოვნების დასამუშავებლად. Microsoft-ის Hyper-V, ჰიპერვიზორს, რომელიც ჩაშენებულია Windows Server-ის უახლეს განახლებებში, შეუძლია მართოს ვირტუალური მანქანები, რომლებიც მუშაობენ x86-64 Windows ოპერაციულ სისტემებზე.

მესამე, რაც ცვლის განახლებების გამო, გამძლე ფაილური სისტემა (ReFS), არის ფაილური სისტემა. რომელიც შექმნილია ისე, რომ ის იცავს თქვენს მონაცემებს და ეხმარება მათ უსაფრთხოდ დარჩეს მაშინაც კი, როცა მათ წინაშე დგას უბედურებები.

Windows სერვერის პრობლემები

Microsoft-ის მხარდაჭერის ჯგუფმა განაცხადა, რომ პრობლემა ჩნდება ყველა ვერსიაში Windows Server-ის მხარდაჭერა კომპანიის მიერ.

Reddit-ის რამდენიმე მომხმარებელმა შეატყობინა ეს პრობლემა. ერთ-ერთმა კომენტატორმა თქვა: „როგორც ჩანს, KB5009557 (2019) და KB5009555 (2022) იწვევს რაღაცის დარღვევას დომენის კონტროლერებზე, რომლებიც შემდეგ განაგრძობენ გადატვირთვას ყოველ რამდენიმე წუთში“.

Reddit-ის კიდევ ერთმა თანამშრომელმა თქვა სამშაბათს, რომ ახლახან გამოქვეყნებული Windows განახლებების KB5009543 და KB5008876 განახლების შემდეგ, მან აღმოაჩინა, რომ მათ დაარღვიეს L2TP VPN კავშირები ახალ მანქანებზე.

„ახლა მათი L2TP VPN-ები სხვადასხვა საიტებზე (ყველა SonicWall) არ მუშაობს“, თქვა მომხმარებელმა და ხაზს უსვამს შეცდომის შეტყობინებას, რომელშიც ნათქვამია: „ L2TP კავშირის მცდელობა ვერ მოხერხდა, რადგან უსაფრთხოების ფენას შეექმნა დამუშავების შეცდომა დისტანციურთან თავდაპირველი მოლაპარაკებების დროს კომპიუტერი.”

ხუთშაბათს, იანვრის Windows Server-ის კუმულატიურ განახლებებთან დაკავშირებული პრობლემების შესახებ შეტყობინებების საპასუხოდ, BleepingComputer-მა განაცხადა, რომ Microsoft-მა ამოიღო ეს განახლებები Windows Update-დან.

თუმცა, ხუთშაბათს ნაშუადღევის მდგომარეობით, და მიუხედავად მომხმარებლების პრეტენზიებისა, რომლებსაც პრობლემები შეექმნათ Windows 10 და Windows 11 კუმულატიურ განახლებებთან დაკავშირებით, Microsoft-მა არ წაშალა განახლებები.

Windows-ის უახლესი ვერსიის პრობლემების შესახებ ადრე ცნობები, უმეტესწილად, გადაჭარბებულია. სინამდვილეში, მომხმარებლებს, რომლებსაც არ აქვთ პრობლემები, შეუძლიათ უგულებელყონ მოწოდებები მოთმინებისკენ, რადგან მაიკროსოფტი მუშაობს.

დეფექტური პატჩები

როგორ დაარწმუნოთ ორგანიზაციები, რომ დაუყონებლივ შეცვალონ სისტემები, როდესაც ზოგიერთმა პატჩმა შეიძლება გამოიწვიოს მოულოდნელი შეფერხება კრიტიკულ ინფრასტრუქტურულ კომპონენტებზე, როგორიცაა დირექტორია სერვისების კონტროლერები?

ექსპერტები თანხმდებიან, რომ ეს უსაფრთხოების საფრთხეს წარმოადგენს. „ log4j ბოლო რამდენიმე კვირის სირთულეები ცხადყოფს, რომ... ჩვენ გვჭირდება, რომ ორგანიზაციებმა გამოიყენონ უსაფრთხოების პატჩები, როცა ისინი ხელმისაწვდომია“, - აღნიშნა ჯონ ბამბენეკმა, NetEnrich-ის საფრთხეებზე ნადირობის დირექტორი.

