Microsoft corrige les bogues du Patch Tuesday qui ont cassé Windows VPN, ReFS et DC

Microsoft publié une mise à jour hors bande (OOB) hier pour résoudre certains problèmes Windows causés par le cycle de correctifs mensuel de la semaine dernière le mardi des correctifs.

Les mises à jour de janvier 2022 livrées la semaine dernière comprenaient des correctifs de sécurité et un correctif pour les problèmes d’apparence du texte japonais dans Windows 11 (KB5009566) et Windows 10 (KB5009543) – ainsi qu’une charge utile secrète de problèmes, y compris le redémarrage inattendu des contrôleurs de domaine et les connexions VPN utilisant L2TP défaillant.

L’un des principaux problèmes rencontrés au cours de la semaine par les administrateurs informatiques consistait à constater que Windows Server 2012 était bloqué dans une boucle de démarrage, tandis que d’autres versions souffraient de clients VPN Windows cassés et que certains disques durs apparaissaient au format RAW (et inutilisables). De nombreux administrateurs informatiques ont été contraints d’annuler les mises à jour, laissant de nombreux serveurs vulnérables sans aucun des correctifs de sécurité de la semaine dernière.

Le processus laisse certains administrateurs informatiques frustrés et partage des griefs sur Reddit. Ils ont constaté que la mise à jour OOB (une mise à jour distincte du calendrier habituel qui est téléchargée et distribuée manuellement par le personnel) les obligerait à exécuter d’abord les correctifs de bogue de la semaine dernière – risquant de redémarrer continuellement certains contrôleurs de domaine, la perte d’accès aux disques externes formatés en tant que RéFS (Système de fichiers résilient) et une connectivité VPN interrompue.

Le bord s’est entretenu avec un administrateur informatique d’une université, qui a pu confirmer qu’il devait également annuler la mise à jour de mardi dernier, car les disques ReFS externes étaient devenus incompatibles, sans avertissement de Microsoft. Les documents de Microsoft indiquent que ReFS ne doit être utilisé que sur des lecteurs fixes, donc ce département (et d’autres administrateurs informatiques sur Reddit) a dû migrer les données avant d’exécuter à nouveau les mises à jour.

Si le problème ReFS n’avait pas été résolu plus tôt par Microsoft, ils auraient peut-être cru que les disques étaient défectueux, puis essayé de reformater en NTFS et de perdre les données (cela pourrait être une bonne idée de toute façon, car d’autres publications Reddit partageaient des comptes de ReFS échoue sur eux indépendamment de cette mise à jour).

Cette mise à jour OOB est disponible pour les administrateurs informatiques ayant accès au catalogue de mises à jour de Microsoft et peut être chargée dans Windows Server Update Services (WSUS) – mais n’apparaît pas encore dans le catalogue WSUS, ce qui oblige les administrateurs à la télécharger et à la charger manuellement. .

Un individu du nom de syshum sur le subreddit sysadmin plaisante : « Pour Microsoft, la question est pourquoi utilisez-vous toujours DomainControllers. Vous devez utiliser Azure AD uniquement. Il y a des raisons pour lesquelles beaucoup pourraient croire qu’il y a une allocation inégale des ressources – les services cloud d’abonnement comme Azure contribuent davantage au flux de revenus constant de l’entreprise qu’une solution Active Directory prise en charge à long terme sur site.

Heureusement, la prise en charge des solutions sur site n’a pas encore disparu. Cliff Fisher, chef de produit Microsoft pour Active Directory, a abordé les problèmes de correctifs de l’ancien Server 2012 R2, qui redémarre par erreur trop rapidement pour prendre l’intégralité du correctif cumulatif :

Certains de ces correctifs sont désormais disponibles pour Windows 11 et Windows 10 en tant que mise à jour facultative si vous accédez à Windows Update sur votre ordinateur. Au moment de la rédaction, il n’y a toujours pas de correctif pour Windows Server 2019.