Microsoft ha rilasciato le patch di sicurezza del mese di gennaio martedì. Tra i tanti aggiornamenti che sono stati distribuiti attraverso Windows Update e gli altri canali uno in particolare ha colpito per gravità: si tratta di una patch che risolve un problema di sicurezza individuato in IIS e in altri software nelle più recenti versioni di Windows e Windows Server.
Il fatto è che l’applicazione degli aggiornamenti KB5009555 per Windows Server 2022, KB5009557 per Windows Server 2019 e KB5009624 per Windows Server 2012 R2 sta causando non pochi grattacapi agli amministratori di sistema.
Gli utenti che amministrano macchine Windows Server stanno segnalando riavvii improvvisi e assolutamente anomali dei controller di dominio, il mancato avvio di Hyper-V e volumi basati su file system ReFS inaccessibili.
Fintanto che i tecnici di Microsoft non avranno corretto tutti i problemi, l’unica soluzione percorribile pare al momento la rimozione degli aggiornamenti del mese di gennaio 2022.
Il problema più serio riguarda il riavvio dei sistemi che svolgono il ruolo di controller di dominio Active Directory: dopo l’applicazione delle patch di questo mese, le macchine Windows entrano in un ciclo di reboot infinito con ogni successivo riavvio che si verifica dopo pochi minuti dal precedente.
In queste situazioni il processo di sistema LSASS.exe
occupa stabilmente il processore al 100% evidenziando l’anomalia e Windows si riavvia da sé una volta che tale componente viene arrestato.
Nel registro degli eventi compare un riferimento a LSASS.exe
con il codice d’errore 0x50006 Shutdown.
Il mancato avvio di Hyper-V sembra essere prevalente sui sistemi Windows Server 2012 R2 con la visualizzazione di un messaggio d’errore che informa circa l’impossibilità di eseguire la macchina virtuale (l’hypervisor non risulta in esecuzione).
Quanto ai volumi ReFS, essi sono utilizzati soprattutto nelle grandi aziende e in ambito data center per memorizzare importanti volumi di dati. Ma mentre ad esempio le unità NTFS continuano a funzionare correttamente, dopo l’installazione delle patch Microsoft di gennaio i volumi ReFS risultano del tutto inaccessibili.
A seconda della versione di Windows Server in uso si possono disinstallare gli aggiornamenti aprendo una finestra del prompt dei comandi e digitando quanto segue:
Windows Server 2012 R2: wusa /uninstall /kb:5009624
Windows Server 2019: wusa /uninstall /kb:5009557
Windows Server 2022: wusa /uninstall /kb:5009555
Le patch Microsoft di gennaio 2022, stando a quanto si apprende da varie segnalazioni, hanno portato a un improvviso malfunzionamento delle VPN che sfruttano il protocollo L2TP.