- ตัวควบคุมโดเมนจัดการคำขอเข้าสู่ระบบสำหรับคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ในการตั้งค่าโดเมน
- ฝ่ายสนับสนุนของ Microsoft ได้รายงานว่าปัญหานี้เกิดขึ้นใน Windows Server ทุกเวอร์ชันที่บริษัทสนับสนุน
- Microsoft ต้องดึงการอัปเดต Windows Server บางส่วนที่ออกใน Patch Tuesday หลังจากผู้ใช้รายงานว่ามีข้อบกพร่อง
- จากการอัปเดต Windows ที่เพิ่งเปิดตัว KB5009543 และ KB5008876 ผู้ใช้พบว่าการอัปเดตเหล่านี้ทำให้การเชื่อมต่อ L2TP VPN บนเครื่องใหม่ขัดข้อง
แพตช์ที่ปล่อยออกมาใน Patch Tuesday ได้ก่อให้เกิดปัญหา รวมถึงการสร้างลูปสำหรับบูตที่เกิดขึ้นเองใน เซิร์ฟเวอร์ที่ใช้ Windows Domain Controllers ทำลายบทบาทเซิร์ฟเวอร์ Hyper-V และสร้างโวลุ่มโดยใช้ที่เก็บข้อมูล ReFS ไม่พร้อมใช้งาน
Microsoft ดึงการอัปเดต Windows Server ที่ออกใน Patch Tuesday หลังจากผู้ใช้รายงานว่าแพตช์มีข้อบกพร่องที่ทำลายคุณสมบัติสามประการ:
- สิ่งเหล่านี้อาจทำให้เซิร์ฟเวอร์ Windows ที่ทำหน้าที่เป็นตัวควบคุมโดเมนหยุดทำงานและรีบูตแบบวนซ้ำ
- ทำให้ Hyper-V ใช้งานไม่ได้
- ป้องกันไม่ให้ใช้ระบบโวลุ่ม ReFS
ผู้ใช้ Windows ประสบกับข่าวร้ายสองข่าวในวันเดียวกันในเดือนมกราคม 2022 เนื่องจาก Microsoft ได้ออกการอัปเดตความปลอดภัย 97 รายการในแต่ละเดือน
อัพเดทแพทช์วันอังคารซึ่งทำให้การติดตั้ง Windows ใช้งานไม่ได้สำหรับผู้ใช้บางคนอัพเดท
ชุดของเดือนนี้ประกอบด้วยการอัปเดต Windows Server 2012 R2 KB5009624, การอัปเดต Windows Server 2019 KB5009557 และการอัปเดต Windows Server 2022 KB5009555 การอัปเดตทั้งหมดเหล่านี้ได้รับการระบุว่ามีข้อผิดพลาด
“ผู้ดูแลระบบของ Windows Domain Controllers ควรระมัดระวังในการติดตั้งการอัปเดตความปลอดภัยมกราคม 2022” BornCity ระบุไว้
“ตอนนี้ฉันได้รับรายงานมากมายว่าเซิร์ฟเวอร์ Windows ที่ทำหน้าที่เป็นตัวควบคุมโดเมนจะไม่สามารถบู๊ตได้ในภายหลัง” เกิด เขียน. “Lsass.exe (หรือ wininit.exe) เรียกหน้าจอสีน้ำเงินพร้อมข้อผิดพลาดการหยุด 0xc0000005 มันสามารถโจมตี Windows Server ทุกรุ่นที่ทำหน้าที่เป็นตัวควบคุมโดเมนตามการประเมินของฉัน”
ตัวควบคุมโดเมนทำหน้าที่เป็นเซิร์ฟเวอร์ในการประมวลผลคำขอเข้าสู่ระบบความปลอดภัยสำหรับคอมพิวเตอร์โดเมน Windows Hyper-V ของ Microsoft ซึ่งเป็นไฮเปอร์ไวเซอร์ที่สร้างขึ้นในการอัปเดตล่าสุดของ Windows Server สามารถจัดการเครื่องเสมือนที่ทำงานบนระบบปฏิบัติการ Windows x86-64 ได้
