Microsoft ir atsaukusi atjauninājumu, kas radīja problēmas ar Windows serveriem

Ielāpu otrdienā izdotie ielāpi ir radījuši dažas problēmas, tostarp spontānu sāknēšanas cilpu izveidi serveri, kuros darbojas Windows domēna kontrolleri, Hyper-V servera lomas pārkāpšana un sējumu izveidošana, izmantojot ReFS krātuvi nav pieejams.

Microsoft izvilka Windows Server atjauninājumus, ko tā izdeva ielāpu otrdienā pēc tam, kad lietotāji ziņoja, ka ielāpus ir kļūdas, kas sabojāja trīs funkcijas:

• Tie var izraisīt Windows serveru, kas darbojas kā domēna kontrolleri, avāriju un cikliskā atsāknēšanu.
instagram story viewer
• Padariet Hyper-V nederīgu.
• Novērst ReFS apjoma sistēmu izmantošanu.

Windows lietotājus skāra divas nepatīkamas ziņas tajā pašā dienā 2022. gada janvārī, jo Microsoft savā ikmēneša izlaida 97 drošības atjauninājumus. Patch otrdienas atjauninājums, kā rezultātā dažiem lietotājiem tika bojātas Windows instalācijas.

Atjauninājumi

Šī mēneša komplektā ir iekļauts Windows Server 2012 R2 KB5009624 atjauninājums, Windows Server 2019 KB5009557 atjauninājums un Windows Server 2022 KB5009555 atjauninājums. Visi šie atjauninājumi ir identificēti kā kļūdaini.

“Windows domēna kontrolleru administratoriem jābūt uzmanīgiem, instalējot 2022. gada janvāra drošības atjauninājumus.” BornCity norādīts.

"Tagad esmu saņēmis daudzus ziņojumus, ka Windows serveri, kas darbojas kā domēna kontrolleri, pēc tam netiks sāknēti." Dzimis rakstīja. “Lsass.exe (vai wininit.exe) aktivizē zilu ekrānu ar apturēšanas kļūdu 0xc0000005. Tas var sasniegt visas Windows Server versijas, kas darbojas kā domēna kontrolleri, pēc manām aplēsēm.

Domēna kontrolleri darbojas kā serveri, lai apstrādātu drošības pieteikšanās pieprasījumus Windows domēna datoriem. Microsoft Hyper-V, hipervizors, kas iebūvēts jaunākajos Windows Server atjauninājumos, var sākotnēji pārvaldīt virtuālās mašīnas, kas darbojas operētājsistēmās x86-64 Windows.

Trešā lieta, kas tiek pārveidota, pateicoties atjauninājumiem, Resilient File System (ReFS), ir failu sistēma kas ir izstrādāts tā, lai tas aizsargātu jūsu datus un palīdzētu tiem saglabāt drošību pat tad, ja saskaraties ar likstām.

Windows servera problēmas

Microsoft atbalsta komanda ir ziņojusi, ka problēma rodas visās versijās Windows Server, ko atbalsta uzņēmums.

Vairāki Reddit lietotāji ir ziņojuši par šo problēmu. Kāds komentētājs teica: "Šķiet, ka KB5009557 (2019) un KB5009555 (2022) izraisa kaut ko kļūmi domēna kontrolleros, kas pēc tam turpina restartēt ik pēc dažām minūtēm."

Cits Reddit līdzstrādnieks otrdien sacīja, ka pēc atjaunināšanas uz nesen izlaistajiem Windows atjauninājumiem KB5009543 un KB5008876 viņš atklājis, ka tie pārtraukuši L2TP VPN savienojumus jaunās iekārtās.

"Tagad viņu L2TP VPN uz dažādām vietnēm (visi SonicWall) nedarbojas," paziņoja lietotājs, izceļot kļūdas ziņojumu, kurā teikts: " L2TP savienojuma mēģinājums neizdevās, jo sākotnējās sarunās ar tālvadības pulti drošības slānis saskārās ar apstrādes kļūdu dators."

