Търсене
Close this search box.

Microsoft най-накрая потвърди, че някои системи Windows Server 2019 и 2022 са били „неочаквано“ надградени до Windows Server 2025 на устройства, ако актуализациите са били управлявани с помощта на инструменти за управление на кръпки от трети страни.

Компанията също така актуализира таблото за управление на състоянието на версиите на Windows на 6 ноември, за да каже, че Windows Server 2025 вече се предлага като незадължителна актуализация на устройствата с Windows Server 2022 и Windows Server 2019 за организации, които искат да извършат надграждане на място.

„Някои устройства бяха надградени автоматично до Windows Server 2025 (KB5044284). Това се наблюдаваше в среди, които използват продукти на трети страни за управление на актуализациите на клиенти и сървъри“, обясни Microsoft в събота.

„Моля, проверете дали софтуерът за актуализация от трети страни във вашата среда е конфигуриран да не разполага актуализации на функции. Този сценарий е смекчен.“

От Редмънд признаха за този известен проблем след няколко дни на широко разпространени съобщения от администратори на Windows, че сървърите им са били автоматично обновени през нощта до версия на Windows Server, за която дори нямат лиценз.

Тя също така заяви, че тази незадължителна актуализация е имала етикет „DeploymentAction=OptionalInstallation“, което показва, че инструментите за управление на кръпките е трябвало да я интерпретират като незадължителна, а не като препоръчителна актуализация, която трябва да бъде внедрена.

Microsoft е обвинен в „процедурна грешка“

Макар да не е изрично назована, Heimdal, една от компаниите, чиито клиенти са били засегнати от този проблем, обвини за проблемите с обновяването „процедурна грешка от страна на Microsoft, както със скоростта на пускане, така и с класификацията“ в актуализации, изпратени до клиенти и в отговори на служители на Heimdal в социалните медии.

За съжаление, по времето, когато Heimdal блокира KB5044284 на всички групови политики на сървърите, около 7% от клиентите им вече са били надградени до Windows Server 2025.

Макар да казва, че известният проблем е смекчен, Microsoft все още не е споделила как засегнатите администратори на Windows могат да върнат назад автоматичните актуализации, освен да възстановят системите си от резервни копия.

Струва си да се отбележи, че KB5044284 е кумулативна актуализация на Patch Tuesday за Windows 11 24H2, а от ноември – незадължителна актуализация за Windows Server 2025. Както Microsoft заяви през уикенда, това няма да се промени скоро, тъй като „бъдещите актуализации, пуснати за Windows Server 2025 и Windows 11, версия 24H2, ще споделят едни и същи KB номера, но ще имат различни сайтове и връзки за бележки за издаване“.

Microsoft казва, че е разрешил друг проблем, при който на администраторите е било предлагано да надградят до Windows Server 2025 чрез банер на страницата Windows Update на устройството в Settings (Настройки). Компанията добави, че това съобщение е било предназначено за тези, които искат ъпгрейд на място.

Тези, които са го инсталирали обаче, са установили, че трябва да закупят лиценз, за да използват новата версия на Windows Server. Макар че преди инсталирането на актуализацията се показваше предупреждение за изискването за лиценз, много администратори смятаха, че предлагането на актуализацията по този начин, ако се изисква лиценз, е подвеждащо.

Източник: e-security.bg

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
12 декември 2024

Пионерът в симетричната криптография се насочва...

Бъдещето, в което се използват квантови изчисления, не е далеч, но ...
Бъдете социални
Още по темата
10/12/2024

Пач вторник: Редмънд закърп...

Софтуерният гигант Microsoft разпространи във вторник...
10/12/2024

Ubisoft отстрани конфликти ...

Microsoft вече частично отмени блокирането на...
28/11/2024

Microsoft отхвърля твърдени...

Microsoft отхвърли твърденията, разпространявани онлайн, че...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!