Microsoft는 Windows 서버에 문제를 일으킨 업데이트를 철회했습니다.

화요일 패치에 릴리스된 패치는 Windows 도메인 컨트롤러를 실행하는 서버, Hyper-V 서버 역할 중단, ReFS 저장소를 사용하여 볼륨 만들기 없는.

사용자가 패치에 세 가지 기능을 손상시키는 버그가 있다고 보고한 후 Microsoft는 화요일 패치에서 Windows Server 업데이트를 발표했습니다.

• 도메인 컨트롤러 역할을 하는 Windows 서버가 충돌하고 루프에서 재부팅될 수 있습니다.
• Hyper-V를 사용할 수 없게 만듭니다.
• ReFS 볼륨 시스템이 사용되지 않도록 합니다.

Windows 사용자는 2022년 1월 같은 날 두 가지 안타까운 소식을 접했습니다. Microsoft는 매월 97개의 보안 업데이트를 발표했습니다. 패치 화요일 업데이트, 이로 인해 일부 사용자의 Windows 설치가 중단되었습니다.

업데이트

이번 달 배치에는 Windows Server 2012 R2 KB5009624 업데이트, Windows Server 2019 KB5009557 업데이트 및 Windows Server 2022 KB5009555 업데이트가 포함됩니다. 이러한 모든 업데이트는 결함이 있는 것으로 식별되었습니다.

"Windows 도메인 컨트롤러의 관리자는 2022년 1월 보안 업데이트 설치에 주의해야 합니다." 본시티 정해진.

"도메인 컨트롤러 역할을 하는 Windows 서버가 이후에 부팅되지 않는다는 수많은 보고를 받았습니다."

instagram story viewer

태어나다 썼다. "Lsass.exe(또는 wininit.exe)는 중지 오류 0xc0000005와 함께 블루 스크린을 트리거합니다. 내 추정에 따르면 도메인 컨트롤러 역할을 하는 모든 Windows Server 버전을 공격할 수 있습니다."

도메인 컨트롤러는 Windows 도메인 컴퓨터에 대한 보안 로그인 요청을 처리하는 서버 역할을 합니다. Windows Server의 최신 업데이트에 내장된 하이퍼바이저인 Microsoft의 Hyper-V는 x86-64 Windows 운영 체제에서 실행되는 가상 머신을 기본적으로 관리할 수 있습니다.

업데이트로 인해 세 번째로 변화하고 있는 ReFS(Resilient File System)는 파일 시스템입니다. 데이터를 보호하고 문제에 직면했을 때에도 안전하게 유지되도록 하는 방식으로 설계되었습니다. 역경.

Windows 서버 문제

Microsoft의 지원 팀은 다음과 같이 보고했습니다. 모든 버전에서 문제가 발생합니다. 회사에서 지원하는 Windows Server의

여러 Reddit 사용자가 이 문제를 보고했습니다. 한 네티즌은 "KB5009557(2019) 및 KB5009555(2022)가 도메인 컨트롤러에서 문제를 일으키는 것으로 보이며 몇 분마다 계속 재부팅됩니다."라고 말했습니다.

또 다른 Reddit 기고자는 최근 출시된 Windows 업데이트 KB5009543 및 KB5008876으로 업데이트한 후 새 컴퓨터에서 L2TP VPN 연결이 끊어진 것을 발견했다고 화요일에 말했습니다.

"이제 다른 사이트(모든 SonicWall의)에 대한 L2TP VPN이 작동하지 않습니다."라고 사용자가 말했습니다. 원격지와의 초기 협상 중 보안 계층에서 처리 오류가 발생하여 L2TP 연결 시도가 실패했습니다. 컴퓨터."

목요일에 BleepingComputer는 1월 Windows Server 누적 업데이트에 대한 문제 보고에 대한 응답으로 Microsoft가 Windows 업데이트에서 이러한 업데이트를 제거했다고 보고했습니다.

