Microsoft risolve i bug di Patch Tuesday che interrompevano Windows VPN, ReFS e DC

Microsoft rilasciato un aggiornamento fuori banda (OOB) ieri per risolvere alcuni problemi di Windows causati dal ciclo di patch mensile della scorsa settimana il Patch Tuesday.

Gli aggiornamenti di gennaio 2022 forniti la scorsa settimana includevano patch di sicurezza e una correzione per i problemi di aspetto del testo giapponese in Windows 11 (KB5009566) e Windows 10 (KB5009543) — insieme a un carico utile segreto di problemi, incluso il riavvio imprevisto dei controller di dominio e delle connessioni VPN che utilizzano L2TP in errore.

Uno dei problemi principali emersi durante la settimana per gli amministratori IT includeva la scoperta che Windows Server 2012 era bloccato in un ciclo di avvio, mentre altre versioni soffrivano di client VPN Windows danneggiati e alcuni dischi rigidi apparivano in formato RAW (e inutilizzabili). Molti amministratori IT sono stati costretti a ripristinare gli aggiornamenti, lasciando molti server vulnerabili senza nessuna delle patch di sicurezza della scorsa settimana.

Il processo sta lasciando alcuni amministratori IT frustrati e condividendo lamentele su Reddit. Hanno scoperto che l’aggiornamento OOB (un aggiornamento separato dal solito tempo che viene scaricato e distribuito manualmente dal personale) li costringerebbe a eseguire per la prima volta le patch con errori della scorsa settimana, rischiando il riavvio continuo di alcuni controller di dominio, la perdita di accesso alle unità esterne formattate come ReFS (Resilient File System) e connettività VPN interrotta.

Il confine ha parlato con un amministratore IT di un’università, che è stato in grado di confermare che anche loro hanno dovuto annullare l’aggiornamento di martedì scorso perché le unità ReFS esterne erano diventate incompatibili, senza alcun preavviso da parte di Microsoft. I documenti di Microsoft affermano che ReFS dovrebbe essere utilizzato solo su unità fisse, quindi questo dipartimento (e altri amministratori IT su Reddit) ha dovuto migrare i dati prima di eseguire nuovamente gli aggiornamenti.

Se il problema ReFS non fosse stato affrontato prima da Microsoft, avrebbero potuto credere che le unità fossero difettose, quindi hanno provato a riformattare in NTFS e perdere i dati (potrebbe comunque essere una buona idea, poiché altri post Reddit condividevano gli account di ReFS non riesce su di loro indipendentemente da questo aggiornamento).

Questo aggiornamento OOB è disponibile per gli amministratori IT con accesso al catalogo degli aggiornamenti di Microsoft e può essere caricato in Windows Server Update Services (WSUS), ma non viene ancora visualizzato nel catalogo WSUS, lasciando gli amministratori costretti a scaricarlo e caricarlo manualmente .

Un individuo di nome syshum sul subreddit sysadmin scherza: “Per Microsoft la domanda è Perché stai ancora usando DomainControllers. Dovresti usare solo Azure AD.” Ci sono ragioni per cui molti potrebbero credere che ci sia un’allocazione diseguale delle risorse: i servizi cloud in abbonamento come Azure contribuiscono maggiormente al flusso di entrate costante dell’azienda rispetto a una soluzione Active Directory supportata a lungo termine in locale.

Per fortuna, il supporto per le soluzioni on-premise non è ancora scomparso. Cliff Fisher, product manager di Microsoft per Active Directory, ha affrontato i problemi di patch del vecchio Server 2012 R2, che si riavvia erroneamente troppo velocemente per prendere l’intera patch cumulativa:

Alcune di queste correzioni sono ora disponibili per Windows 11 e Windows 10 come aggiornamento facoltativo se si passa a Windows Update sul computer. Al momento della scrittura, non esiste ancora alcuna correzione per Windows Server 2019.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.