Microsoft най-накрая потвърди, че някои системи Windows Server 2019 и 2022 са били „неочаквано“ надградени до Windows Server 2025 на устройства, ако актуализациите са били управлявани с помощта на инструменти за управление на кръпки от трети страни.
Компанията също така актуализира таблото за управление на състоянието на версиите на Windows на 6 ноември, за да каже, че Windows Server 2025 вече се предлага като незадължителна актуализация на устройствата с Windows Server 2022 и Windows Server 2019 за организации, които искат да извършат надграждане на място.
„Някои устройства бяха надградени автоматично до Windows Server 2025 (KB5044284). Това се наблюдаваше в среди, които използват продукти на трети страни за управление на актуализациите на клиенти и сървъри“, обясни Microsoft в събота.
„Моля, проверете дали софтуерът за актуализация от трети страни във вашата среда е конфигуриран да не разполага актуализации на функции. Този сценарий е смекчен.“
От Редмънд признаха за този известен проблем след няколко дни на широко разпространени съобщения от администратори на Windows, че сървърите им са били автоматично обновени през нощта до версия на Windows Server, за която дори нямат лиценз.
Тя също така заяви, че тази незадължителна актуализация е имала етикет „DeploymentAction=OptionalInstallation“, което показва, че инструментите за управление на кръпките е трябвало да я интерпретират като незадължителна, а не като препоръчителна актуализация, която трябва да бъде внедрена.
Макар да не е изрично назована, Heimdal, една от компаниите, чиито клиенти са били засегнати от този проблем, обвини за проблемите с обновяването „процедурна грешка от страна на Microsoft, както със скоростта на пускане, така и с класификацията“ в актуализации, изпратени до клиенти и в отговори на служители на Heimdal в социалните медии.
За съжаление, по времето, когато Heimdal блокира KB5044284 на всички групови политики на сървърите, около 7% от клиентите им вече са били надградени до Windows Server 2025.
Макар да казва, че известният проблем е смекчен, Microsoft все още не е споделила как засегнатите администратори на Windows могат да върнат назад автоматичните актуализации, освен да възстановят системите си от резервни копия.
Струва си да се отбележи, че KB5044284 е кумулативна актуализация на Patch Tuesday за Windows 11 24H2, а от ноември – незадължителна актуализация за Windows Server 2025. Както Microsoft заяви през уикенда, това няма да се промени скоро, тъй като „бъдещите актуализации, пуснати за Windows Server 2025 и Windows 11, версия 24H2, ще споделят едни и същи KB номера, но ще имат различни сайтове и връзки за бележки за издаване“.
Microsoft казва, че е разрешил друг проблем, при който на администраторите е било предлагано да надградят до Windows Server 2025 чрез банер на страницата Windows Update на устройството в Settings (Настройки). Компанията добави, че това съобщение е било предназначено за тези, които искат ъпгрейд на място.
Тези, които са го инсталирали обаче, са установили, че трябва да закупят лиценз, за да използват новата версия на Windows Server. Макар че преди инсталирането на актуализацията се показваше предупреждение за изискването за лиценз, много администратори смятаха, че предлагането на актуализацията по този начин, ако се изисква лиценз, е подвеждащо.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.