微軟證實近期例行更新後Windows Server計算機反而更不安全
微軟已經證實了用戶在最近一次Windows更新後遇到的另一個問題,儘管這次似乎只有Windows服務器受到影響。微軟表示,一些應用程序和設備在安裝了它在”補丁星期二”發布的一月份更新後,可能不再能夠創建Netlogon安全通道連接。
該公司解釋說,Windows客戶端不受影響,但另一方面,運行Windows Server 2008 SP2和更新版本的設備卻容易出現這個問題。
“在你的域控制器上安裝KB5009555或2022年1月11日及以後發布的任何更新後,依賴只讀域控制器(RODC)或合成RODC機器賬戶的方案可能無法建立Netlogon安全通道。RODC賬戶必須有一個鏈接的、合規的KRBTGT賬戶才能成功建立安全通道。”該公司解釋說:”受影響的應用程序或網絡設備,如Riverbed SteelHead WAN Optimizers,可能會出現加入域的問題或加入域後的限制。”
目前,全面修復的工作正在進行中,但顯然,何時能向用戶發布還沒有確定的時間表。
截止發稿,調查還在繼續,因為需要開發商或製造商的更新來處理整個事情。”受影響的應用程序和網絡設備將需要其開發者或製造商的更新來解決這個問題。微軟和Riverbed目前正在進行調查,當有更多信息時,將提供更新,”它解釋說。
唯一的解決辦法應該是完全刪除上述補丁,但另一方面,重要的是要知道,通過刪除更新,你也失去了它在你的計算機上部署的所有安全改進。換句話說,你不應該這樣做,因為你的Windows服務器機器可能最終暴露在外部威脅之下。