WeBLOG
Massive Probleme mit MS-Sicherheitsupdates vom Januar 2022 (13.01.2022)
Die letzten Windows-Sicherheitsupdates machen extremen Ärger. Vor allem Domain Controller unter Windows-Server-Systemen (2012 R2, 2016, 2019 und 2022) fallen in Boot-Schleifen.

Eigentlich sollte der bekannte Active Directory-Bug beseitigt werden und herausgekommen sind völlig unbrauchbare Server.

Anwender, die VPN-Verbindungen mit L2TP over IPSEC nutzen, werden ebenfalls enttäucht sein, denn diese funktionieren nicht mehr. Dies betrifft auch Windows 10 und 11.
Man muss sich doch echt fragen, was die Verantwortlichen aus der Microsoft-Qualitätskontrolle eigentlich beruflich machen. Denn die Redmonder haben mittlerweile ein Abo bzgl. massiver Probleme mit Updates. Es fällt mir sehr schwer, im Falle des Januar-Patchdays, keine Kraftausdrücke zu verwenden, denn der Hals ist wirklich dick!

Vorläufig bleibt nur alle Januar-Updates b.a.w. auszusetzen und bereits installierte Januar-Updates wieder zu deinstallieren. Bei Domaincontrollern muss dazu die Netzwerkverbindung gekappt werden, weil dann der fehlerhafte automatische Reboot etwas verzögert wird und genug Zeit für die Deinstallation bleibt.

Nachtrag: Die betroffenen Server-Updates sind zum aktuellen Stand von Microsoft stillschweigend zurückgezogen worden, d.h. werden nicht mehr über das Windows-Update angeboten. Eine Veröffentlichung zum Problem seitens Microsoft: Fehlanzeige, nothing.



FAZIT:

Man muss zukünftig wohl generell Windows-Updates für mind. 14 Tage aussetzen und prüfen, ob die Fachpresse Probleme meldet, um nicht jedes mal selbst ins Messer zu laufen. Das kann zwar nicht im Sinne des Erfinders sein, weil i.d.R. ja mit den mtl. Rollouts immense Sicherheitsbugs behoben werden aber Microsoft lässt einem mittlerweile keine andere Wahl mehr: Lieber mit einem Sicherheitsrisiko leben oder in Kauf nehmen, dass gar nichts mehr funktioniert.

Was für eine Farce...



Update 18.01.2022:
Es sind seit gestern 17.01.2022 Patches für die Patches erhältlich, siehe diesen Beitrag.

Kommentare (0) zu diesem BLOG-Eintrag
Sie können einen neuen Kommentar-Thread beginnen (siehe Button) oder auf einen bestehenden Kommentar antworten (Grafik "antworten" unten links zu einem Kommentar anklicken). In letzterem Fall wird ein "@{name}" (auf wen die Antwort erfolgte) im Kommentar automatisch vorangestellt.



 Die Übertragung erfolgt SSL-verschlüsselt, d.h. mit Protokoll https
(mit * kennzeichnet ein Pflichtfeld)
Name*:
eMail-Adresse*:
Homepage:
 Homepage wird zum Kommentar angezeigt
Kommentar*:Zeichen frei:

Datenschutz - Einwilligung DSGVO*:


Sicherheits-Abfrage*:
Bitte geben Sie die Summe als Zahl ein (z.B. VIER+ACHT=12).
Bild mit Rechenaufgabe 
 

Hinweise: Eine eingegebene URL (Internetadresse) wird automatisch erkannt und verlinkt, deshalb bitte keinen HTML-Code eingeben.

Wir behalten uns vor, Kommentare vor der Veröffentlichung zu prüfen (Wir benachrichtigen Sie dann über eine Freigabe per E-Mail). Erst-Kommentare werden grundsätzlich zuvor geprüft. Haben Sie bereits Kommentare mit derselben E-Mail-Adresse abgegeben und wir Sie als vertrauenswürdig eingestuft, wird Ihr Kommentar ohne Prüfung sofort veröffentlicht. Auch in diesem Fall behalten wir uns vor, Kommentare nachträglich zu sperren oder endgültig zu löschen, verletzende oder gesetzlich unzulässige Inhalte zu entfernen oder die Vertrauenswürdigkeit wieder herabzustufen.