Microsoft bietet eine Notfalllösung für das Windows Server-Problem

Microsoft bietet eine Notfalllösung für das Windows Server-Problem

Microsoft behebt die durch die Patch-Dienstag-Updates vom Januar 2021 verursachten Probleme mit weiteren Updates.

Das Unternehmen veröffentlichte ein Notfall-Out-of-Band-Update (OOB), um Fehler zu beheben, die dazu führten, dass Domänencontroller endlos neu gestartet wurden, Hyper-V kaputt ging und ReFS-Volumes unzugänglich machten, während sie als RAW-Dateien angezeigt wurden.

„Dieses Update behebt Probleme mit der VPN-Konnektivität, dem Neustart von Windows Server-Domänencontrollern, Startfehlern virtueller Maschinen und Fehlern beim Mounten von ReFS-formatierten Wechselmedien“, erklärte Microsoft im Update-Katalog.

Patches, die Dinge kaputt machen

Alle Patches, die für verschiedene Versionen des Windows-Betriebssystems veröffentlicht wurden, finden Sie im Microsoft Update-Katalog. Einige können auch über Windows Update bezogen werden. Da sie jedoch als optional gekennzeichnet sind, müssen Windows-Administratoren manuell nach Updates suchen, wenn sie diesen Weg einschlagen möchten.

Die unten aufgeführten Updates können jedoch nur über den Update-Katalog bezogen werden:

Die Veröffentlichung von Windows-Patches war in letzter Zeit eine wahre Achterbahnfahrt. Anfang Januar 201 wurde ein Patch für Windows 10 und Windows 11 veröffentlicht, der das integrierte VPN-Tool der Software lahmlegte und den Verbindungsaufbau verhinderte.

Die einzige Möglichkeit, den Fehler im System zu beseitigen, besteht darin, den Patch vollständig zu deinstallieren, was auch bedeutete, dass Systeme bekannten Schwachstellen ausgesetzt wurden. Eines dieser Probleme wurde kürzlich im HTTP-Protokollstapel entdeckt (und in diesem Patch behoben). Der Fehler ermöglicht es einem böswilligen Akteur, beliebigen Code aus der Ferne und mit wenig Benutzerinteraktion auszuführen.

Es gibt noch keine Malware, die diesen Fehler ausnutzt, aber da sie äußerst gefährlich ist, ist es nur eine Frage der Zeit, bis sie entdeckt wird. Um anfällige Geräte zu schützen, reicht es aus, die HTTP-Trailer-Unterstützungsfunktion einfach zu deaktivieren.

Windows-Administratoren müssen die Vor- und Nachteile der Installation und Deinstallation dieser Patches sorgfältig abwägen, bis Microsoft alle in letzter Zeit aufgetauchten Probleme behoben hat.

Via: BleepingComputer