- Kontrolery domeny obsługują żądania logowania dla komputerów z systemem operacyjnym Windows w konfiguracji domeny.
- Pomoc techniczna firmy Microsoft poinformowała, że ten problem występuje we wszystkich obsługiwanych przez firmę wersjach systemu Windows Server.
- Microsoft musiał pobrać niektóre aktualizacje systemu Windows Server, które zostały wydane we wtorek, po tym, jak użytkownicy zgłosili, że mają błędy.
- W wyniku aktualizacji do niedawno wydanych aktualizacji systemu Windows KB5009543 i KB5008876 użytkownicy stwierdzili, że te aktualizacje zerwały połączenia L2TP VPN na nowych komputerach.
Łatki wydane w Patch Tuesday powodowały pewne problemy, w tym tworzenie spontanicznych pętli rozruchowych na serwery z kontrolerami domeny Windows, łamiące rolę serwera Hyper-V i tworzące wolumeny przy użyciu pamięci ReFS niedostępne.
Microsoft wyciągnął aktualizacje systemu Windows Server, które zostały wydane we wtorek, po tym, jak użytkownicy zgłosili, że łatki zawierają błędy, które łamią trzy funkcje:
- Mogą powodować awarie i ponowne uruchamianie serwerów Windows, które działają jako kontrolery domeny, w pętli.
- Spraw, aby Hyper-V nie nadawał się do użytku.
- Zapobiegaj używaniu systemów woluminów ReFS.
Użytkownicy systemu Windows zostali trafieni dwiema niefortunnymi wiadomościami tego samego dnia w styczniu 2022 roku, ponieważ Microsoft wydał 97 aktualizacji bezpieczeństwa w swoim miesięcznym Aktualizacja wtorkowa łatki, co skutkowało również zepsutymi instalacjami systemu Windows dla niektórych użytkowników.
Aktualizacje
W tym miesiącu partia zawiera aktualizację Windows Server 2012 R2 KB5009624, aktualizację Windows Server 2019 KB5009557 oraz aktualizację Windows Server 2022 KB5009555. Wszystkie te aktualizacje zostały zidentyfikowane jako wadliwe.
„Administratorzy kontrolerów domeny systemu Windows powinni zachować ostrożność podczas instalowania aktualizacji zabezpieczeń ze stycznia 2022 r.” BornCity stwierdził.
„Otrzymałem teraz wiele raportów, że serwery Windows działające jako kontrolery domeny nie będą się później uruchamiać” Urodzić się napisał. „Lsass.exe (lub wininit.exe) wywołuje niebieski ekran z błędem zatrzymania 0xc0000005. Według moich szacunków może uderzyć we wszystkie wersje Windows Server, które działają jako kontrolery domeny.”
Kontrolery domeny działają jako serwery do przetwarzania żądań logowania zabezpieczeń dla komputerów domeny Windows. Hyper-V firmy Microsoft, hipernadzorca wbudowany w najnowsze aktualizacje systemu Windows Server, może natywnie zarządzać maszynami wirtualnymi działającymi w systemach operacyjnych Windows x86-64.
Trzecią rzeczą, która przechodzi metamorfozę z powodu aktualizacji, Resilient File System (ReFS), jest system plików która została zaprojektowana w taki sposób, aby chronić Twoje dane i pomagać im zachować bezpieczeństwo, nawet w obliczu przeciwności losu.
Problemy z serwerem Windows
Zespół pomocy technicznej firmy Microsoft poinformował, że problem występuje we wszystkich wersjach Windows Server wspierany przez firmę.
Kilku użytkowników Reddita zgłosiło ten problem. Jeden z komentatorów powiedział: „Wygląda na to, że KB5009557 (2019) i KB5009555 (2022) powodują awarię kontrolerów domeny, które następnie uruchamiają się ponownie co kilka minut”.
Inny współpracownik Reddit powiedział we wtorek, że po aktualizacji do niedawno wydanych aktualizacji systemu Windows KB5009543 i KB5008876 odkrył, że zepsuły one połączenia L2TP VPN na nowych komputerach.
„Teraz ich sieci VPN L2TP do różnych witryn (wszystkie SonicWall) nie działają” — stwierdził użytkownik, podkreślając komunikat o błędzie: „The Próba połączenia L2TP nie powiodła się, ponieważ warstwa zabezpieczeń napotkała błąd przetwarzania podczas początkowych negocjacji ze zdalnym komputer."
