Grote schade door beveiligingsupdates Windows

Nick Muijs
0

Recente beveiligingsupdates voor Windows veroorzaken problemen en schade: domeincontrollers worden onder andere in bootloops gedwongen en Hyper-V start niet meer op.

Beveiligingsupdates 11 januari – schade aan Windows

Microsoft heeft op 11 januari 2022 beveiligingsupdates uitgebracht voor alle ondersteunde Windows-versies, die verschillende kwetsbaarheden en bugs moeten verhelpen. Microsoft beweert onder meer een Windows Server-probleem te hebben opgelost waarbij Active Directory-attributen niet correct worden geschreven tijdens een wijzigingsoperatie van het Lightweight Directory Access Protocol (LDAP) met meerdere specifieke attribuutwijzigingen. De update veroorzaakt echter ook aanzienlijke problemen.


schade beveiligingsupdates windows


Herstart-problemen – Domain controllers vallen in boot loops

Al in de nacht van 12 januari 2022 hebben beheerders problemen gemeld met domeincontrollers op Windows Server 2012 R2 in verband met update KB5009624 (Maandelijkse Rollup voor Windows 8.1 en Windows Server 2012 R2) en update KB5009595 (alleen-beveiligingsupdate voor Windows 8.1 en Windows Server 2012 R2).

Het proces lsass.exe (of wininit.exe) veroorzaakt een cyclische herstart van de getroffen Windows-server op betrokken machines omdat een toegangsconflict de fout 0xc0000005 genereert. Het interval waarmee deze herstarts worden geforceerd kan tot 15 minuten oplopen. Terwijl eerst alleen Windows Server 2012 R2 werd genoemd in verband met domeincontrollers, zijn er nu ook berichten dat domeincontrollers (DC) onder Windows Server 2016, 2019 en 2022 zijn getroffen. Het probleem doet zich niet in alle scenario’s voor, de precieze omstandigheden waaronder het probleem zich voordoet zijn tot dusver onbekend.


Blijf op de hoogte van de nieuwste informatie en tips!
Schrijf je in voor de nieuwsbrief:


Terugdraaien van updates – schade Windows verhelpen

Getroffen beheerders hebben momenteel alleen de mogelijkheid om de respectieve updates vanaf 11 januari 2022 te verwijderen. Dit kan worden gedaan in een administratieve opdrachtprompt met deze commando’s:

wusa /uninstall /kb:5009595 /quiet

wusa /uninstall /kb:5009624 /quiet

De relevante KB-nummers voor de respectieve serverversie moeten in het bovenstaande commando worden gebruikt. In de commentaren op ondermeer reddit.com, raden beheerders af om snapshots terug te draaien om geen USN rollbacks uit te lokken. Als de reboots te snel gaan, kan het helpen om de netwerkverbinding van de domeincontroller te verbreken. Dan zou er genoeg tijd moeten zijn om de updates te verwijderen, meldden de betrokkenen.

Na het verwijderen van de update kan een Windows Server 2019 Domain Controller ongeveer 20 minuten na de herstart op 100 procent in de voortgangsbalk blijven staan. Geduld is hier vereist tot de de-installatie voltooid is.

Windows Update KB5009624 verwijdert ReFS-ondersteuning

Beheerders krijgen te maken met een onaangename verrassing na het installeren van update KB5009624 voor Windows Server 2012 R2 als gegevensdragers zijn geformatteerd in het ReFS-bestandssysteem. De blog van de auteur werd gecontacteerd door een beheerder die stelt dat na de installatie van de update “alle ReFs schijven in RAW formaat zijn”. Het verwijderen van deze update brengt de ondersteuning voor ReFS terug. Andere beheerders bevestigen deze vaststelling.

Windows Update KB5009624 verhindert het opstarten van Hyper-V host

Beveiligingsupdate KB5009624 voor Windows Server 2012 R2 zorgt ervoor dat Hyper-V-hosts op veel systemen niet kunnen worden gestart. Een soortgelijke situatie geldt voor update KB5009586 voor Windows Server 2012. De Hyper-V host geeft de volgende foutmelding bij het opstarten: “Fout bij het initialiseren: De virtuele machine kon niet starten omdat de hypervisor niet draait.” Het verwijderen van de updates in kwestie lost dit probleem op, zoals de getroffenen bevestigen.

L2TP over IPSEC VPN verbindingen verbroken in Windows 10 en Windows 11

De updates KB5009566 voor Windows 11 en KB5009543 voor Windows 10 20H2 – 21H2 verhinderen dat VPN-verbindingen met L2TP over IPSEC tot stand kunnen worden gebracht via de Windows-clients in kwestie, meldden de getroffenen. Wanneer je probeert te verbinden, verschijnt de foutmelding “De L2TP verbindingspoging is mislukt omdat de beveiligingslaag een verwerkingsfout tegenkwam tijdens de initiële onderhandelingen met de externe computer”.

Het probleem wordt nu ook bevestigd op reddit.com en in de tech community post Windows 11 Update (KB5009566) remt VPN-verbinding. Als gevolg van de fout mislukken VPN-verbindingen met bijvoorbeeld Cisco Meraki MX-appliances, Ubiquiti of Meraki MX. Ook de gateways van Mikrotik en Fortigate en de SonicWall instances kunnen niet meer worden bereikt. Tot nu toe helpt alleen het verwijderen van de bovengenoemde beveiligingsupdates van 11 januari 2022 in alle gevallen.

Door Günter Born, Nick Muijs


 

Met de special ben je snel thuis in de nieuwe Windows-versie.

Deel dit artikel

Lees ook

De FAQ over vereiste TPM 2.0 voor Windows-11

De FAQ over Windows-11 TPM 2.0. Microsoft vereist een beveiligingsmodule van het type TPM 2.0 en ze zijn niet bij elke pc geactiveerd.

Windows 11 versies: welke zijn er en wat zijn de verschillen?

Windows 11 komt uit in verschillende edities en voor sommige licenties krijg je een gratis upgrade, mits aan bepaalde voorwaarden wordt voldaan.

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er