Microsoft udgav en out-of-band-opdatering (OOB) i går for at løse nogle Windows-problemer forårsaget af sidste uges månedlige patch-cyklus på Patch Tuesday.
Denne Opdateringer fra januar 2022, der blev sendt i sidste uge, inkluderede sikkerhedsrettelser og en rettelse af problemer med japansk tekstudseende i Windows 11 (KB5009566) og Windows 10 (KB5009543) – sammen med en hemmelig nyttelast af problemer, inklusive uventet genstart af domænecontrollere og VPN-forbindelser ved hjælp af L2TP mislykkedes.
Et af de store problemer, der dukkede op i løbet af ugen for it-administratorer, omfattede at finde ud af, at Windows Server 2012 satte sig fast i en opstartsløkke, mens andre versioner fik ødelagte Windows VPN-klienter, og nogle harddiske viste sig som RAW-format (og ubrugelige). Mange IT-administratorer blev tvunget til at rulle opdateringerne tilbage – hvilket efterlod mange servere sårbare uden nogen af sidste uges sikkerhedsrettelser.
Processen efterlader nogle IT-administratorer frustrerede og deler klager på Reddit. De fandt ud af, at OOB-opdateringen (en opdatering adskilt fra den sædvanlige timing, der downloades og distribueres manuelt af personalet) ville tvinge dem til først at køre sidste uges buggy-patches – hvilket risikerer, at nogle domænecontrollere løbende genstarter, tab af adgang til eksterne drev formateret som ReFS (Resilient File System) og ødelagt VPN-forbindelse.
En out-of-band-opdatering er blevet frigivet for at løse problemer relateret til VPN-forbindelse, genstart af Windows Server-domænecontrollere, fejl ved start af virtuelle maskiner og fejl i ReFS-formateret aftageligt medie. https://t.co/mx9Le4ZXcV
— Windows Update (@WindowsUpdate) 17. januar 2022
The Verge talte med en IT-administrator for et universitet, som var i stand til at bekræfte, at de også var nødt til at rulle tilbage sidste tirsdags opdatering, fordi eksterne ReFS-drev var blevet inkompatible – uden nogen advarsel fra Microsoft. Microsofts dokumenter angiver, at ReFS kun bør bruges på faste drev, så denne afdeling (og andre it-administratorer på Reddit) var nødt til at migrere data, før de kørte opdateringerne igen.
Skulle ReFS-problemet ikke er blevet behandlet tidligere af Microsoft, kunne de have troet, at drevene var defekte, og derefter prøvet at omformatere til NTFS og miste dataene (det kunne være en god idé alligevel, da andre indlæg Reddit delte konti om ReFS, der fejlede på dem, uanset dette opdatering).
Denne OOB-opdatering er tilgængelig for it-administratorer med adgang til Microsofts opdateringskatalog og kan indlæses i Windows Server Update Services (WSUS) – men vises endnu ikke i WSUS-kataloget, hvilket efterlader administratorer tvunget til manuelt at downloade og indlæse det .
En person ved navn syshum på sysadmin subreddit joker: “Til Microsoft er spørgsmålet, hvorfor bruger du stadig DomainControllers. Du bør kun bruge Azure AD.” Der er grunde til, at mange måske tror, at der er en ujævn fordeling af ressourcer – abonnementsskytjenester som Azure bidrager mere til virksomhedens konstante indtægtsflow end en langsigtet understøttet Active Directory-løsning på stedet.
Heldigvis er supporten til on-premise-løsninger ikke væk endnu. Cliff Fisher, Microsofts produktchef for Active Directory, adresserede problemerne med at patche den ældre Server 2012 R2, som fejlagtigt genstarter for hurtigt til at tage hele den kumulative patch:
En hurtig tråd om patchning med Windows-opdateringer på downlevel-platforme som 2012R2.
Der er to typer opdateringer på OS'er på den ældre servicestack – en månedlig opsamling (MR) and a Security-Only (SO).
— Cliff Fisher (@brdpoker) 18. januar 2022
Nogle af disse rettelser er tilgængelige nu til Windows 11 og Windows 10 som en valgfri opdatering, hvis du går til Windows Update på din computer. I skrivende stund er der stadig ingen rettelse til Windows Server 2019.