สิ่งที่สามที่ได้รับการปรับปรุงเนื่องจากการอัพเดต Resilient File System (ReFS) คือระบบไฟล์ ที่ได้รับการออกแบบในลักษณะที่จะปกป้องข้อมูลของคุณและช่วยให้ยังคงปลอดภัยแม้ว่าจะต้องเผชิญกับ ความทุกข์ยาก
ปัญหาเซิร์ฟเวอร์ Windows
ทีมสนับสนุนของ Microsoft ได้รายงานว่า ปัญหาเกิดขึ้นในทุกรุ่น ของ Windows Server ที่บริษัทสนับสนุน
ผู้ใช้ Reddit หลายคนรายงานปัญหานี้ ผู้แสดงความคิดเห็นคนหนึ่งกล่าวว่า “ดูเหมือนว่า KB5009557 (2019) และ KB5009555 (2022) จะทำให้บางสิ่งล้มเหลวในตัวควบคุมโดเมน ซึ่งจะทำการรีบูตทุกสองสามนาที”
ผู้สนับสนุน Reddit อีกคนกล่าวเมื่อวันอังคารว่าหลังจากอัปเดตเป็น Windows ที่เพิ่งเปิดตัวอัปเดต KB5009543 และ KB5008876 เขาพบว่าการเชื่อมต่อ L2TP VPN บนเครื่องใหม่เสียหาย
“ตอนนี้ L2TP VPN ของพวกเขาไปยังไซต์ต่าง ๆ (ของ SonicWall ทั้งหมด) ไม่ทำงาน” ผู้ใช้ระบุโดยเน้นข้อความแสดงข้อผิดพลาดที่อ่านว่า: “ ความพยายามในการเชื่อมต่อ L2TP ล้มเหลวเนื่องจากเลเยอร์ความปลอดภัยพบข้อผิดพลาดในการประมวลผลระหว่างการเจรจาเริ่มต้นกับรีโมท คอมพิวเตอร์."
ในวันพฤหัสบดี เพื่อตอบสนองต่อรายงานปัญหาเกี่ยวกับการอัปเดตสะสมของ Windows Server ในเดือนมกราคม BleepingComputer รายงานว่า Microsoft ได้ลบการอัปเดตเหล่านี้ออกจาก Windows Update แล้ว
อย่างไรก็ตาม ในช่วงบ่ายของวันพฤหัสบดี แม้ว่าจะมีการร้องเรียนจากผู้ใช้ที่เคยประสบปัญหาเกี่ยวกับการอัปเดตสะสมของ Windows 10 และ Windows 11 แต่ Microsoft ก็ไม่ได้ลบการอัปเดตดังกล่าว
รายงานก่อนหน้านี้เกี่ยวกับปัญหาของ Windows เวอร์ชันล่าสุด ส่วนใหญ่มีปัญหามากเกินไป อันที่จริง ผู้ใช้ที่ไม่มีปัญหามักจะเพิกเฉยต่อการโทรเพื่ออดทนในขณะที่ Microsoft ดำเนินการต่างๆ
แพทช์ที่บกพร่อง
คุณจะโน้มน้าวองค์กรให้แก้ไขระบบในทันทีได้อย่างไรเมื่อโปรแกรมแก้ไขบางตัวสามารถทำให้เกิดการหยุดทำงานโดยไม่คาดคิดในส่วนประกอบโครงสร้างพื้นฐานที่สำคัญ เช่น ตัวควบคุมบริการไดเรกทอรี
ผู้เชี่ยวชาญยอมรับว่ามีความเสี่ยงด้านความปลอดภัย “ดิ log4j ความยากลำบากในช่วงสองสามสัปดาห์ที่ผ่านมาแสดงให้เห็นว่า … เราต้องการให้องค์กรติดตั้งแพตช์ความปลอดภัยเมื่อพร้อมใช้งาน” John Bambenek หัวหน้าฝ่ายการล่าภัยคุกคามของ NetEnrich กล่าว
