AICon 上海站|日程100%上线,解锁Al未来! 了解详情
写点什么

微软“甩锅”神操作?服务器“安全更新”成“系统大换血”,企业懵了

  • 2024-11-13
    北京
  • 本文字数:2110 字

    阅读完需:约 7 分钟

微软“甩锅”神操作?服务器“安全更新”成“系统大换血”,企业懵了

上周,不少系统管理员遇到了这样一个让人崩溃又无语的问题——他们的 Windows Server 系统在一次原本应该只是安全更新的过程中,意外地升级到了 Windows Server 2025。


这个问题最早是由网络应用安全公司 Heimdal 的一位客户报告的。当他们在 11 月 5 日早上抵达办公室时,发现每一台 Windows Server 2022 系统要么已经自动升级到了 Windows Server 2025,要么正在进行升级。


后来发现,问题的根源在于,一项原本应该是安全补丁的更新,竟然变成了一个完整的操作系统升级。 据了解,Heimdal 提供的补丁管理服务依赖于微软准确地标记每一个补丁,确保将更新应用到相应的软件上。


无论如何,对于通常谨慎行事的系统管理员来说,未经计划的操作系统升级,尤其是升级到全新的操作系统,这绝不是一次简单的“虚惊一场”。甚至有批评声音认为:更新机制出问题了,其严重性不亚于恶意代码注入。

追踪问题


当有客户报告问题时,Heimdal 团队就迅速开始调查这一问题,但由于初期问题牵涉的范围较小,根源并不容易追踪。根据 Heimdal 发布在 Reddit 上的帖子,他们直到当天 18:05 才确认问题背后的猫腻:Windows 更新 API 错误地将 Windows Server 2025 的升级标记为安全更新 KB5044284。


在 Heimdal 的补丁仓库中,他们发现该更新的 GUID 与通常关联 Windows 11 的 KB5044284 条目并不匹配。这个不一致导致他们得出结论:微软错误地将该更新分类,影响了更新的发布速度和分类方式。经过与微软知识库(KB)的进一步对比,Heimdal 确认 KB5044284 号确实是与 Windows 11 相关,而不是 Windows Server 2025。


Heimdal 彼时预估大约有 7% 的客户受到了这次意外升级的影响。为了应对这一问题,其马上在所有服务器组策略中封锁了 KB5044284。但是,这对于那些已经遇到升级问题的管理员来说,安慰有限。

而对于未及时发现问题的用户来说,后果可能会更为复杂。回滚到之前的配置将是一个挑战,受影响的用户将不得不依赖备份恢复,或者支付 Windows Server 2025 的许可费用。


截图源自 Reddit 社区


此外,用户还需要应对新版本操作系统带来的各种变化,包括新的功能、可能的兼容性问题以及与 Windows Server 2025 相关的其他变动。

微软已“解决”问题


此次事件最引人注目的问题之一是,Windows Server 2025 作为一项付费许可选项,竟然通过本应是安全更新的渠道进行了发布。这让部分业内人士质疑,在常规安全更新中混入重大的操作系统升级是否明智。

微软在前几天也已经更新了其公告板,明确了确实有设备被自动升级的事实。但微软表示:“这一问题出现在使用第三方产品来管理客户端和服务器更新的环境中。


根据微软的说法:“Windows Server 2025 功能更新作为可选更新发布,属于升级分类:‘DeploymentAction=OptionalInstallation’。”——“功能更新的元数据应被视为可选的,而非推荐的,补丁管理工具应按此解释。”


然而,微软的解释与一些第三方机构和用户的实际经历略有出入。根据 Heimdal 上周的报告,更新被错误分类,随后,微软将其“撤回”。此外,The Register 援引一位读者的说法表示,一台未运行任何第三方更新服务的独立服务器也遭遇了突如其来的隔夜更新。


目前,微软将这一问题描述为“已缓解”,但至今尚未提供任何回滚工具来帮助受影响的管理员。这意味着许多管理员只能依赖备份恢复,或者可能需要支付升级费用。微软还承认了与此相关的另一个问题:一些用户在 Windows Update 中看到的升级 banner,可能加剧了混淆。


虽然微软表示正在与第三方供应商合作优化最佳实践,但大家可能会期待微软能够做出更加全面的回应,其中包括提供回滚工具,或者至少提供某种方式来解决由标签错误带来的问题。

