Noen av sikkerhetsoppdateringene som Microsoft kom med til selskapets produkter tirsdag denne uken, har vist seg å introdusere nye problemer. Dette skriver Bleeping Computer, som blant annet viser til bloggen Born's Tech and Windows World.
Trolig er det oppdateringene KB5009624 for Windows Server 2012 R2, KB5009557 for Windows Server 2019 og KB5009555 for Windows Server 2022, som forårsaker problemene. Den tilsvarende oppdateringen til Windows Server 2016, KB5009546, nevnes derimot ikke.
Serveradministratorer som har installert disse oppdateringene, opplever i alle fall tre ulike problemer. Hvor alvorlige de er, avhenger av hva systemet brukes til.
Uendelig omstartløkke
Den ene feilen gjelder Windows-servere som har rollen som domenekontroller (DC). Etter at oppdateringen er installert, utfører serverne en omstart etter noen minutter. Og dette gjentar seg i en uendelig løkke.
Angivelig skal dette ha noe å gjøre med prosessen Lsass.exe (Local Security Authority Subsystem Service), som brukere har oppgitt at enten tar alt av CPU-ressurser en periode, eller utløser en adgangsovertredelsesfeil, før den krasjer.
Farlig skadevare tilbake for fullt i Norge
Får ikke startet VM-er
En annen feil som nå opptrer, er at hypervisoren Hyper-V ikke lenger starter på Windows Server 2012 R2, dersom en administrator forsøker å starte en virtuell maskin. Det skal også være brukere av nyere versjoner av Windows Server som opplever det samme.
De nevnte oppdateringene retter flere Hyper-V-relaterte sikkerhetsfeil. Det er trolig en sammenheng.
Utilgjengelig filsystem
Den siste av de kjente feilene som denne ukens Windows Server-oppdateringer har introdusert, skal ramme Windows Resilient File System (ReFS). Ifølge Bleeping Computer har brukere av i alle fall Windows Server 2012 R2 opplevd at lagringsstasjoner basert på ReFS ikke lenger er tilgjengelige, eller framstår som uformaterte, etter at oppdateringene er installert.
Digi.no har ikke sett at Microsoft har bekreftet noen av disse feilene. Det skal bare være én måte å bli kvitt problemene på, og det er å avinstallere oppdateringene igjen. Det kan ifølge Bleeping Computer gjøres på denne måten i for eksempel Powershell:
VPN-problemer
Heller ikke klientversjonene Windows 10 og Windows 11 skal være helt forskånet for nye feil denne uken. Brukere melder om at L2TP VPN-forbindelser (Layer 2 Tunneling Protocol Virtual Private Network) har sluttet å fungere etter å ha installert enten KB5009543 i Windows 10 eller KB5009566 i Windows 11. Problemene skal bli borte dersom oppdateringen avinstalleres.
Ikke uten risiko
Det har i perioder vært mye problemer knyttet til de månedlige programvareoppdateringene fra Microsoft. Det gjør at mange systemadministratorer tar seg god tid til å teste oppdateringene på testsystemer før de rulles ut til produksjonssystemene. Dersom det oppdages feil som ikke er til å leve med, venter administratorene med å installere oppdateringene inntil feilene har blitt rettet.
Problemet med dette er at de samme oppdateringene også ofte fjerner til dels svært alvorlige sårbarheter i systemene. Noen av disse sårbarhetene kan allerede bli utnytte i begrensede angrep i det oppdateringene blir tilgjengelige. Jo lenger tid administratorene venter med å installere oppdateringene, desto større er faren for at systemet blir kompromittert.
Flere av de kjente cyberangrepene som skjedde i 2021, utnyttet sårbarheter som ville ha vært fjernet dersom alle de tilgjengelige sikkerhetsoppdateringene hadde blitt installert.
DNB: Opplever stadig færre alvorlige cyberhendelser