როდესაც პატჩები არ ემსახურება მათ დანიშნულ მიზანს, ან როდესაც ისინი ცვლიან ნივთების ნორმალურ ფუნქციონირებას, ის „უზრუნველყოფს სტიმულის საწინააღმდეგოდ შესწორება, სადაც ორგანიზაციები იღებენ რისკისადმი მიდგომას განახლებების გამოყენებისას,” - განუცხადა მან Threatpost-ს Ხუთშაბათი. „შესვენების დრო ადვილად გაზომვადია…უსაფრთხოების დარღვევის დამატებითი რისკი არ არის, რაც ნიშნავს, რომ ფრთხილი (ნაცვლად პროაქტიული) ქმედებები შესწორების მიზნით, გაიმარჯვებს“.

ბად ბრუმჰედმა, Viakoo-ს აღმასრულებელმა დირექტორმა, თქვა, რომ კომპანიის პროდუქტები საშუალებას აძლევს მომხმარებლებს გააკეთონ არჩევანი შეინარჩუნონ თავიანთი ბიზნეს ოპერაციები და გახადონ თავიანთი სისტემები უფრო უსაფრთხოდ ცნობილი პროდუქტების გამოყენებით სისუსტეები.

„ორგანიზაციები ყოველდღიურად ახდენენ ამ კომპრომისებს IoT მოწყობილობებით, რომლებიც ვერ ახერხებენ სწრაფად (ან ოდესმე) შესწორებას; თუმცა, იშვიათია ამის დანახვა Windows Server-ში, რადგან Windows Update-ის მეშვეობით არსებობს ისეთი ეფექტური მექანიზმები, რომ სწრაფად მიაწოდოთ და დააინსტალიროთ პატჩები.”

ჩაატარეთ ტესტები გამოშვებამდე

Broomhead-მა გააფრთხილა, რომ Microsoft-ის მკაცრი ტესტირების პრაქტიკის მიუხედავად, პრობლემების თავიდან აცილების ერთ-ერთი საუკეთესო გზაა ახალი განახლებების ტესტირება ერთ მანქანაზე, სანამ მათ უფრო ფართო მასშტაბით გამოიყენებთ.

„ეს შეიძლება დაეხმაროს Windows Server-ის ადმინისტრატორებს შეაფასონ თავიანთი კონკრეტული საკითხები და მათი ტოლერანტობა ამ პირობებში მუშაობისთვის, სანამ უფრო სტაბილური პაჩი იქნება ხელმისაწვდომი“, განუცხადა მან Threatpost-ს.

ჰორევმა თქვა, რომ ეს უფრო ახლოსაა რეალობასთან, მაგრამ დასძინა, რომ „ცვლილებაზე გავლენას მოახდენს ყველა მედია და პლატფორმა“.

„პირველ რიგში, ძალიან იშვიათად, პატჩები გამოიყენება პირდაპირ Microsoft-ისგან, ან რომელიმე გამყიდველისგან, სამშაბათს ან რომელიმე სხვაგან. მეორე დღეს, ტესტების სერიის გავლის გარეშე, რათა დავრწმუნდეთ, რომ ისინი ნივთებს არ არღვევენ, ”- თქვა მან.

იმის გათვალისწინებით, თუ რამდენად რთულია Windows-ის მხარდაჭერა, მაშინაც კი, როდესაც უსაფრთხოების განახლებები პირდაპირ რედმონდიდან მოდის, გასაკვირი არ არის, რომ ბევრი კომპანია იბრძვის.

„მუდმივი კომპრომისი უსაფრთხო და/ან სტაბილურ საწარმოო გარემოს შორის არ წყდება მხოლოდ იმიტომ, რომ განახლებები მოდის Microsoft-ისგან“, - თქვა ჰორევმა.

გქონიათ რაიმე პრობლემა ახლახან გამოქვეყნებულ განახლებებთან დაკავშირებით? გაგვიზიარეთ თქვენი მოსაზრებები ჩვენთან კომენტარების განყოფილებაში ქვემოთ.