Windows dostaje pilną poprawkę poprawki. Microsoft wywołał chaos na serwerach

Kolejna aktualizacja od Microsoft miała poprawić bezpieczeństwo serwerów, a zamiast tego doprowadziła do chaosu w części firmowych środowisk IT. Producent systemu Windows Server musiał w trybie pilnym opublikować nową łatkę, która usuwa problem wywołany przez kwietniową aktualizację zabezpieczeń. Dla administratorów oznacza to kolejny tydzień walki z awariami, których nikt nie planował.

Tym razem problem okazał się wyjątkowo groźny, ponieważ dotyczył kontrolerów domeny odpowiedzialnych za logowanie użytkowników, autoryzację oraz działanie wielu usług sieciowych w przedsiębiorstwach. W niektórych przypadkach serwery wpadały w pętlę restartów, a dostęp do zasobów firmowych przestawał działać.

Jedna aktualizacja i serwer przestaje działać

Według informacji przekazanych przez Microsoft problem pojawił się po instalacji kwietniowej aktualizacji bezpieczeństwa KB5082063. Błąd występował w środowiskach korzystających z funkcji Privileged Access Management, szczególnie tam, gdzie działało wiele domen w jednym lesie Active Directory.

Po ponownym uruchomieniu serwera usługa LSASS odpowiedzialna za procesy uwierzytelniania mogła ulec awarii już podczas startu systemu. To prowadziło do automatycznych restartów maszyny i unieruchamiało podstawowe mechanizmy zarządzania tożsamością.

W praktyce oznaczało to problemy z logowaniem pracowników, niedostępność zasobów sieciowych i ryzyko zatrzymania działania części firmowej infrastruktury.

Seria awaryjnych łatek sprawia, że wielu administratorów zaczyna zadawać niewygodne pytania o proces testowania aktualizacji w Microsoft. Każda kolejna poprawka publikowana w pośpiechu osłabia zaufanie do mechanizmu, który miał gwarantować bezpieczeństwo i stabilność.

Microsoft reaguje awaryjną poprawką

Producent zdecydował się na publikację aktualizacji poza standardowym harmonogramem. Tego typu poprawki są udostępniane wyłącznie wtedy, gdy problem jest na tyle poważny, że nie można czekać do kolejnego cyklu aktualizacji.

Nowa łatka ma usunąć problem z restartami oraz naprawić błędy związane z nieudaną instalacją wcześniejszej paczki. Microsoft udostępnił ją dla kilku wersji Windows Server, obejmujących wydania od 2016 do najnowszych kompilacji używanych w środowiskach biznesowych.

Dla administratorów oznacza to konieczność ponownego testowania poprawek i sprawdzenia, czy nowa wersja rzeczywiście eliminuje wcześniejsze problemy bez generowania kolejnych.

Narasta zmęczenie administratorów

W środowisku IT coraz częściej pojawia się frustracja związana z jakością aktualizacji systemów Microsoftu. W ostatnich miesiącach firma już kilkukrotnie publikowała awaryjne poprawki po wcześniejszych problemach z logowaniem, instalacją aktualizacji oraz działaniem funkcji zabezpieczeń.

Wielu specjalistów zwraca uwagę, że wdrażanie łatek bezpieczeństwa zaczyna przypominać ryzykowny test zamiast przewidywalnego procesu utrzymania infrastruktury. Dla dużych organizacji każda taka sytuacja to dodatkowe godziny pracy, kosztowne przestoje i rosnąca ostrożność wobec kolejnych aktualizacji.

Szczególnie niepokojące jest to, że problem dotknął element systemu odpowiedzialny za uwierzytelnianie. W przypadku awarii kontrolera domeny konsekwencje mogą objąć nie jeden komputer, lecz całe środowisko firmowe.

Nie tylko serwery mają problem

Choć najpoważniejszy błąd dotyczył serwerów, Microsoft potwierdził również osobny problem związany z komputerami firmowymi korzystającymi z BitLocker. Na części urządzeń po aktualizacji system mógł żądać klucza odzyskiwania przy pierwszym restarcie.

Firma podkreśla, że dotyczy to wyłącznie specyficznych konfiguracji zasad grupowych. Mimo tego dla administratorów oznacza to kolejną rzecz do sprawdzenia po wdrożeniu kwietniowych poprawek.