×
Outbyte PC Repair
Outbyte Driver Updater

微軟撤回導致 Windows 服務器出現問題的更新

2022/01/15
微軟撤回導致 Windows 服務器出現問題的更新
週二補丁發布的補丁引起了一些問題,包括在運行 Windows 域控制器的服務器上創建自發引導循環、破壞 Hyper-V 服務器角色以及使使用 ReFS 存儲的捲不可用。 

在用戶報告補丁包含破壞三個功能的錯誤後,微軟刪除了周二補丁發布的 Windows Server 更新: 

  • 它們可以使充當域控制器的 Windows 服務器崩潰並重新啟動。
  • 使 Hyper-V 無法使用。 
  • 防止使用 ReFS 卷系統。

Windows 用戶在 2022 年 1 月的同一天面臨兩個壞消息,當時微軟在其每月的 Patch Tuesday 更新中發布了 97 個安全更新,這也導致部分用戶無法安裝 Windows。

更新

本月的軟件包包括適用於 Windows Server 2012 R2 的更新 KB5009624、適用於 Windows Server 2019 的更新 KB5009557 以及適用於 Windows Server 2022 的更新 KB5009555。所有這些更新都被發現存在漏洞。

“Windows 域控制器的管理員在安裝 2022 年 1 月的安全更新時應該小心,” BornCity表示。  

“我收到了許多關於 Windows 服務器充當域控制器的報告,在此之後無法啟動,” Bourne 寫道。“Lsass.exe(或 wininit.exe)導致藍屏並出現停止錯誤 0xc0000005。據我估計,它可以攻擊所有充當域控制器的 Windows Server 版本。”

域控制器充當服務器來處理 Windows 域計算機的登錄安全請求。Microsoft Hyper-V 是一個內置於最新 Windows Server 更新中的管理程序,可以本地管理在 Windows x86-64 操作系統上運行的虛擬機。

第三個隨著更新而改變的東西,彈性文件系統 (ReFS​​) 是一種文件系統,旨在保護您的數據並幫助它即使在面臨逆境時也能保持安全。

Windows 服務器問題

Microsoft 支持團隊報告說,該問題出現在公司支持的所有 Windows Server 版本上。

一些 Reddit 用戶報告了這個問題。一位評論者說:“看起來 KB5009557 (2019) 和 KB5009555 (2022) 在 DC 上造成某種崩潰,然後每隔幾分鐘就會重新啟動。”

另一位 Reddit 成員周二表示,在更新到最近發布的 Windows 更新 KB5009543 和 KB5008876 後,他發現他們正在新機器上丟棄 L2TP VPN 連接。

“現在他們的 L2TP 跨站點 VPN(所有 SonicWall)都無法正常工作,”一位用戶說,並突出顯示一條錯誤消息,上面寫著“L2TP 連接嘗試失敗,因為安全層在與遠程計算機的初始協商期間檢測到處理錯誤。”

週四,針對有關 Windows Server 1 月累積更新問題的報告,BleepingComputer 報告稱微軟已從 Windows Update 中刪除了這些更新。

然而,截至週四下午,儘管用戶抱怨 Windows 10 和 Windows 11 累積更新存在問題,但據報導微軟並未刪除這些更新。

早期關於最新版本 Windows 問題的報告大多被誇大了。事實上,在微軟工作時,沒有問題的用戶可能會忽略對耐心的呼籲。

有缺陷的補丁

當某些補丁可能導致關鍵基礎設施組件(例如目錄服務控制器)意外停機時,您如何說服組織快速修補系統?

專家們一致認為這會帶來安全風險。“過去幾週的log4j困難表明……我們需要組織在可用時應用安全補丁,”NetEnrich 威脅搜尋負責人 John Bambenek 說。 

他在周四告訴 Threatpost 時,只要補丁不能達到其目的,或者當它們改變工作方式時,它“會在組織採取安全方法應用更新時提供反激勵來修補”。“停機時間很容易衡量……增加的安全風險不是,這意味著謹慎(而不是主動)修補往往會獲勝。”

Viakoo 首席執行官 Bud Broomhead 表示,該公司的產品允許​​用戶在維持業務運營和通過利用具有已知漏洞的產品來提高系統安全性之間進行選擇。

“組織每天都在權衡無法快速(或永遠不會)修復的物聯網設備;但是,這對於 Windows Server 來說是不尋常的,因為 Windows Update 擁有如此高效的機制來快速交付和安裝修復程序。”

發布前運行測試

Broomhead 警告說,儘管微軟有嚴格的測試實踐,但防止問題的最佳方法之一是在大規模推出之前在單台機器上測試新更新。

“這可以幫助 Windows Server 管理員評估他們的具體問題以及他們在這些條件下工作的意願,直到發布更穩定的修復程序,”他告訴 Threatpost。

霍列夫表示,這更接近現實,但補充說“這一變化將影響所有媒體和平台。”

“首先,在周二或其他任何一天直接從微軟或任何供應商處直接應用補丁,而無需先經過一系列測試以確保它們不會破壞系統,這是非常罕見的,”他說。

考慮到 Windows 支持有多麼困難,即使安全更新直接來自 Redmond,許多公司都在苦苦掙扎也就不足為奇了。

“安全和/或穩定生產環境之間的永恆權衡不僅限於來自 Microsoft 的更新,”Horev 評論道。

最近發布的更新有什麼問題嗎?在下面的評論部分與我們分享您的想法。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *