Спецпроекты

Безопасность Техника

Microsoft лихорадочно исправляет ошибки свежайших исправлений ошибок Windows

Новые «патчи к патчам» должны исправить проблемы, вызванные недоработанными кумулятивными обновлениями, в частности, восстановить работу с VPN, нормальное функционирование виртуальных машин и прекратить беспорядочные перезагрузки доменных контроллеров Windows Server.

Работа над ошибками

Корпорация Microsoft выпустила экстренный патч для некоторых версий Windows. Его цель — исправить множественные проблемы, возникшие после выпуска кумулятивного патча (Patch Tuesday) в начале января 2022 г.

В частности, исправляются проблемы с подключением к VPN, несанкционированным перезапуском доменных контроллеров Windows Server, отказ в запуске виртуальных машин, а также невозможность монтирования съемных носителей, отформатированных под ReFS.

Патчи-убийцы

Выпущенные несколько дней назад патчи для Windows 10 и Windows 11, в первую очередь обновления с индексами KB5009543 для Windows 10 и KB5009566 для Windows 11, привели к полной остановке работы встроенного в Windows инструмента VPN. Сторонние решения тоже оказались уязвимы — проблема затронула, по меньшей мере, CiscoMeraki и Watch Guard Firewalls, а также Sonic Wall.

microsoft_558.jpg
Microsoft срочно выпускает патчи к недавнему неудачному обновлению Windows

Администраторы и рядовые пользователи Windows 10 и Windows 11 жаловались на то, что не могли подключиться по VPN по протоколу L2TP из-за ошибки, вызванной новыми кумулятивными обновлениями.

Проблему удавалось устранить только с помощью деинсталляции проблемных обновлений через командную строку («wusa /uninstall /kb:5009543» для Windows 10 и «wusa /uninstall /kb:5009566» для Windows 11).

В свою очередь, патч KB5009624 для Windows Server 2012 R2 вызвал проблемы с виртуальными машинами Hyper-V и с распознаванием накопителей с файловой системой ReFS (локальная файловая система, используемая в WindowsServer 2012 и новее, Windows 8.1 и более поздних версиях). Эти же трудности вызвали обновления KB5009557 и KB5009555 для Windows Server 2019 и 2022 соответственно.

«Недоработанные патчи, которые сами нуждаются в исправлениях, это, к сожалению, довольно частое явление, — отмечает Никита Павлов, эксперт по информационной безопасности компании SEQ. — Наихудший сценарий — это когда обновления к операционным системам вызывают массовые сбои у клиентов, и в данном случае речь идет именно о такой ситуации. К сожалению, предотвратить подобное могут только сами разработчики».

Патчи для патчей

14 внеочередных патчей призваны решить описанные выше проблемы. Все они доступны для скачивания в Microsoft Update Catalog. При этом обновления к Windows 8.1 и Windows Server 2021 R2, а также к Windows Server 2012 доступны только через Update Catalog, в то время как все остальные в ближайшее время должны стать доступными через Windows Update.

Любопытно, что среди них есть даже обновления для Windows 7 SP1 и Windows Server 2008, снятых с поддержки еще в 2020 г.

Как ранее писал CNews, за шесть с половиной лет существования Windows 10 система получила сотни обновлений; некоторые из них ломали ту или иную ее функцию. Например, вышедший в марте 2021 г. апдейт выводил из строя систему резервного копирования и веб-камеры. В декабре 2020 г. пользователи актуальных на тот момент версий Windows 10 столкнулись с необычной ошибкой, которая приводила к «синему экрану смерти» при неосторожном использовании встроенной утилиты проверки дисков Chkdsk.

Windows 11, распространение которой началось в октябре 2021 г., за несколько месяцев своего существования тоже успела нахватать проблемных патчей. Некоторые из них, как например проблема с производительностью процессоров AMD, проявились еще на этапе финального бета-тестирования, и первый же масштабный апдейт не только не исправил ее, но даже усугубил.

Апдейт KB5006674 для Windows 11, появившийся в середине октября 2021 г., вывел из строя принтеры Brother и Samsung. Microsoft признала проблему лишь спустя две недели.

Роман Георгиев

Короткая ссылка