- Domenekontrollere håndterer påloggingsforespørsler for datamaskiner som kjører Windows-operativsystemet i et domeneoppsett.
- Microsoft Support har rapportert at dette problemet oppstår i alle versjoner av Windows Server som selskapet støtter.
- Microsoft måtte hente noen av Windows Server-oppdateringene den ga på Patch Tuesday etter at brukere rapporterte at de hadde feil.
- Som et resultat av oppdatering til de nylig utgitte Windows-oppdateringene KB5009543 og KB5008876, oppdaget brukere at disse oppdateringene brøt L2TP VPN-tilkoblinger på nye maskiner.
Patchene som ble utgitt på Patch Tuesday har forårsaket noen problemer, inkludert å lage spontane oppstartsløkker servere som kjører Windows-domenekontrollere, bryter Hyper-V-serverrollen og lager volumer ved hjelp av ReFS-lagring utilgjengelig.
Microsoft trakk Windows Server-oppdateringene den ga på Patch Tuesday etter at brukere rapporterte at oppdateringene hadde feil som brøt tre funksjoner:
- De kan få Windows-servere som fungerer som domenekontrollere til å krasje og starte på nytt i en løkke.
- Gjør Hyper-V ubrukelig.
- Forhindre at ReFS volumsystemer brukes.
Windows-brukere ble rammet av to uheldige nyheter samme dag i januar 2022, da Microsoft ga ut 97 sikkerhetsoppdateringer i sin månedlige Patch tirsdag oppdatering, som også resulterte i ødelagte Windows-installasjoner for noen brukere.
Oppdateringer
Denne månedens batch inkluderer Windows Server 2012 R2 KB5009624-oppdateringen, Windows Server 2019 KB5009557-oppdateringen og Windows Server 2022 KB5009555-oppdateringen. Alle disse oppdateringene har blitt identifisert som defekte.
"Administratorer av Windows-domenekontrollere bør være forsiktige med å installere sikkerhetsoppdateringene fra januar 2022," BornCity oppgitt.
"Jeg har nå mottatt en rekke rapporter om at Windows-servere som fungerer som domenekontrollere ikke vil starte opp etterpå," Født skrev. "Lsass.exe (eller wininit.exe) utløser en blå skjerm med stoppfeilen 0xc0000005. Den kan treffe alle Windows Server-versjoner som fungerer som domenekontrollere, ifølge mitt estimat."
Domenekontrollere fungerer som servere for å behandle sikkerhetspåloggingsforespørsler for Windows-domenedatamaskiner. Microsofts Hyper-V, en hypervisor innebygd i de siste oppdateringene av Windows Server, kan administrere virtuelle maskiner som kjører på x86-64 Windows-operativsystemer.
Den tredje tingen som får en makeover på grunn av oppdateringene, Resilient File System (ReFS), er et filsystem som er utformet på en slik måte at den beskytter dataene dine og hjelper dem å forbli trygge selv når de står overfor motgang.
Windows server problemer
Microsofts støtteteam har rapportert at problemet oppstår i alle versjoner av Windows Server støttet av selskapet.
Flere Reddit-brukere har rapportert dette problemet. En kommentator sa: "Det ser ut til at KB5009557 (2019) og KB5009555 (2022) forårsaker at noe feiler på domenekontrollere, som deretter fortsetter å starte på nytt med noen få minutter."
En annen Reddit-bidragsyter sa tirsdag at etter å ha oppdatert til de nylig utgitte Windows-oppdateringene KB5009543 og KB5008876, hadde han funnet ut at de brøt L2TP VPN-tilkoblinger på nye maskiner.
"Nå fungerer ikke deres L2TP VPN-er til forskjellige nettsteder (alle SonicWalls)," uttalte brukeren, og fremhevet en feilmelding som lyder: "The L2TP-tilkoblingsforsøk mislyktes fordi sikkerhetslaget oppdaget en behandlingsfeil under innledende forhandlinger med fjernkontrollen datamaskin."
På torsdag, som svar på rapporter om problemer med de kumulative Windows Server-oppdateringene i januar, rapporterte BleepingComputer at Microsoft har fjernet disse oppdateringene fra Windows Update.
Fra torsdag ettermiddag, og til tross for klager fra brukere som hadde opplevd problemer med de kumulative Windows 10- og Windows 11-oppdateringene, hadde Microsoft angivelig ikke fjernet oppdateringene.
Tidligere rapporter om problemer med den nyeste versjonen av Windows er for det meste overdreven. Faktisk kan brukere som ikke har problemer sannsynligvis ignorere samtalene for å være tålmodige mens Microsoft jobber gjennom ting.
Defekte lapper
Hvordan overbeviser du organisasjoner om å lappe systemer umiddelbart når noen oppdateringer kan forårsake uventet nedetid på kritiske infrastrukturkomponenter som katalogtjenester-kontrollere?
Eksperter er enige om at det utgjør en sikkerhetsrisiko. "De log4j De siste ukenes vanskeligheter viser at … vi trenger at organisasjoner bruker sikkerhetsoppdateringer når de er tilgjengelige,” indikerte John Bambenek, NetEnrichs trusseljakt-rektor.
Når lappene ikke tjener det tiltenkte formålet, eller når de endrer den normale funksjonen til ting, "gir det motincentiv til patching der organisasjoner tar en risikovillig tilnærming til å ta i bruk oppdateringer," sa han til Threatpost på Torsdag. "Netid er lett å måle... den inkrementelle risikoen for et sikkerhetsbrudd er det ikke, noe som betyr at forsiktige (i stedet for proaktive) handlinger for å lappe vil ha en tendens til å vinne frem."
Bud Broomhead, administrerende direktør i Viakoo, sa at selskapets produkter lar brukerne velge mellom holde forretningsdriften i gang og gjøre systemene deres sikrere ved å bruke produkter med kjente sårbarheter.
"Organisasjoner gjør disse avveiningene hver dag med IoT-enheter som ikke blir lappet raskt (eller noen gang); Det er imidlertid uvanlig å se dette med Windows Server, fordi det er så effektive mekanismer gjennom Windows Update for å levere og installere oppdateringer raskt.»
Kjør tester før utgivelse
Broomhead advarte om at til tross for Microsofts strenge testpraksis, er en av de beste måtene å forhindre problemer på å teste nye oppdateringer på en enkelt maskin før du bruker dem i større skala.
"Dette kan hjelpe Windows Server-administratorer med å vurdere deres spesifikke problemer, og deres toleranse for å kjøre under disse forholdene til en mer stabil oppdatering er tilgjengelig," sa han til Threatpost.
Horev sa at det er nærmere virkeligheten, men la til at "alle medier og plattformer vil bli påvirket av skiftet."
«For det første, svært sjelden blir oppdateringer noen gang brukt direkte fra Microsoft, eller en annen leverandør, på tirsdag, eller andre dagen, uten først å gå gjennom en serie tester for å sikre at de ikke ødelegger ting," indikerte han.
Gitt hvor komplisert det kan være å støtte Windows, selv når sikkerhetsoppdateringer kommer rett fra Redmond, er det ingen overraskelse at mange selskaper sliter.
"Det evige kompromisset mellom sikre og/eller stabile produksjonsmiljøer hviler ikke bare fordi oppdateringene kommer fra Microsoft," kommenterte Horev.
Har du opplevd problemer med de nylig utgitte oppdateringene? Del dine tanker med oss i kommentarfeltet nedenfor.