- Контроллеры домена обрабатывают запросы на вход для компьютеров под управлением операционной системы Windows в настройке домена.
- Служба поддержки Microsoft сообщила, что эта проблема возникает во всех версиях Windows Server, которые поддерживает компания.
- Microsoft пришлось удалить некоторые обновления Windows Server, выпущенные во вторник исправлений, после того, как пользователи сообщили об ошибках.
- В результате обновления до недавно выпущенных обновлений Windows KB5009543 и KB5008876 пользователи обнаружили, что эти обновления прерывают VPN-соединения L2TP на новых машинах.
Патчи, выпущенные во вторник исправлений, вызывали некоторые проблемы, в том числе создание спонтанных циклов загрузки на серверы с контроллерами домена Windows, нарушение роли сервера Hyper-V и создание томов с использованием хранилища ReFS недоступен.
Microsoft удалила обновления Windows Server, выпущенные во вторник исправлений, после того, как пользователи сообщили, что в исправлениях есть ошибки, которые нарушают три функции:
- Они могут привести к сбою и циклической перезагрузке серверов Windows, которые действуют как контроллеры домена.
- Сделайте Hyper-V непригодным для использования.
- Предотвратите использование систем томов ReFS.
В один и тот же день в январе 2022 года пользователей Windows поразили две неприятные новости: Microsoft выпустила 97 обновлений безопасности в своем ежемесячном отчете. Обновление вторника, что также приводило к сбою установки Windows у некоторых пользователей.
Обновления
Пакет этого месяца включает обновление KB5009624 для Windows Server 2012 R2, обновление KB5009557 для Windows Server 2019 и обновление KB5009555 для Windows Server 2022. Все эти обновления были признаны ошибочными.
«Администраторы контроллеров домена Windows должны быть осторожны при установке обновлений безопасности за январь 2022 г.», БорнСити заявил.
«Теперь я получил множество сообщений о том, что серверы Windows, действующие как контроллеры домена, впоследствии не загружаются», Родившийся написал. «Lsass.exe (или wininit.exe) вызывает синий экран со стоп-ошибкой 0xc0000005. По моей оценке, он может поразить все версии Windows Server, которые действуют как контроллеры домена».
Контроллеры домена действуют как серверы для обработки запросов безопасности на вход для компьютеров домена Windows. Microsoft Hyper-V, гипервизор, встроенный в последние обновления Windows Server, может изначально управлять виртуальными машинами, работающими в операционных системах Windows x86-64.
Третье, что претерпевает изменения благодаря обновлениям, Resilient File System (ReFS), — это файловая система. который разработан таким образом, что защищает ваши данные и помогает им оставаться в безопасности даже при столкновении с невзгоды.
Проблемы с сервером Windows
Служба поддержки Microsoft сообщила, что проблема возникает во всех версиях Windows Server поддерживается компанией.
Несколько пользователей Reddit сообщили об этой проблеме. Один комментатор сказал: «Похоже, KB5009557 (2019) и KB5009555 (2022) вызывают какой-то сбой на контроллерах домена, которые затем перезагружаются каждые несколько минут».
Другой участник Reddit заявил во вторник, что после обновления до недавно выпущенных обновлений Windows KB5009543 и KB5008876 он обнаружил, что они разрывают VPN-соединения L2TP на новых машинах.
«Теперь их L2TP VPN для разных сайтов (все SonicWall) не работают», — заявил пользователь, выделив сообщение об ошибке, которое гласило: «The Попытка подключения L2TP не удалась, так как уровень безопасности обнаружил ошибку обработки во время начального согласования с удаленным компьютер».
В четверг в ответ на сообщения о проблемах с январскими кумулятивными обновлениями Windows Server BleepingComputer сообщил, что Microsoft удалила эти обновления из Центра обновления Windows.
Однако по состоянию на полдень четверга, несмотря на жалобы пользователей, у которых возникли проблемы с накопительными обновлениями Windows 10 и Windows 11, Microsoft, как сообщается, не удалила обновления.
Более ранние сообщения о проблемах с последней версией Windows по большей части преувеличены. На самом деле, пользователи, у которых нет проблем, скорее всего, проигнорируют призывы проявить терпение, пока Microsoft работает.
Дефектные патчи
Как убедить организации оперативно устанавливать исправления для систем, если некоторые исправления могут привести к неожиданному простою критически важных компонентов инфраструктуры, таких как контроллеры служб каталогов?
Эксперты сходятся во мнении, что это представляет угрозу безопасности. « log4j трудности последних нескольких недель показывают, что … нам нужно, чтобы организации применяли исправления безопасности, когда они доступны», — отметил Джон Бамбенек, руководитель NetEnrich по поиску угроз.
Всякий раз, когда патчи не служат своей цели или когда они изменяют нормальное функционирование вещей, они «обеспечивают контр-стимулом для установки исправлений, когда организации применяют подход, направленный на предотвращение риска, при установке обновлений», — сказал он Threatpost на Четверг. «Время простоя легко поддается измерению… возрастающий риск нарушения безопасности — нет, а это означает, что осторожные (а не упреждающие) действия по установке исправлений, как правило, побеждают».
Бад Брумхед, генеральный директор Viakoo, сказал, что продукты компании позволяют пользователям выбирать между поддерживать свои бизнес-операции и повышать безопасность своих систем, используя продукты с известными уязвимости.
«Организации каждый день идут на эти компромиссы с устройствами IoT, которые не могут быть исправлены быстро (или никогда); однако это необычно для Windows Server, потому что в Центре обновления Windows есть такие эффективные механизмы для быстрой доставки и установки исправлений».
Запустите тесты перед выпуском
Брумхед предупредил, что, несмотря на строгие методы тестирования Microsoft, одним из лучших способов предотвращения проблем является тестирование новых обновлений на одной машине, прежде чем применять их в более крупном масштабе.
«Это может помочь администраторам Windows Server оценить свои конкретные проблемы и свою готовность работать в таких условиях, пока не будет выпущено более стабильное исправление», — сказал он Threatpost.
Хорев сказал, что это ближе к реальности, но добавил, что «изменение затронет все СМИ и платформы».
«Во-первых, очень редко патчи напрямую применяются напрямую от Microsoft или любого поставщика во вторник или в любой другой день. на днях, не пройдя сначала серию тестов, чтобы убедиться, что они ничего не ломают», — указал он.
Учитывая, насколько сложной может быть поддержка Windows, даже когда обновления безопасности приходят прямо из Редмонда, неудивительно, что многие компании сталкиваются с трудностями.
«Вечный компромисс между безопасной и/или стабильной производственной средой не ограничивается только тем, что обновления поступают от Microsoft», — прокомментировал Хорев.
Были ли проблемы с недавно выпущенными обновлениями? Поделитесь с нами своими мыслями в разделе комментариев ниже.
