- Os controladores de domínio lidam com solicitações de login para computadores que executam o sistema operacional Windows em uma configuração de domínio.
- O Suporte da Microsoft relatou que esse problema ocorre em todas as versões do Windows Server que a empresa oferece.
- A Microsoft teve que retirar algumas das atualizações do Windows Server emitidas no Patch Tuesday depois que os usuários relataram que tinham bugs.
- Como resultado da atualização para as atualizações KB5009543 e KB5008876 do Windows lançadas recentemente, os usuários descobriram que essas atualizações quebravam as conexões VPN L2TP em novas máquinas.
Os patches lançados no Patch Tuesday estão causando alguns problemas, incluindo a criação de loops de inicialização espontâneos em servidores executando controladores de domínio do Windows, quebrando a função de servidor Hyper-V e criando volumes usando o armazenamento ReFS indisponível.
A Microsoft retirou as atualizações do Windows Server emitidas no Patch Tuesday depois que os usuários relataram que os patches tinham bugs que quebravam três recursos:
- Eles podem fazer com que os servidores Windows que atuam como controladores de domínio travem e reinicializem em um loop.
- Inutilize o Hyper-V.
- Impedir que os sistemas de volume ReFS sejam usados.
Os usuários do Windows foram atingidos por duas notícias infelizes no mesmo dia de janeiro de 2022, quando a Microsoft lançou 97 atualizações de segurança em seu Atualização do Patch terça-feira, o que também resultou em instalações quebradas do Windows para alguns usuários.
Atualizações
O lote deste mês inclui a atualização do Windows Server 2012 R2 KB5009624, a atualização do Windows Server 2019 KB5009557 e a atualização do Windows Server 2022 KB5009555. Todas essas atualizações foram identificadas como defeituosas.
“Os administradores de controladores de domínio do Windows devem ter cuidado ao instalar as atualizações de segurança de janeiro de 2022” BornCity declarado.
“Recebi vários relatórios de que os servidores Windows que atuam como controladores de domínio não inicializarão depois” Nascermos escreveu. “Lsass.exe (ou wininit.exe) aciona uma tela azul com o erro de parada 0xc0000005. Ele pode atingir todas as versões do Windows Server que atuam como controladores de domínio, de acordo com minha estimativa.”
Os controladores de domínio atuam como servidores para processar solicitações de logon de segurança para computadores de domínio Windows. O Hyper-V da Microsoft, um hipervisor integrado às atualizações mais recentes do Windows Server, pode gerenciar nativamente máquinas virtuais executadas em sistemas operacionais Windows x86-64.
A terceira coisa que está sendo reformulada devido às atualizações, o Resilient File System (ReFS), é um sistema de arquivos que é projetado de tal forma que protege seus dados e ajuda a mantê-los seguros mesmo quando confrontados com adversidades.
Problemas do servidor Windows
A equipe de suporte da Microsoft informou que o problema ocorre em todas as versões do Windows Server suportado pela empresa.
Vários usuários do Reddit relataram esse problema. Um comentarista disse: “Parece que o KB5009557 (2019) e o KB5009555 (2022) estão causando uma falha nos controladores de domínio, que continuam reiniciando a cada poucos minutos”.
Outro colaborador do Reddit disse na terça-feira que, depois de atualizar para as atualizações recém-lançadas do Windows KB5009543 e KB5008876, ele descobriu que elas quebravam as conexões VPN L2TP em novas máquinas.
“Agora suas VPNs L2TP para sites diferentes (todos os SonicWalls) não estão funcionando”, afirmou o usuário, destacando uma mensagem de erro que dizia: “O A tentativa de conexão L2TP falhou porque a camada de segurança encontrou um erro de processamento durante as negociações iniciais com o remoto computador."
Na quinta-feira, em resposta a relatos de problemas com as atualizações cumulativas do Windows Server de janeiro, a BleepingComputer informou que a Microsoft removeu essas atualizações do Windows Update.
Na tarde de quinta-feira, no entanto, e apesar das reclamações de usuários que tiveram problemas com as atualizações cumulativas do Windows 10 e Windows 11, a Microsoft supostamente não havia removido as atualizações.
Relatórios anteriores de problemas com a versão mais recente do Windows são, em sua maioria, exagerados. Na verdade, os usuários que não estão tendo problemas provavelmente podem ignorar as chamadas para serem pacientes enquanto a Microsoft trabalha.
Remendos defeituosos
Como você convence as organizações a corrigir os sistemas imediatamente quando alguns patches podem causar tempo de inatividade inesperado em componentes críticos de infraestrutura, como controladores de serviços de diretório?
Os especialistas concordam que apresenta um risco de segurança. "O log4j as dificuldades das últimas semanas demonstram que… precisamos que as organizações apliquem patches de segurança quando estiverem disponíveis”, indicou John Bambenek, diretor de caça a ameaças da NetEnrich.
Sempre que os patches não atendem ao propósito pretendido, ou quando alteram o funcionamento normal das coisas, ele “fornece a contra incentivo para corrigir onde as organizações adotam uma abordagem avessa ao risco para aplicar atualizações”, disse ele ao Threatpost em Quinta-feira. “O tempo de inatividade é facilmente mensurável… o risco incremental de uma violação de segurança não é, o que significa que ações cautelosas (em vez de proativas) para correção tenderão a vencer.”
Bud Broomhead, CEO da Viakoo, disse que os produtos da empresa permitem que os usuários escolham entre mantendo suas operações de negócios em andamento e tornando seus sistemas mais seguros usando produtos com vulnerabilidades.
“As organizações fazem essas trocas todos os dias com dispositivos IoT que não são corrigidos rapidamente (ou nunca); no entanto, é incomum ver isso com o Windows Server, porque existem mecanismos tão eficazes por meio do Windows Update para entregar e instalar patches rapidamente.”
Execute testes antes do lançamento
Broomhead alertou que, apesar das práticas rigorosas de teste da Microsoft, uma das melhores maneiras de evitar problemas é testar novas atualizações em uma única máquina antes de aplicá-las em maior escala.
“Isso pode ajudar os administradores do Windows Server a avaliar seus problemas específicos e sua tolerância para execução nessas condições até que um patch mais estável esteja disponível”, disse ele ao Threatpost.
Horev disse que isso está mais próximo da realidade, mas acrescentou que “todas as mídias e plataformas serão impactadas pela mudança”.
“Primeiro, muito raramente os patches são aplicados diretamente da Microsoft, ou de qualquer fornecedor, na terça-feira, ou em qualquer outro dia, sem antes passar por uma série de testes para ter certeza de que não estão quebrando as coisas”, indicou.
Dado o quão complicado pode ser o suporte ao Windows, mesmo quando as atualizações de segurança vêm diretamente de Redmond, não é surpresa que muitas empresas tenham dificuldades.
“O eterno compromisso entre ambientes de produção seguros e/ou estáveis não se limita apenas porque as atualizações vêm da Microsoft”, comentou Horev.
Teve algum problema com as atualizações lançadas recentemente? Compartilhe seus pensamentos conosco na seção de comentários abaixo.
