- Domeno valdikliai apdoroja prisijungimo užklausas kompiuteriams, kuriuose veikia Windows operacinė sistema, domeno sąrankoje.
- „Microsoft“ palaikymo tarnyba pranešė, kad ši problema kyla visose įmonės palaikomose „Windows Server“ versijose.
- „Microsoft“ turėjo ištraukti kai kuriuos „Windows Server“ naujinimus, kuriuos paskelbė pataisų antradienį, kai vartotojai pranešė, kad turi klaidų.
- Atnaujinus neseniai išleistus „Windows“ naujinimus KB5009543 ir KB5008876, vartotojai pastebėjo, kad šie naujinimai nutraukė L2TP VPN ryšius naujuose įrenginiuose.
Pataisų antradienį išleistos pataisos sukėlė tam tikrų problemų, įskaitant spontaniškų įkrovos kilpų atsiradimą serveriai, kuriuose veikia „Windows“ domenų valdikliai, „Hyper-V“ serverio vaidmens pažeidimas ir tomų kūrimas naudojant ReFS saugyklą nepasiekiamas.
„Microsoft“ atsiėmė „Windows Server“ naujinimus, kuriuos paskelbė pataisų antradienį, po to, kai vartotojai pranešė, kad pataisose yra klaidų, kurios sugadino tris funkcijas:
- Dėl jų „Windows“ serveriai, veikiantys kaip domeno valdikliai, gali sugesti ir paleisti iš naujo ciklo metu.
- Padarykite „Hyper-V“ netinkamą naudoti.
- Neleiskite naudoti ReFS apimties sistemų.
„Windows“ naudotojus tą pačią 2022 m. sausio mėnesio dieną pasiekė dvi apgailėtinos naujienos, nes „Microsoft“ kas mėnesį išleido 97 saugos naujinimus. Patch antradienio atnaujinimas, dėl ko kai kuriems vartotojams taip pat sugedo „Windows“ diegimas.
Atnaujinimai
Šio mėnesio paketą sudaro Windows Server 2012 R2 KB5009624 naujinimas, Windows Server 2019 KB5009557 naujinimas ir Windows Server 2022 KB5009555 naujinimas. Visi šie atnaujinimai buvo nustatyti kaip klaidingi.
„Windows domeno valdiklių administratoriai turėtų būti atsargūs diegdami 2022 m. sausio mėn. saugos naujinimus“, BornCity pareiškė.
„Dabar gavau daugybę pranešimų, kad „Windows“ serveriai, veikiantys kaip domeno valdikliai, vėliau nebus įkeliami. Gimė rašė. „Lsass.exe (arba wininit.exe) suaktyvina mėlyną ekraną su sustabdymo klaida 0xc0000005. Mano vertinimu, jis gali pasiekti visas Windows Server versijas, kurios veikia kaip domeno valdikliai.
Domeno valdikliai veikia kaip serveriai, apdorojantys „Windows“ domeno kompiuterių saugos prisijungimo užklausas. „Microsoft“ „Hyper-V“, hipervizorius, integruotas į naujausius „Windows Server“ naujinimus, gali savaime valdyti virtualias mašinas, veikiančias x86–64 „Windows“ operacinėse sistemose.
Trečias dalykas, kuris dėl atnaujinimų keičiasi, Resilient File System (ReFS), yra failų sistema kuri sukurta taip, kad apsaugotų jūsų duomenis ir padėtų išlikti saugūs net susidūrus su negandos.
„Windows“ serverio problemos
„Microsoft“ palaikymo komanda pranešė, kad problema kyla visose versijose „Windows Server“, kurį palaiko įmonė.
Keli Reddit vartotojai pranešė apie šią problemą. Vienas komentatorius pasakė: „Atrodo, kad dėl KB5009557 (2019) ir KB5009555 (2022) kažkas sugenda domeno valdikliuose, kurie vėliau kas kelias minutes paleidžiami iš naujo.
Kitas „Reddit“ bendradarbis antradienį sakė, kad atnaujinęs neseniai išleistus „Windows“ naujinius KB5009543 ir KB5008876, jis nustatė, kad jie nutraukė L2TP VPN ryšius naujuose įrenginiuose.
„Dabar jų L2TP VPN į skirtingas svetaines (visos „SonicWall“) neveikia“, – pareiškė vartotojas, pabrėždamas klaidos pranešimą: „ Bandymas prisijungti prie L2TP nepavyko, nes saugos lygmuo susidūrė su apdorojimo klaida pradinėse derybose su nuotolinio valdymo pultu kompiuteris."