W czwartek, w odpowiedzi na doniesienia o problemach ze styczniowymi aktualizacjami zbiorczymi Windows Server, BleepingComputer poinformował, że Microsoft usunął te aktualizacje z Windows Update.
Jednak od czwartkowego popołudnia, pomimo skarg użytkowników, którzy doświadczyli problemów z skumulowanymi aktualizacjami Windows 10 i Windows 11, Microsoft podobno nie usunął aktualizacji.
Wcześniejsze doniesienia o problemach z najnowszą wersją systemu Windows są w większości przesadzone. W rzeczywistości użytkownicy, którzy nie mają problemów, prawdopodobnie zignorują wezwania do cierpliwości, gdy Microsoft pracuje nad tym.
Wadliwe łatki
Jak przekonać organizacje do szybkiego instalowania poprawek w systemach, gdy niektóre poprawki mogą spowodować nieoczekiwane przestoje w krytycznych komponentach infrastruktury, takich jak kontrolery usług katalogowych?
Eksperci są zgodni, że stanowi zagrożenie dla bezpieczeństwa. "Ten log4j Trudności z ostatnich kilku tygodni pokazują, że … potrzebujemy organizacji do stosowania łat bezpieczeństwa, gdy są one dostępne” – wskazał John Bambenek, dyrektor ds. poszukiwania zagrożeń w NetEnrich.
Ilekroć łatki nie spełniają swojego zamierzonego celu lub gdy zmieniają normalne funkcjonowanie rzeczy, „zapewniają” przeciwna zachęta do łatania, w przypadku gdy organizacje przyjmują podejście unikające ryzyka przy stosowaniu aktualizacji” – powiedział Threatpost na Czwartek. „Przestój jest łatwy do zmierzenia… wzrost ryzyka naruszenia bezpieczeństwa nie jest taki, co oznacza, że ostrożne (zamiast proaktywnych) działania związane z łataniem zwykle wygrywają”.
Bud Broomhead, dyrektor generalny Viakoo, powiedział, że produkty firmy pozwalają użytkownikom dokonać wyboru między: utrzymywanie ich operacji biznesowych i zwiększanie bezpieczeństwa ich systemów za pomocą produktów o znanej luki w zabezpieczeniach.
„Organizacje codziennie dokonują tych kompromisów dzięki urządzeniom IoT, które nie są szybko (lub nigdy) instalowane; jednak rzadko można to zobaczyć w systemie Windows Server, ponieważ w witrynie Windows Update istnieją tak skuteczne mechanizmy szybkiego dostarczania i instalowania poprawek”.
Uruchom testy przed wydaniem
Broomhead ostrzegł, że pomimo rygorystycznych praktyk testowych Microsoftu, jednym z najlepszych sposobów zapobiegania problemom jest testowanie nowych aktualizacji na jednym komputerze przed zastosowaniem ich na większą skalę.
„Może to pomóc administratorom systemu Windows Server w ocenie ich konkretnych problemów i tolerancji na działanie w tych warunkach, dopóki nie będzie dostępna bardziej stabilna poprawka” — powiedział Threatpost.
Horev powiedział, że jest to bliższe rzeczywistości, ale dodał, że „zmiana wpłynie na wszystkie media i platformy”.
„Po pierwsze, bardzo rzadko łatki są nakładane bezpośrednio od firmy Microsoft lub dowolnego dostawcy we wtorek lub w dowolnym innym miejscu innego dnia, bez uprzedniego przechodzenia przez serię testów, aby upewnić się, że nie psują rzeczy” – wskazał.
Biorąc pod uwagę, jak skomplikowana może być obsługa systemu Windows, nawet jeśli aktualizacje zabezpieczeń pochodzą bezpośrednio z Redmond, nie jest niespodzianką, że wiele firm ma problemy.
„Wieczny kompromis między bezpiecznymi i / lub stabilnymi środowiskami produkcyjnymi nie spoczywa tylko na tym, że aktualizacje pochodzą od Microsoftu” – skomentował Horev.
Czy wystąpiły jakieś problemy z ostatnio wydanymi aktualizacjami? Podziel się z nami swoimi przemyśleniami w sekcji komentarzy poniżej.
