Новости Тихое вторжение Windows Server 2025: обновление, которое нельзя было остановить

NewsMaker

I'm just a script
Премиум
14,593
22
8 Ноя 2022
Незапланированный переход на новую версию стал неожиданностью для многих.


bsweu8snmwq5h523c9329svxb5fvwuo4.jpg


Автоматическое обновление до Windows Server 2025 стало неожиданностью для компаний, работающих на Windows Server 2019 и 2022, особенно в тех случаях, где обновления управлялись через сторонние средства. Многие организации сообщили о переходе на новую версию системы, который произошёл без их согласия и вызвал недовольство среди пользователей. Проблема затронула серверные системы, которые обновились, несмотря на заявленный статус обновления как необязательный. Microsoft и независимые поставщики услуг по управлению обновлениями перекладывают друг на друга ответственность за инцидент.

6 ноября Microsoft Для просмотра ссылки Войди или Зарегистрируйся панель мониторинга состояния обновлений Windows, подтвердив, что обновление до Windows Server 2025 через пакет KB5044284 Для просмотра ссылки Войди или Зарегистрируйся в тех средах, где управление обновлениями осуществлялось сторонними продуктами. Рекомендовано проверить, настроено ли используемое программное обеспечение для управления обновлениями так, чтобы исключить установку обновлений, классифицированных как функциональные. Microsoft отметила, что данное обновление было помечено как «DeploymentAction=OptionalInstallation», что должно было указывать на его необязательный характер. Однако сторонние инструменты управления обновлениями интерпретировали эту метку неправильно, что привело к массовому обновлению.

Интересно, что некоторые из затронутых компаний не имели лицензий на Windows Server 2025. Для просмотра ссылки Войди или Зарегистрируйся портала BleepingComputer, среди пострадавших оказались клиенты компании Heimdal, где около 7% клиентов непреднамеренно получили новую версию сервера до того, как Heimdal заблокировала KB5044284 в политиках группы. В Heimdal указывают на ошибки классификации и высокую скорость распространения обновления как возможные причины инцидента. Однако на момент публикации Microsoft не предоставила инструкций по откату обновления, кроме восстановления из резервных копий.

Для просмотра ссылки Войди или Зарегистрируйся — это кумулятивное обновление, входящее в инициативу Patch Tuesday от Microsoft, и Windows Server 2025 предполагалось как опциональное обновление. Однако ошибки в настройках инструментов управления привели к его автоматической установке для корпоративных клиентов. Релиз Windows Server 2025 включает новые функции, такие как усовершенствованная защита, поддержка гибридных облаков, улучшенные возможности ИИ и машинного обучения, поддержка графических процессоров, а также hotpatching для минимизации простоев серверов.
 
Источник новости
www.securitylab.ru

Похожие темы