Ketvirtadienį, reaguodama į pranešimus apie problemas, susijusias su sausio mėnesio „Windows Server“ kaupiamaisiais naujinimais, „BleepingComputer“ pranešė, kad „Microsoft“ pašalino šiuos naujinimus iš „Windows Update“.
Tačiau ketvirtadienio popietę ir nepaisant vartotojų, kurie patyrė problemų dėl „Windows 10“ ir „Windows 11“ kaupiamųjų naujinimų, skundų, „Microsoft“ nepašalino naujinimų.
Ankstesni pranešimai apie problemas, susijusias su naujausia „Windows“ versija, dažniausiai yra pernelyg išpūsti. Tiesą sakant, vartotojai, kurie neturi problemų, gali nekreipti dėmesio į raginimus būti kantrūs, kol „Microsoft“ viską sprendžia.
Defektuoti pleistrai
Kaip įtikinti organizacijas nedelsiant pataisyti sistemas, kai kai kurie pataisymai gali sukelti netikėtų kritinės infrastruktūros komponentų, pvz., katalogų paslaugų valdiklių, prastovų?
Ekspertai sutinka, kad tai kelia pavojų saugumui. „The log4j pastarųjų savaičių sunkumai rodo, kad... mums reikia, kad organizacijos pritaikytų saugos pataisas, kai jos yra prieinamos“, – pažymėjo Johnas Bambenekas, „NetEnrich“ grėsmių paieškos vadovas.
Kai pleistrai neatitinka numatytos paskirties arba kai jie pakeičia įprastą daiktų veikimą, tai „suteikia priešingos paskatos pataisyti, kai organizacijos nevengia rizikos taikyti naujinimus“, – „Threatpost“ sakė jis. ketvirtadienis. „Prastova yra lengvai išmatuojama... didėjanti saugumo pažeidimo rizika nėra, o tai reiškia, kad atsargūs (vietoj iniciatyvių) pataisymo veiksmai bus linkę laimėti.
Budas Broomheadas, „Viakoo“ generalinis direktorius, sakė, kad bendrovės produktai leidžia vartotojams pasirinkti išlaikyti savo verslo operacijas ir padaryti jų sistemas saugesnes naudojant produktus su žinomais pažeidžiamumų.
„Organizacijos kiekvieną dieną daro šiuos kompromisus naudodamos daiktų interneto įrenginius, kurių nepavyksta greitai (arba niekada) pataisyti; Tačiau tai retai pastebima naudojant „Windows Server“, nes naudojant „Windows Update“ yra tokių veiksmingų mechanizmų, leidžiančių greitai pristatyti ir įdiegti pataisas.
Prieš išleisdami atlikite testus
Broomhead perspėjo, kad nepaisant griežtos „Microsoft“ testavimo praktikos, vienas geriausių būdų išvengti problemų yra išbandyti naujus naujinimus viename įrenginyje prieš juos pritaikant didesniu mastu.
„Tai gali padėti Windows Server administratoriams įvertinti savo konkrečias problemas ir toleranciją veikti tokiomis sąlygomis, kol bus prieinama stabilesnė pataisa“, – sakė jis Threatpost.
Horevas sakė, kad tai yra arčiau tikrovės, bet pridūrė, kad „pokytis paveiks visas žiniasklaidą ir platformas“.
„Pirma, labai retai pataisos tiesiogiai pritaikomos tiesiai iš „Microsoft“ ar bet kurio pardavėjo antradienį ar bet kurį kitą kitą dieną, prieš tai neatlikę daugybės bandymų, kad įsitikintumėte, jog jie nesulaužo daiktų“, – nurodė jis.
Atsižvelgiant į tai, kaip sudėtinga gali būti „Windows“ palaikymas, net kai saugos naujinimai gaunami tiesiai iš Redmondo, nenuostabu, kad daugeliui įmonių kyla sunkumų.
„Amžinas kompromisas tarp saugios ir (arba) stabilios gamybinės aplinkos nėra ramybės vien dėl to, kad naujinimai ateina iš Microsoft“, – komentavo Horevas.
Ar kilo problemų dėl neseniai išleistų naujinimų? Pasidalykite savo mintimis su mumis toliau pateiktame komentarų skyriuje.