自动化管理的漏洞


有分析指出,此次 Windows Server 2025 更新错误不仅仅是一个简单的标签错误问题。

尽管微软的更新系统为全球用户提供了无数安全补丁和功能升级,但此次事件暴露了其在处理关键更新时的漏洞,尤其是在自动化和更新标记管理机制上的不足。


作为全球最大的技术公司之一,微软理应拥有完善的错误检测和自动化审核机制。The Register 指出,自动化应当是避免此类错误的关键,而微软本应通过多重检查机制来防止更新标签错误的传播。然而,这些显然措施未能发挥应有作用。


此外,Windows 更新系统过时,仍然根植于“帝国时代”的计算理念,这导致其更新和补丁管理效率低下。

不过,软件更新、补丁和升级管理的普遍问题并非微软独有,整个行业都面临类似挑战,尤其是在开源软件的更新管理中,软件包管理的复杂性也是一个难以解决的痛点。尽管开源系统提供了更多定制化和灵活性,但在大规模部署和企业环境中,仍面临更新管理和系统兼容性的挑战。


或许,这次事件为行业敲响了警钟,提醒各方应更加重视更新机制的设计、测试和管理,确保每一次操作系统更新都不会打乱用户的业务流程。此外,也有声音呼吁,行业应构建一个开放、统一、透明的更新框架,在提升操作系统与应用程序兼容性的同时,增强更新管理的可靠性。


参考链接:

https://www.theregister.com/2024/11/11/microsoft_windows_2025_mitigated/?td=rt-3a

https://www.theregister.com/2024/11/06/windows_server_2025_surprise/

https://www.theregister.com/2024/11/11/windows_server_2025_opinion/

2024-11-13 16:5511229

评论 1 条评论

发布
用户头像
把安全更新和功能更新混一起推送的还有哪家。
2024-11-15 10:17 · 山东
回复
没有更多了
发现更多内容

加速上云跨越“数字鸿沟”!双十一云服务器首选华为云Flexus X实例

平平无奇爱好科技

洗鞋小程序(源码+文档+部署+讲解)

深圳亥时科技

什么是低代码平台,低代码平台有哪些优势

JeeLowCode低代码平台

录屏神器Camtasia2024中文永久免费版安装教程,camtasia喀秋莎汉化补丁破解版激活码

阿拉灯神丁

录屏软件 激活码生成器 后期制作 Camtasia Studio2024 视频剪辑软件下载

以柔性算力赋能中小企业,双十一华为云Flexus云服务器X实例引领高效上云

平平无奇爱好科技

「AI Infra 软件开源不是一个选项,而是必然」丨云边端架构和 AI Infra专场回顾@RTE2024

声网

传统云服务弊端明显!双十一华为云Flexus X实例让上云更灵活

平平无奇爱好科技

创新柔性算力革新云服务体验!双十一上云就选华为云Flexus X实例

平平无奇爱好科技

2024-11-16:哈沙德数。用go语言,如果一个整数能够被它的各个数位上数字的和整除, 我们称这个整数为哈沙德数(Harshad number)。 给定一个整数 x, 如果 x 是哈沙德数,则返回

福大大架构师每日一题

福大大架构师每日一题

【摘录】《学会提问》

充实的orzi

阅读

8款有效提升企业文档管理的工具推荐

易成研发中心

电子文档管理软件选购指南:9款产品深度对比

易成研发中心

电子合同风险管理:签约前的注意事项

易成研发中心

电子合同 电子合同软件

10月份主要经济体工厂需求减弱:GEP全球供应链波动指数

财见

为什么说MEMS-OXC在智算场景没有未来?

脑极体

ESG,产品经理认证新热点

科技热闻

《Django 5 By Example》阅读笔记:p105-p164

codists

Python django

Java核心知识体系-线程管理

不在线第一只蜗牛

Java 线程

蜗牛游戏宣布2024年第三季度财报业绩

财见

大模型的效率腾飞,彩云科技做对了什么?

脑极体

AI

双十一加速上云!华为云Flexus X实例助力中小企业开启数智转型

平平无奇爱好科技

智慧联防系统(源码+文档+部署+讲解)

深圳亥时科技

BSI主办IEC第88届大会,聚焦全电力社会转型中的风险和机遇

财见

微软“甩锅”神操作?服务器“安全更新”成“系统大换血”,企业懵了_微软_罗燕珊_InfoQ精选文章