Microsoft informuje o problemie, który występuje w systemach serwerowych po zainstalowaniu kwietniowych aktualizacji bezpieczeństwa. Klasycznie, poprawki wprowadzone w ramach Patch Tuesday miały wprowadzić usprawnienia oraz zwiększyć bezpieczeństwo, lecz przy okazji dostarczyły kolejnych błędów, które mogą mieć poważne konsekwencje dla działania infrastruktury IT.
Problem dotyczy systemu Windows Server, a dokładniej kontrolerów domeny, które w niektórych konfiguracjach zaczynają się samoczynnie restartować. Zjawisko to występuje po instalacji najnowszych aktualizacji zabezpieczeń, zaś błąd wynika z konfliktu pomiędzy mechanizmami odpowiedzialnymi za zarządzanie uprawnieniami oraz procesem uwierzytelniania użytkowników. W efekcie usługa odpowiedzialna za bezpieczeństwo systemu przestaje działać prawidłowo już na etapie uruchamiania, co prowadzi do powtarzających się restartów.
Problemy z Windowsem po instalacji najnowszych poprawek
Niestety może to prowadzić do poważnych konsekwencji. Przykładowo użytkownicy mogą nie móc zalogować się do systemu ani uzyskać dostępu do sieci. Jest to ważne w środowiskach firmowych, gdzie kontrolery pełnią kluczową rolę i może to prowadzić do zakłóceń, a nawet niedostępności całej domeny. Co istotne, błąd nie ogranicza się wyłącznie do istniejących instalacji, ale może pojawić się również podczas konfiguracji nowych kontrolerów domeny, szczególnie jeśli procesy uwierzytelniania zostaną uruchomione bardzo wcześnie po starcie systemu.
Problem dotyczy systemu Windows Server, a dokładniej kontrolerów domeny, które w niektórych konfiguracjach zaczynają się samoczynnie restartować.
Źródłem problemu jest konflikt pomiędzy funkcją zarządzania uprzywilejowanym dostępem a procesem LSASS, który odpowiada za weryfikację tożsamości użytkowników oraz egzekwowanie polityk bezpieczeństwa.
Mechanizm PAM, stosowany głównie w środowiskach o podwyższonym poziomie ochrony, ma na celu ograniczenie dostępu do krytycznych zasobów i utrudnienie potencjalnym atakującym przejęcia kont administracyjnych. W tym przypadku jednak interakcja między tymi komponentami prowadzi do niestabilności systemu.
Microsoft zapowiada poprawkę
Microsoft poinformował, że pracuje już nad rozwiązaniem problemu, jednak na ten moment udostępniono jedynie tymczasowe obejście. Administratorzy systemów powinni skontaktować się z pomocą techniczną firmy, aby uzyskać odpowiednie instrukcje i narzędzia pozwalające ograniczyć skutki błędu.
Co ważne, proponowane rozwiązanie można zastosować zarówno na systemach, które już zainstalowały wadliwą aktualizację, jak i w środowiskach, gdzie aktualizacja nie została jeszcze wdrożona.
Spodobało Ci się? Podziel się ze znajomymi!
![](\"https://gde-default.hit.gemius.pl/_1776508019/redot.gif?id=d60wq8Mar7Cux3UsNEBrEHZJ.ogNAmNAVI5Wci_PDAD.Z7/fastid=caehxucmaduakmficquuwweaxekb/stparam=ukmeporgnw\")
Pokaż / Dodaj komentarze do:
Microsoft znów popsuł Windowsa. Konsekwencje mogą być poważne