Os patches lançados no Patch Tuesday causaram alguns problemas, incluindo a criação de loops de inicialização espontâneos em servidores executando controladores de domínio do Windows, quebrando a função de servidor Hyper-V e tornando indisponíveis volumes usando armazenamento ReFS.
A Microsoft removeu as atualizações do Windows Server lançadas no Patch Tuesday depois que os usuários relataram que os patches continham bugs que quebravam três recursos:
- Eles podem travar e reinicializar servidores Windows que atuam como controladores de domínio.
- Inutilize o Hyper-V.
- Impedir o uso de sistemas de volume ReFS.
Os usuários do Windows enfrentaram duas más notícias no mesmo dia em janeiro de 2022, quando a Microsoft lançou 97 atualizações de segurança em sua atualização mensal do Patch Tuesday, o que também causou falhas nas instalações do Windows para alguns usuários.
Atualizações
O pacote deste mês inclui a atualização KB5009624 para Windows Server 2012 R2, atualização KB5009557 para Windows Server 2019 e atualização KB5009555 para Windows Server 2022. Todas essas atualizações foram consideradas com bugs.
“Os administradores de controladores de domínio do Windows devem ter cuidado ao instalar as atualizações de segurança de janeiro de 2022”, afirmou BornCity .
“Recebi vários relatos de servidores Windows agindo como controladores de domínio que não inicializaram depois disso”, escreveu Bourne. “Lsass.exe (ou wininit.exe) causa uma tela azul com um erro de parada 0xc0000005. Na minha estimativa, pode atingir todas as versões do Windows Server que atuam como controladores de domínio.”
Os controladores de domínio atuam como servidores para processar solicitações de segurança de logon para computadores de domínio Windows. O Microsoft Hyper-V, um hipervisor integrado às atualizações recentes do Windows Server, pode gerenciar nativamente máquinas virtuais executadas em sistemas operacionais Windows x86-64.
A terceira coisa que mudou com as atualizações, o Resilient File System (ReFS) é um sistema de arquivos projetado para proteger seus dados e ajudá-los a permanecer seguros mesmo diante de adversidades.
Problemas do Windows Server
A equipe de suporte da Microsoft relatou que o problema ocorre em todas as versões do Windows Server às quais a empresa oferece suporte.
Vários usuários do Reddit relataram esse problema. Um comentarista disse: “Parece que KB5009557 (2019) e KB5009555 (2022) estão causando algum tipo de falha nos DCs que reiniciam a cada poucos minutos”.
Outro membro do Reddit afirmou na terça-feira que, depois de atualizar para as atualizações do Windows lançadas recentemente, KB5009543 e KB5008876, ele descobriu que estavam descartando conexões VPN L2TP em novas máquinas.
“Agora suas VPNs entre sites L2TP (todas SonicWall) não estão funcionando”, afirmou um usuário, destacando uma mensagem de erro que dizia “A tentativa de conexão L2TP falhou porque a camada de segurança detectou um erro de processamento durante a negociação inicial com o computador remoto. ”
Na quinta-feira, em resposta a relatórios de problemas com as atualizações cumulativas de janeiro do Windows Server, a BleepingComputer informou que a Microsoft removeu essas atualizações do Windows Update.
No entanto, na tarde de quinta-feira, apesar das reclamações de usuários com problemas com as atualizações cumulativas do Windows 10 e do Windows 11, a Microsoft não removeu as atualizações.
Relatórios anteriores de problemas com a versão mais recente do Windows são, em sua maioria, exagerados. Na verdade, os usuários que não têm problemas tendem a ignorar os pedidos de paciência enquanto a Microsoft trabalha.
Remendos defeituosos
Como você pode convencer uma organização a corrigir rapidamente os sistemas quando alguns patches podem causar tempo de inatividade inesperado para componentes críticos de infraestrutura, como controladores de serviço de diretório?
Os especialistas concordam que isso representa um risco de segurança. “As dificuldades do log4j das últimas semanas mostram que… precisamos que as organizações apliquem patches de segurança quando estiverem disponíveis”, disse John Bambenek, chefe da NetEnrich Threat Hunting.
Sempre que os patches não servem ao seu propósito, ou quando mudam a maneira como as coisas funcionam, isso “fornece um contra-incentivo para corrigir quando as organizações adotam uma abordagem segura para aplicar atualizações”, disse ele ao Threatpost na quinta-feira. “O tempo de inatividade é facilmente mensurável… o aumento do risco de segurança não é, o que significa que a correção cuidadosa (em vez de proativa) tende a vencer.”
Bud Broomhead, CEO da Viakoo, disse que os produtos da empresa permitem que os usuários escolham entre manter suas operações comerciais e tornar seus sistemas mais seguros, explorando produtos com vulnerabilidades conhecidas.
“As organizações fazem essas trocas todos os dias com dispositivos IoT que não podem ser corrigidos rapidamente (ou nunca); no entanto, isso é incomum para o Windows Server porque o Windows Update possui mecanismos tão eficientes para fornecer e instalar correções rapidamente.”
Execute testes antes do lançamento
Broomhead alertou que, apesar das práticas rigorosas de teste da Microsoft, uma das melhores maneiras de evitar problemas é testar novas atualizações em uma única máquina antes de lançá-las em grande escala.
“Isso pode ajudar os administradores do Windows Server a avaliar seus problemas específicos e sua vontade de trabalhar nessas condições até que uma correção mais estável seja lançada”, disse ele ao Threatpost.
Khorev disse que isso está mais próximo da realidade, mas acrescentou que “a mudança afetará todas as mídias e plataformas”.
“Primeiro, é muito raro que os patches sejam aplicados diretamente da Microsoft ou de qualquer fornecedor em uma terça-feira ou em qualquer outro dia sem antes passar por uma série de testes para garantir que não quebrem o sistema”, disse ele.
Considerando o quão difícil pode ser o suporte ao Windows, mesmo quando as atualizações de segurança vêm diretamente de Redmond, não é surpresa que muitas empresas tenham dificuldades.
“A eterna troca entre ambientes de produção seguros e/ou estáveis não se limita apenas às atualizações vindas da Microsoft”, comentou Horev.
Houve algum problema com as atualizações lançadas recentemente? Compartilhe seus pensamentos conosco na seção de comentários abaixo.
Deixe um comentário