Microsoft har dragit tillbaka en uppdatering som orsakade problem med Windows-servrar

  • Domänkontrollanter hanterar inloggningsförfrågningar för datorer som kör Windows-operativsystemet i en domäninställning.
  • Microsoft Support har rapporterat att det här problemet uppstår i alla versioner av Windows Server som företaget stöder.
  • Microsoft var tvungen att hämta några av Windows Server-uppdateringarna som de utfärdade på Patch Tuesday efter att användare rapporterat att de hade buggar.
  • Som ett resultat av uppdateringen till de nyligen släppta Windows-uppdateringarna KB5009543 och KB5008876 upptäckte användarna att dessa uppdateringar bröt L2TP VPN-anslutningar på nya maskiner.

Patcharna som släpptes på Patch Tuesday har orsakat vissa problem, inklusive att skapa spontana startslingor servrar som kör Windows Domain Controllers, bryter Hyper-V-serverrollen och gör volymer med ReFS-lagring inte tillgänglig.

Microsoft drog Windows Server-uppdateringarna som de utfärdade på Patch Tuesday efter att användare rapporterat att patcharna hade buggar som bröt tre funktioner:

  • De kan få Windows-servrar som fungerar som domänkontrollanter att krascha och starta om i en loop.
  • Gör Hyper-V oanvändbar.
  • Förhindra att ReFS-volymsystem används.

Windows-användare drabbades av två olyckliga nyheter samma dag i januari 2022, då Microsoft släppte 97 säkerhetsuppdateringar i sin månadsbok. Patch tisdag uppdatering, vilket också resulterade i trasiga Windows-installationer för vissa användare.

Uppdateringar

Månadens batch inkluderar Windows Server 2012 R2 KB5009624-uppdateringen, Windows Server 2019 KB5009557-uppdateringen och Windows Server 2022 KB5009555-uppdateringen. Alla dessa uppdateringar har identifierats som felaktiga.

"Administratörer av Windows-domänkontrollanter bör vara försiktiga med att installera säkerhetsuppdateringarna från januari 2022," BornCity uppgav.

"Jag har nu fått många rapporter om att Windows-servrar som fungerar som domänkontrollanter inte kommer att starta efteråt," Född skrev. "Lsass.exe (eller wininit.exe) utlöser en blå skärm med stoppfelet 0xc0000005. Det kan träffa alla Windows Server-versioner som fungerar som domänkontrollanter, enligt min uppskattning."

Domänkontrollanter fungerar som servrar för att behandla säkerhetsinloggningsförfrågningar för Windows-domändatorer. Microsofts Hyper-V, en hypervisor inbyggd i de senaste uppdateringarna av Windows Server, kan hantera virtuella maskiner som körs på x86-64 Windows-operativsystem.

Den tredje saken som får en makeover på grund av uppdateringarna, Resilient File System (ReFS), är ett filsystem som är utformad på ett sådant sätt att den skyddar din data och hjälper den att förbli säker även när den står inför motgångar.

Windows-serverproblem

Microsofts supportteam har rapporterat att problem uppstår i alla versioner av Windows Server som stöds av företaget.

Flera Reddit-användare har rapporterat detta problem. En kommentator sa: "Det ser ut som att KB5009557 (2019) och KB5009555 (2022) gör att något misslyckas på domänkontrollanter, som sedan fortsätter att starta om med några minuters mellanrum."

En annan Reddit-bidragsgivare sa på tisdagen att han, efter att ha uppdaterat till de nyligen släppta Windows-uppdateringarna KB5009543 och KB5008876, hade upptäckt att de bröt L2TP VPN-anslutningar på nya maskiner.

"Nu fungerar inte deras L2TP VPN till olika platser (alla SonicWalls)", sa användaren och markerade ett felmeddelande som läser: "Den L2TP-anslutningsförsök misslyckades eftersom säkerhetsskiktet stötte på ett bearbetningsfel under inledande förhandlingar med fjärrkontrollen dator."

På torsdagen, som svar på rapporter om problem med de kumulativa Windows Server-uppdateringarna i januari, rapporterade BleepingComputer att Microsoft har tagit bort dessa uppdateringar från Windows Update.

Från och med torsdag eftermiddag, men trots klagomål från användare som hade upplevt problem med de kumulativa uppdateringarna av Windows 10 och Windows 11, hade Microsoft enligt uppgift inte tagit bort uppdateringarna.

Tidigare rapporter om problem med den senaste versionen av Windows är för det mesta överdrivna. Faktum är att användare som inte har problem kan sannolikt ignorera samtalen för att ha tålamod när Microsoft arbetar igenom saker och ting.

Defekta plåster

Hur övertygar man organisationer att korrigera system omedelbart när vissa korrigeringar kan orsaka oväntade driftstopp på kritiska infrastrukturkomponenter som katalogtjänsters styrenheter?

Experter är överens om att det utgör en säkerhetsrisk. "De log4j de senaste veckornas svårigheter visar att … vi behöver organisationer att tillämpa säkerhetskorrigeringar när de är tillgängliga”, indikerade John Bambenek, NetEnrichs rektor för hotjakt.

Närhelst plåster inte tjänar sitt avsedda syfte, eller när de förändrar sakers normala funktion, ger det motverka incitament till patchning där organisationer tar ett riskovilligt tillvägagångssätt för att tillämpa uppdateringar", sa han till Threatpost på torsdag. "Nedtid är lätt att mäta... den inkrementella risken för ett säkerhetsintrång är det inte, vilket innebär att försiktiga (istället för proaktiva) åtgärder för att lappa kommer att tendera att vinna."

Bud Broomhead, verkställande direktör på Viakoo, sa att företagets produkter tillåter användare att göra ett val mellan hålla igång sin affärsverksamhet och göra sina system säkrare genom att använda produkter med kända sårbarheter.

"Organisationer gör dessa kompromisser varje dag med IoT-enheter som inte kan korrigeras snabbt (eller någonsin); Det är dock ovanligt att se detta med Windows Server, eftersom det finns så effektiva mekanismer genom Windows Update för att leverera och installera patchar snabbt."

Kör tester före release

Broomhead varnade för att trots Microsofts rigorösa testpraxis är ett av de bästa sätten att förhindra problem att testa nya uppdateringar på en enda maskin innan de tillämpas i större skala.

"Detta kan hjälpa Windows Server-administratörer att bedöma sina specifika problem och deras tolerans för att köra under dessa förhållanden tills en mer stabil patch är tillgänglig," sa han till Threatpost.

Horev sa att det är närmare verkligheten, men tillade att "alla medier och plattformar kommer att påverkas av förändringen."

"För det första, mycket sällan appliceras patchar någonsin direkt direkt från Microsoft, eller någon leverantör, på tisdag, eller någon andra dagen, utan att först gå igenom en serie tester för att se till att de inte bryter sönder saker, indikerade han.

Med tanke på hur komplicerat det kan vara att stödja Windows, även när säkerhetsuppdateringar kommer direkt från Redmond, är det ingen överraskning att många företag kämpar.

"Den eviga kompromissen mellan säkra och/eller stabila produktionsmiljöer vilar inte bara för att uppdateringarna kommer från Microsoft," kommenterade Horev.

Har du upplevt några problem med de nyligen släppta uppdateringarna? Dela dina tankar med oss ​​i kommentarsfältet nedan.

Qué Hacer är Falta Bluetooth och administratör av Dispositivos

Qué Hacer är Falta Bluetooth och administratör av DispositivosMiscellanea

Om du inte har tillgång till Bluetooth på en dispositiv administratör i Windows 11, har du ingen anslutning till dispositiven och periferiska favoriter. Puede intentar ejecutar el solucionador de p...

Läs mer
Lösning: No Se Puede Ejecutar Esta Aplicación en el Equipo

Lösning: No Se Puede Ejecutar Esta Aplicación en el EquipoMiscellanea

Användningen av programvaran är mer antiguo desencadena el mensaje de error no se puede ejecutar esta aplicación en el equipo en Windows 11.Puedes solucionar este problema creando una nueva cuenta ...

Läs mer
Cómo Arreglar una PC que se Atasca al Reiniciar [7 Metoder]

Cómo Arreglar una PC que se Atasca al Reiniciar [7 Metoder]Miscellanea

Reiniciar su dispositivo Windows debería ser una tarea intuitiva. Sin embargo, debido a razones específicas, este processo puede encontrar algunos problemas.Algunos usuarios recomiendan apagar la P...

Läs mer