그러나 목요일 오후 현재 Windows 10 및 Windows 11 누적 업데이트에 문제를 경험한 사용자의 불만에도 불구하고 Microsoft는 업데이트를 제거하지 않은 것으로 알려졌습니다.

최신 버전의 Windows 문제에 대한 이전 보고서는 대부분 과장되었습니다. 사실 문제가 없는 사용자는 Microsoft가 문제를 해결하는 동안 참을성을 요구하는 전화를 무시할 수 있습니다.

결함 패치

일부 패치가 디렉토리 서비스 컨트롤러와 같은 중요한 인프라 구성 요소에 예기치 않은 다운타임을 유발할 수 있는 경우 조직이 시스템에 즉시 패치를 적용하도록 설득하는 방법은 무엇입니까?

전문가들은 이것이 보안상 위험하다는 데 동의합니다. "그만큼 로그4j NetEnrich의 Threat Hunting Principal인 John Bambinek은 "지난 몇 주 동안의 어려움은... 조직이 보안 패치를 사용할 수 있을 때 적용할 필요가 있음을 보여줍니다."라고 말했습니다.

패치가 의도한 목적을 달성하지 못하거나 사물의 정상적인 기능을 변경할 때마다 "다음을 제공합니다. 조직이 업데이트를 적용할 때 위험을 회피하는 접근 방식을 취하는 경우 패치에 대한 반대 인센티브"라고 그는 Threatpost에 말했습니다. 목요일. "다운타임은 쉽게 측정할 수 있습니다... 보안 침해의 증분 위험은 그렇지 않습니다. 즉, 패치에 대한 신중한(선제적 대신) 조치가 승리하는 경향이 있음을 의미합니다."

Viakoo의 CEO인 Bud Broomhead는 회사 제품을 통해 사용자가 다음 중에서 선택할 수 있다고 말했습니다. 알려진 제품을 사용하여 비즈니스 운영을 계속하고 시스템을 보다 안전하게 취약점.

“조직은 빠르게(또는 영원히) 패치되지 않는 IoT 장치로 매일 이러한 절충안을 만듭니다. 그러나 Windows Update를 통해 패치를 신속하게 제공하고 설치할 수 있는 효과적인 메커니즘이 있기 때문에 Windows Server에서 이를 보는 것은 드문 일입니다.”

출시 전에 테스트 실행

Broomhead는 Microsoft의 엄격한 테스트 관행에도 불구하고 문제를 방지하는 가장 좋은 방법 중 하나는 대규모에 적용하기 전에 단일 시스템에서 새 업데이트를 테스트하는 것이라고 경고했습니다.

그는 Threatpost에 이렇게 말했습니다. "이는 Windows Server 관리자가 특정 문제를 평가하고 더 안정적인 패치가 나올 때까지 이러한 조건에서 실행하는 데 대한 내성을 평가하는 데 도움이 될 수 있습니다."라고 그는 말했습니다.

Horev는 그것이 현실에 더 가깝지만 "모든 미디어와 플랫폼이 변화의 영향을 받을 것"이라고 덧붙였습니다.

“첫째, 화요일에 Microsoft나 공급업체에서 직접 패치를 적용한 경우는 매우 드뭅니다. 다른 날에는 일련의 테스트를 거치지 않고 고장이 나지 않는지 확인했습니다.”라고 그는 지적했습니다.

Windows를 지원하는 것이 얼마나 복잡한지 고려할 때 보안 업데이트가 Redmond에서 직접 제공되는 경우에도 많은 회사가 어려움을 겪는 것은 놀라운 일이 아닙니다.

Horev는 "보안 및/또는 안정적인 프로덕션 환경 간의 영원한 타협은 업데이트가 Microsoft에서 제공된다는 이유만으로 끝나지 않습니다."라고 말했습니다.

최근에 릴리스된 업데이트에 문제가 발생했습니까? 아래 의견 섹션에서 의견을 공유하십시오.