Microsoft ถูกบังคับให้ดึงแพตช์สำหรับ Windows Server เวอร์ชันต่าง ๆ หลังจากที่จบลงด้วยการทำลายคุณสมบัติหลักหลายประการ
การอัปเดตสะสมของ Windows Server ในเดือนมกราคม ซึ่งแก้ไขจุดบกพร่องที่สำคัญ ช่องโหว่ด้านความปลอดภัย และข้อบกพร่องต่างๆ จำนวนมาก จึงต้องถูกดึงออกเนื่องจากมีการแนะนำจุดบกพร่องที่ทำให้ตัวควบคุมโดเมนรีบูตอย่างไม่สิ้นสุด ทำลาย Hyper-V ทำให้โวลุ่ม ReFS ไม่สามารถเข้าถึงได้ในขณะที่ดูเป็นไฟล์ RAW ระบบ
การอัปเดตที่เป็นปัญหาคือ KB5009624 (Windows Server 2012 R2), KB5009557 (Windows Server 2019) และ KB5009555 (Windows Server 2022) การอัปเดตยังคงมีอยู่ใน Microsoft Catalog แม้ว่าจะไม่แนะนำให้ทำการติดตั้งในขณะนี้
ไม่สะดวกวันอังคาร
Microsoft มีปัญหามากมายกับแพตช์ในเดือนนี้ เมื่อต้นสัปดาห์นี้ มีรายงานว่าบริษัทอัปเดต Patch Tuesday รายเดือนสำหรับ Windows 10 และ Windows 11 ซึ่งทำให้เครื่องมือ VPN ในตัวของซอฟต์แวร์เสียหาย ทำให้ไม่สามารถสร้างการเชื่อมต่อได้
ปัญหานี้ได้รับการแชร์อย่างกว้างขวางใน Reddit โดยผู้ดูแลระบบ Windows อ้างว่าปัญหาดังกล่าวส่งผลกระทบต่อ VPN ของบริษัทอื่น โดยที่ SonicWall, Cisco Meraki และ WatchGuard Firewalls ล้วนมีปัญหา
การอัปเดตที่มีปัญหาสองรายการคือ KB5009543 สำหรับ Windows 10 และ KB5009566 สำหรับ Windows 11 ในขณะนี้ วิธีเดียวในการแก้ไขปัญหาคือการลบแพตช์ผ่านพรอมต์คำสั่งโดยใช้คำสั่งต่อไปนี้:
Windows 10: wusa/uninstall/kb:5009543
Windows 11: wusa/uninstall/kb:5009566
บั๊กของแพตช์นี้สร้างปัญหาให้กับผู้ดูแลระบบ Windows อย่างมาก เนื่องจากได้แก้ไขข้อบกพร่องของเวิร์มที่สำคัญใน Windows 11 ซึ่งพบในสแต็คโปรโตคอล HTTP ข้อบกพร่องดังกล่าวทำให้ผู้ประสงค์ร้ายสามารถรันโค้ดโดยอำเภอใจได้จากระยะไกล โดยไม่ต้องมีการโต้ตอบกับผู้ใช้มากเกินไป . .
ยังไม่มีมัลแวร์ใดที่ใช้ข้อบกพร่องนี้ในทางที่ผิด แต่เป็นอันตรายอย่างยิ่ง จึงเป็นเพียงเรื่องของเวลาก่อนที่จะค้นพบ เพื่อป้องกันอุปกรณ์ที่มีช่องโหว่ เพียงปิดใช้งานคุณสมบัติการสนับสนุนตัวอย่าง HTTP
ผ่าน: BleepingComputer