Ceturtdien, reaģējot uz ziņojumiem par problēmām ar janvāra Windows Server kumulatīvajiem atjauninājumiem, BleepingComputer ziņoja, ka Microsoft ir noņēmis šos atjauninājumus no Windows Update.

Tomēr ceturtdienas pēcpusdienā un neskatoties uz sūdzībām no lietotājiem, kuriem bija problēmas ar Windows 10 un Windows 11 kumulatīvajiem atjauninājumiem, Microsoft, kā ziņots, nebija noņēmis atjauninājumus.

Agrākie ziņojumi par problēmām ar jaunāko Windows versiju lielākoties ir pārspīlēti. Faktiski lietotāji, kuriem nav problēmu, var ignorēt aicinājumus būt pacietīgiem, kamēr Microsoft visu strādā.

Bojāti ielāpi

Kā pārliecināt organizācijas nekavējoties labot sistēmas, ja daži ielāpi var izraisīt neparedzētu kritiskās infrastruktūras komponentu, piemēram, direktoriju pakalpojumu kontrolleru, dīkstāvi?

Eksperti piekrīt, ka tas rada drošības apdraudējumu. “The log4j pēdējo nedēļu grūtības liecina, ka… mums ir nepieciešams, lai organizācijas lietotu drošības ielāpus, kad tie ir pieejami,” norādīja Džons Bambeneks, NetEnrich draudu meklēšanas vadītājs.

Ikreiz, kad ielāpi nekalpo paredzētajam mērķim vai ja tie maina lietu normālu darbību, tas “nodrošina pretstimuls ielāpu veikšanai, ja organizācijas izvairās no riska, piemērojot atjauninājumus, ”viņš sacīja Threatpost. ceturtdiena. "Dīkstāves laiks ir viegli izmērāms… pieaugošais drošības pārkāpuma risks nav, kas nozīmē, ka piesardzīgas (nevis proaktīvas) darbības ielāpu veikšanai uzvarēs."

Bud Broomhead, Viakoo izpilddirektors, sacīja, ka uzņēmuma produkti ļauj lietotājiem izvēlēties starp uzturēt savu uzņēmējdarbību un padarīt sistēmas drošākas, izmantojot produktus ar zināmiem ievainojamības.

“Organizācijas katru dienu veic šos kompromisus ar IoT ierīcēm, kuras neizdodas ātri (vai nekad) salabot; Tomēr tas ir neparasti redzēt, izmantojot Windows Server, jo Windows Update ir tik efektīvi mehānismi, lai ātri piegādātu un instalētu ielāpus.

Pirms izlaišanas veiciet testus

Broomhead brīdināja, ka, neskatoties uz Microsoft stingro testēšanas praksi, viens no labākajiem veidiem, kā novērst problēmas, ir pārbaudīt jaunus atjauninājumus vienā datorā, pirms tos lietojat plašākā mērogā.

"Tas var palīdzēt Windows Server administratoriem novērtēt viņu īpašās problēmas un toleranci pret darbību šādos apstākļos, līdz ir pieejams stabilāks ielāps," viņš teica Threatpost.

Horevs sacīja, ka tas ir tuvāk realitātei, taču piebilda, ka "pārmaiņa ietekmēs visus plašsaziņas līdzekļus un platformas".

"Pirmkārt, ļoti reti ielāpi tiek tieši lietoti tieši no Microsoft vai jebkura pārdevēja otrdien vai jebkurā citā citā dienā, vispirms neveicot virkni testu, lai pārliecinātos, ka tie nesalauž lietas, ”viņš norādīja.

Ņemot vērā to, cik sarežģīti var būt Windows atbalsts, pat ja drošības atjauninājumi nāk tieši no Redmondas, nav pārsteigums, ka daudziem uzņēmumiem ir grūtības.

"Mūžīgais kompromiss starp drošām un/vai stabilām ražošanas vidēm nav mierīgs tikai tāpēc, ka atjauninājumus nāk no Microsoft," komentēja Horevs.

Vai ir radušās problēmas ar nesen izlaistajiem atjauninājumiem? Kopīgojiet savas domas ar mums komentāru sadaļā zemāk.