Les correctifs publiés le mardi du correctif ont causé certains problèmes, notamment la création de boucles de démarrage spontanées sur des serveurs exécutant des contrôleurs de domaine Windows, la rupture du rôle de serveur Hyper-V et la mise à disposition de volumes utilisant le stockage ReFS.
Microsoft a supprimé les mises à jour de Windows Server publiées le Patch Tuesday après que les utilisateurs ont signalé que les correctifs contenaient des bogues qui cassaient trois fonctionnalités :
- Ils peuvent planter et redémarrer les serveurs Windows qui agissent en tant que contrôleurs de domaine.
- Rendre Hyper-V inutilisable.
- Empêcher l’utilisation des systèmes de volume ReFS.
Les utilisateurs de Windows ont été confrontés à deux mauvaises nouvelles le même jour en janvier 2022 lorsque Microsoft a publié 97 mises à jour de sécurité dans sa mise à jour mensuelle Patch Tuesday, ce qui a également provoqué l’échec des installations de Windows pour certains utilisateurs.
Mises à jour
Le package de ce mois-ci comprend la mise à jour KB5009624 pour Windows Server 2012 R2, la mise à jour KB5009557 pour Windows Server 2019 et la mise à jour KB5009555 pour Windows Server 2022. Toutes ces mises à jour se sont avérées boguées.
« Les administrateurs de contrôleurs de domaine Windows doivent être prudents lors de l’installation des mises à jour de sécurité de janvier 2022 », a déclaré BornCity .
« J’ai reçu de nombreux rapports de serveurs Windows agissant en tant que contrôleurs de domaine ne démarrant pas après cela », a écrit Bourne. « Lsass.exe (ou wininit.exe) provoque un écran bleu avec une erreur d’arrêt 0xc0000005. À mon avis, il peut frapper toutes les versions de Windows Server qui agissent en tant que contrôleurs de domaine.
Les contrôleurs de domaine agissent en tant que serveurs pour traiter les demandes de sécurité d’ouverture de session pour les ordinateurs du domaine Windows. Microsoft Hyper-V, un hyperviseur intégré aux récentes mises à jour de Windows Server, peut gérer de manière native les machines virtuelles exécutées sur les systèmes d’exploitation Windows x86-64.
La troisième chose qui a changé avec les mises à jour, Resilient File System (ReFS) est un système de fichiers conçu pour protéger vos données et les aider à rester en sécurité même face à l’adversité.
Problèmes de serveur Windows
L’équipe de support Microsoft a signalé que le problème se produit sur toutes les versions de Windows Server prises en charge par la société.
Plusieurs utilisateurs de Reddit ont signalé ce problème. Un commentateur a déclaré: « Il semble que KB5009557 (2019) et KB5009555 (2022) provoquent une sorte de plantage sur les contrôleurs de domaine qui redémarrent ensuite toutes les quelques minutes. »
Un autre membre de Reddit a déclaré mardi qu’après avoir mis à jour les mises à jour Windows KB5009543 et KB5008876 récemment publiées, il a découvert qu’elles supprimaient les connexions VPN L2TP sur les nouvelles machines.
« Maintenant, leurs VPN intersites L2TP (tous SonicWall) ne fonctionnent pas », a déclaré un utilisateur, soulignant un message d’erreur indiquant « La tentative de connexion L2TP a échoué car la couche de sécurité a détecté une erreur de traitement lors de la négociation initiale avec l’ordinateur distant. ”
Jeudi, en réponse aux rapports de problèmes avec les mises à jour cumulatives de janvier de Windows Server, BleepingComputer a signalé que Microsoft avait supprimé ces mises à jour de Windows Update.
Cependant, jeudi après-midi, malgré les plaintes des utilisateurs ayant des problèmes avec les mises à jour cumulatives de Windows 10 et Windows 11, Microsoft n’aurait apparemment pas supprimé les mises à jour.
Les rapports antérieurs de problèmes avec la dernière version de Windows sont pour la plupart exagérés. En fait, les utilisateurs qui n’ont pas de problèmes sont susceptibles d’ignorer les appels à la patience pendant que Microsoft fonctionne.
Correctifs défectueux
Comment pouvez-vous convaincre une organisation de corriger rapidement les systèmes lorsque certains correctifs peuvent entraîner des temps d’arrêt inattendus pour les composants critiques de l’infrastructure, tels que les contrôleurs de service d’annuaire ?
Les experts conviennent que cela pose un risque pour la sécurité. « Les difficultés de log4j des dernières semaines montrent que… nous avons besoin que les organisations appliquent les correctifs de sécurité lorsqu’ils sont disponibles », a déclaré John Bambenek, responsable de NetEnrich Threat Hunting.
Chaque fois que les correctifs ne remplissent pas leur fonction ou lorsqu’ils modifient la façon dont les choses fonctionnent, cela « fournit une contre-incitation à appliquer les correctifs lorsque les organisations adoptent une approche sûre pour appliquer les mises à jour », a-t-il déclaré jeudi à Threatpost. « Les temps d’arrêt sont facilement mesurables… le risque de sécurité accru ne l’est pas, ce qui signifie que des correctifs prudents (plutôt que proactifs) ont tendance à gagner. »
Bud Broomhead, PDG de Viakoo, a déclaré que les produits de la société permettent aux utilisateurs de choisir entre le maintien de leurs opérations commerciales et la sécurisation de leurs systèmes en exploitant des produits présentant des vulnérabilités connues.
« Les organisations font ces compromis tous les jours avec des appareils IoT qui ne peuvent pas être réparés rapidement (ou jamais) ; cependant, cela est inhabituel pour Windows Server car Windows Update dispose de mécanismes efficaces pour fournir et installer rapidement des correctifs.
Exécuter des tests avant la publication
Broomhead a averti que malgré les pratiques de test rigoureuses de Microsoft, l’un des meilleurs moyens de prévenir les problèmes est de tester les nouvelles mises à jour sur une seule machine avant de les déployer à grande échelle.
« Cela peut aider les administrateurs de Windows Server à évaluer leurs problèmes spécifiques et leur volonté de travailler dans ces conditions jusqu’à ce qu’un correctif plus stable soit publié », a-t-il déclaré à Threatpost.
Khorev a déclaré que cela était plus proche de la réalité, mais a ajouté que « le changement affectera tous les médias et toutes les plateformes ».
« Premièrement, il est très rare que des correctifs soient directement appliqués directement par Microsoft ou n’importe quel fournisseur un mardi ou tout autre jour sans passer d’abord par une série de tests pour s’assurer qu’ils ne cassent pas le système », a-t-il déclaré.
Compte tenu de la difficulté de la prise en charge de Windows, même lorsque les mises à jour de sécurité proviennent directement de Redmond, il n’est pas surprenant que de nombreuses entreprises éprouvent des difficultés.
« L’éternel compromis entre les environnements de production sécurisés et/ou stables ne se limite pas aux mises à jour provenant de Microsoft », a commenté Horev.
Y a-t-il eu des problèmes avec les mises à jour récemment publiées ? Partagez vos pensées avec nous dans la section des commentaires ci-dessous.
Laisser un commentaire