เมื่อใดก็ตามที่แพทช์ไม่เป็นไปตามวัตถุประสงค์ที่ตั้งใจไว้หรือเมื่อพวกเขาเปลี่ยนแปลงการทำงานปกติของสิ่งต่าง ๆ แพทช์จะ “ให้ ตอบโต้แรงจูงใจในการแพตช์ในที่ที่องค์กรใช้แนวทางที่ไม่ชอบความเสี่ยงในการปรับใช้การอัปเดต” เขากล่าวกับ Threatpost on วันพฤหัสบดี. “การหยุดทำงานนั้นสามารถวัดได้ง่าย...ความเสี่ยงที่เพิ่มขึ้นของการละเมิดความปลอดภัยไม่ได้หมายความว่าจะดำเนินการแพตช์อย่างระมัดระวัง (แทนที่จะเป็นเชิงรุก) มักจะชนะ”
Bud Broomhead ประธานเจ้าหน้าที่บริหารของ Viakoo กล่าวว่าผลิตภัณฑ์ของบริษัทอนุญาตให้ผู้ใช้เลือกระหว่าง ทำให้การดำเนินธุรกิจดำเนินต่อไปและทำให้ระบบมีความปลอดภัยมากขึ้นโดยใช้ผลิตภัณฑ์ที่เป็นที่รู้จัก ช่องโหว่
“องค์กรทำการแลกเปลี่ยนเหล่านี้ทุกวันด้วยอุปกรณ์ IoT ที่ไม่สามารถแก้ไขได้อย่างรวดเร็ว (หรือเคย) อย่างไรก็ตาม เป็นเรื่องปกติที่จะเห็นสิ่งนี้ใน Windows Server เนื่องจากมีกลไกที่มีประสิทธิภาพผ่าน Windows Update เพื่อส่งมอบและติดตั้งแพตช์อย่างรวดเร็ว”
ทำการทดสอบก่อนวางจำหน่าย
Broomhead เตือนว่าถึงแม้แนวทางการทดสอบที่เข้มงวดของ Microsoft วิธีหนึ่งที่ดีที่สุดในการป้องกันปัญหาคือการทดสอบการอัปเดตใหม่บนเครื่องเดียวก่อนที่จะนำไปใช้ในขนาดที่ใหญ่ขึ้น
“สิ่งนี้สามารถช่วยให้ผู้ดูแลระบบ Windows Server ประเมินปัญหาเฉพาะของพวกเขา และความอดทนในการทำงานภายใต้เงื่อนไขเหล่านั้น จนกว่าจะมีแพตช์ที่เสถียรมากขึ้น” เขากล่าวกับ Threatpost
Horev กล่าวว่าใกล้เคียงกับความเป็นจริงมากขึ้น แต่เสริมว่า "สื่อและแพลตฟอร์มทั้งหมดจะได้รับผลกระทบจากการเปลี่ยนแปลงนี้"
“ประการแรก แทบไม่มีการใช้แพตช์โดยตรงจาก Microsoft หรือผู้จำหน่ายใดๆ ในวันอังคารหรือใดๆ เลย” วันก่อนโดยไม่ต้องผ่านการทดสอบหลายชุดเพื่อให้แน่ใจว่าจะไม่ทำลายสิ่งต่าง ๆ” เขากล่าว
เนื่องจากการสนับสนุน Windows นั้นซับซ้อนเพียงใด แม้ว่าการอัปเดตด้านความปลอดภัยจะมาจาก Redmond โดยตรง จึงไม่น่าแปลกใจที่หลายบริษัทประสบปัญหา
“การประนีประนอมชั่วนิรันดร์ระหว่างสภาพแวดล้อมการผลิตที่ปลอดภัยและ/หรือเสถียรนั้นไม่ได้หยุดเพียงเพราะการอัปเดตมาจาก Microsoft” Horev ให้ความเห็น
เคยประสบปัญหาใด ๆ กับการอัปเดตที่เพิ่งเปิดตัวหรือไม่? แบ่งปันความคิดของคุณกับเราในส่วนความคิดเห็นด้านล่าง
