사용자가 패치에 세 가지 기능을 손상시키는 버그가 포함되어 있다고 보고한 후 Microsoft는 화요일 패치에 릴리스된 Windows Server 업데이트를 제거했습니다.
- 도메인 컨트롤러 역할을 하는 Windows 서버가 충돌하고 재부팅될 수 있습니다.
- Hyper-V를 사용할 수 없게 만듭니다.
- ReFS 볼륨 시스템의 사용을 방지합니다.
Windows 사용자는 Microsoft가 월간 패치 화요일 업데이트에서 97개의 보안 업데이트를 릴리스한 2022년 1월 같은 날 두 가지 나쁜 소식에 직면했으며, 이로 인해 일부 사용자의 Windows 설치도 실패했습니다.
업데이트
이 달의 패키지에는 Windows Server 2012 R2용 업데이트 KB5009624, Windows Server 2019용 업데이트 KB5009557 및 Windows Server 2022용 업데이트 KB5009555가 포함되어 있습니다. 이러한 업데이트는 모두 버그가 있는 것으로 나타났습니다.
BornCity 는 “Windows 도메인 컨트롤러 관리자는 2022년 1월 보안 업데이트를 설치할 때 주의해야 합니다 .
Bourne은 “이 이후에 도메인 컨트롤러 역할을 하는 Windows 서버가 부팅되지 않는다는 보고를 많이 받았습니다 .”라고 썼습니다. “Lsass.exe(또는 wininit.exe)는 중지 오류 0xc0000005와 함께 블루 스크린을 발생시킵니다. 제 생각에는 도메인 컨트롤러 역할을 하는 모든 버전의 Windows Server를 공격할 수 있습니다.”
도메인 컨트롤러는 Windows 도메인 컴퓨터에 대한 로그온 보안 요청을 처리하는 서버 역할을 합니다. 최신 Windows Server 업데이트에 내장된 하이퍼바이저인 Microsoft Hyper-V는 Windows x86-64 운영 체제에서 실행되는 가상 머신을 기본적으로 관리할 수 있습니다.
업데이트로 변경된 세 번째 사항인 ReFS(Resilient File System)는 데이터를 보호하고 역경에 직면하더라도 데이터를 안전하게 유지하도록 설계된 파일 시스템입니다.
Windows 서버 문제
Microsoft 지원 팀은 이 문제가 회사에서 지원하는 모든 Windows Server 버전에서 발생 한다고 보고했습니다.
여러 Reddit 사용자가 이 문제를 보고했습니다. 한 댓글 작성자는 “KB5009557(2019) 및 KB5009555(2022)가 DC에서 일종의 충돌을 일으키고 몇 분마다 재부팅되는 것 같습니다.”라고 말했습니다.
다른 Reddit 회원은 화요일에 최근 출시된 Windows 업데이트 KB5009543 및 KB5008876으로 업데이트한 후 새 컴퓨터에서 L2TP VPN 연결이 끊기는 것을 발견했다고 말했습니다.
사용자는 “이제 L2TP 사이트 간 VPN(모든 SonicWall)이 작동하지 않습니다. ”
목요일, Windows Server 1월 누적 업데이트의 문제 보고에 대한 응답으로 BleepingComputer는 Microsoft가 Windows 업데이트에서 해당 업데이트를 제거했다고 보고했습니다.
그러나 목요일 오후 현재 Windows 10 및 Windows 11 누적 업데이트에 문제가 있는 사용자의 불만에도 불구하고 Microsoft는 업데이트를 제거하지 않은 것으로 알려졌습니다.
최신 버전의 Windows 문제에 대한 이전 보고서는 대부분 과장되었습니다. 실제로 문제가 없는 사용자는 Microsoft가 작동하는 동안 인내심을 요구하는 요청을 무시할 가능성이 높습니다.
결함 있는 패치
일부 패치가 디렉터리 서비스 컨트롤러와 같은 중요한 인프라 구성 요소에 예기치 않은 다운타임을 유발할 수 있는 경우 조직이 시스템에 신속하게 패치를 적용하도록 설득할 수 있는 방법은 무엇입니까?
전문가들은 이것이 보안 위험을 초래한다는 데 동의합니다. NetEnrich Threat Hunting의 책임자인 John Bambinek은 “지난 몇 주간 의 log4j 어려움은 조직이 보안 패치를 사용할 수 있을 때 적용해야 함을 보여줍니다.”라고 말했습니다.
패치가 목적을 달성하지 못하거나 작동 방식을 변경할 때마다 “조직이 업데이트 적용에 대한 안전한 접근 방식을 취할 때 패치에 대한 반대 인센티브를 제공”한다고 그는 목요일 Threatpost에 말했습니다. “다운타임은 쉽게 측정할 수 있습니다… 보안 위험 증가는 그렇지 않습니다. 즉, 사전 예방적이기보다는 신중한 패치 적용이 승리하는 경향이 있음을 의미합니다.”
Viakoo의 CEO인 Bud Broomhead는 회사 제품을 통해 사용자가 비즈니스 운영을 유지하는 것과 알려진 취약점이 있는 제품을 악용하여 시스템을 보다 안전하게 만드는 것 중에서 선택할 수 있다고 말했습니다.
“조직은 신속하게(또는 절대) 고칠 수 없는 IoT 장치로 매일 이러한 절충안을 만듭니다. 그러나 Windows Update에는 수정 사항을 신속하게 제공하고 설치할 수 있는 효율적인 메커니즘이 있기 때문에 Windows Server에서는 이례적인 일입니다.”
출시 전 테스트 실행
Broomhead는 Microsoft의 엄격한 테스트 관행에도 불구하고 문제를 방지하는 가장 좋은 방법 중 하나는 대규모로 배포하기 전에 단일 시스템에서 새 업데이트를 테스트하는 것이라고 경고했습니다.
그는 Threatpost에 “이는 Windows Server 관리자가 특정 문제와 더 안정적인 수정 사항이 출시될 때까지 이러한 조건에서 작업하려는 의지를 평가하는 데 도움이 될 수 있습니다.”라고 말했습니다.
Khorev는 이것이 현실에 가깝지만 “변화는 모든 미디어와 플랫폼에 영향을 미칠 것”이라고 덧붙였습니다.
“첫째, 패치가 시스템을 손상시키지 않는지 확인하기 위한 일련의 테스트를 먼저 거치지 않고 화요일이나 다른 날에 Microsoft나 공급업체로부터 직접 패치를 적용하는 경우는 매우 드뭅니다.”라고 그는 말했습니다.
보안 업데이트가 Redmond에서 직접 제공되는 경우에도 Windows 지원이 얼마나 어려운지를 고려할 때 많은 회사가 어려움을 겪는 것은 놀라운 일이 아닙니다.
“안전하고 안정적인 프로덕션 환경 간의 영원한 균형은 Microsoft에서 제공하는 업데이트에만 국한되지 않습니다.”라고 Horev는 말했습니다.
최근 출시된 업데이트에 문제가 있었나요? 아래 의견 섹션에서 의견을 공유하십시오.
답글 남기기