- Контролери домену обробляють запити на вхід для комп’ютерів під керуванням операційної системи Windows у налаштуваннях домену.
- Служба підтримки Microsoft повідомила, що ця проблема виникає в усіх версіях Windows Server, які підтримує компанія.
- Microsoft довелося вилучити деякі оновлення Windows Server, які вона випустила у вівторок після того, як користувачі повідомили, що у них є помилки.
- В результаті оновлення до нещодавно випущених оновлень Windows KB5009543 і KB5008876 користувачі виявили, що ці оновлення порушили з’єднання L2TP VPN на нових машинах.
Патчі, випущені у Patch Tuesday, спричиняють деякі проблеми, зокрема створення спонтанних циклів завантаження на сервери під керуванням контролерів домену Windows, порушення ролі сервера Hyper-V і створення томів за допомогою сховища ReFS недоступний.
Корпорація Майкрософт вилучила оновлення Windows Server, які вона випустила у вівторок після того, як користувачі повідомили, що виправлення містять помилки, які порушують три функції:
- Вони можуть призвести до збою серверів Windows, які діють як контролери домену, і перезавантаження в циклі.
- Зробіть Hyper-V непридатним для використання.
- Запобігайте використанню систем томів ReFS.
Користувачів Windows охопили дві сумні новини в один і той же день січня 2022 року, оскільки Microsoft випустила 97 оновлень безпеки щомісячно. Оновлення у вівторок, що також призвело до непрацездатних установок Windows для деяких користувачів.
Оновлення
Пакет цього місяця включає оновлення Windows Server 2012 R2 KB5009624, оновлення Windows Server 2019 KB5009557 та оновлення Windows Server 2022 KB5009555. Усі ці оновлення були визначені як несправні.
«Адміністратори контролерів домену Windows повинні бути обережними щодо встановлення оновлень безпеки за січень 2022 року», BornCity заявлено.
«Тепер я отримав численні повідомлення про те, що сервери Windows, які діють як контролери домену, потім не завантажуються», Народився написав. «Lsass.exe (або wininit.exe) викликає синій екран із помилкою зупинки 0xc0000005. За моєю оцінкою, він може вразити всі версії Windows Server, які діють як контролери домену».
Контролери домену діють як сервери для обробки запитів на вхід до системи безпеки для комп’ютерів домену Windows. Hyper-V від Microsoft, гіпервізор, вбудований в останні оновлення Windows Server, може керувати віртуальними машинами, що працюють на операційних системах Windows x86-64.
Третя річ, яка змінюється завдяки оновленням, Resilient File System (ReFS), це файлова система. який розроблено таким чином, що він захищає ваші дані та допомагає їм залишатися в безпеці, навіть якщо ви стикаєтеся з ними негаразди.
Проблеми з сервером Windows
Команда підтримки Microsoft повідомила, що проблема виникає у всіх версіях Windows Server, що підтримується компанією.
Кілька користувачів Reddit повідомили про цю проблему. Один із коментаторів сказав: «Схоже, KB5009557 (2019) і KB5009555 (2022) спричиняють збій на контролерах домену, які потім перезавантажуються кожні кілька хвилин».
Інший учасник Reddit заявив у вівторок, що після оновлення до нещодавно випущених оновлень Windows KB5009543 і KB5008876 він виявив, що вони зламали з’єднання L2TP VPN на нових машинах.
«Тепер їхні L2TP VPN до різних сайтів (усі SonicWall) не працюють», — заявив користувач, виділивши повідомлення про помилку, яке звучало: Спроба підключення L2TP не вдалася, оскільки рівень безпеки зіткнувся з помилкою обробки під час початкових переговорів з пультом комп'ютер».
У четвер, у відповідь на повідомлення про проблеми з січневими сукупними оновленнями Windows Server, BleepingComputer повідомила, що Microsoft видалила ці оновлення з Windows Update.
Однак станом на вдень четверга, незважаючи на скарги користувачів, у яких виникли проблеми з сукупними оновленнями Windows 10 і Windows 11, Microsoft, як повідомляється, не видаляла оновлення.
Попередні повідомлення про проблеми з останньою версією Windows, здебільшого, перебільшені. Насправді, користувачі, у яких немає проблем, швидше за все, можуть ігнорувати заклики бути терплячими, оскільки Microsoft все доопрацьовує.
Дефектні латки
Як переконати організації негайно виправляти системи, якщо деякі виправлення можуть спричинити несподівані простої критичних компонентів інфраструктури, таких як контролери служб каталогів?
Експерти погоджуються, що це становить загрозу безпеці. “The log4j Труднощі останніх кількох тижнів показують, що… нам потрібні організації, щоб застосовувати виправлення безпеки, коли вони доступні», – зазначив Джон Бамбенек, директор NetEnrich із пошуку загроз.
Всякий раз, коли пластирі не відповідають своєму призначенню або коли вони змінюють нормальне функціонування речей, вони «забезпечують боротьба зі стимулом до виправлення, коли організації використовують підхід до застосування оновлень, не схильний до ризику», — сказав він Threatpost на четвер. «Час простою легко виміряти… додаткового ризику порушення безпеки немає, а це означає, що обережні (замість проактивних) дії щодо виправлення, як правило, виграють».
Бад Брумхед, головний виконавчий директор Viakoo, сказав, що продукти компанії дозволяють користувачам робити вибір між підтримка своїх бізнес-операцій та підвищення безпеки своїх систем за допомогою продуктів із відомими вразливості.
«Організації щодня роблять ці компроміси з пристроями IoT, які не можуть бути виправлені швидко (або ніколи); проте це незвично побачити з Windows Server, оскільки через Windows Update існують такі ефективні механізми для швидкої доставки та встановлення виправлень».
Проведіть тести перед випуском
Broomhead попередив, що, незважаючи на суворі методи тестування Microsoft, один із найкращих способів запобігти проблемам — це тестувати нові оновлення на одній машині, перш ніж застосовувати їх у більшому масштабі.
«Це може допомогти адміністраторам Windows Server оцінити свої конкретні проблеми та їхню толерантність до роботи в цих умовах, поки не буде доступний більш стабільний патч», — сказав він Threatpost.
Хорев сказав, що це ближче до реальності, але додав, що «зміни вплинуть на всі ЗМІ та платформи».
«По-перше, дуже рідко виправлення встановлюються безпосередньо від Microsoft чи будь-якого постачальника у вівторок чи будь-який інший днями, без попереднього проходження серії тестів, щоб переконатися, що вони не ламають речі», – зазначив він.
З огляду на те, наскільки складною може бути підтримка Windows, навіть коли оновлення безпеки надходять прямо з Редмонда, не дивно, що багато компаній відчувають проблеми.
«Вічний компроміс між безпечним та/або стабільним виробничим середовищем не зупиняється лише на тому, що оновлення надходять від Microsoft», – прокоментував Хорєв.
Чи виникли проблеми з нещодавно випущеними оновленнями? Поділіться своїми думками з нами в розділі коментарів нижче.
