Xakep #305. Многошаговые SQL-инъекции
Компания Microsoft снова вынуждена выпускать «патчи для патчей», так как январские обновления мешали корректной работе IPSEC и L2TP VPN.
По данным издания Bleeping Computer, январский «вторник обновлений» принес не только патчи, но и много проблем для администраторов и пользователей, так как после установки накопительных обновлений Windows 10 KB5009543 и Windows 11 KB5009566 у них возникли проблемы с подключением L2TP VPN.
Microsoft подтверждала, что «некоторые соединения IPSEC могут не работать», и проблема затрагивает VPN-подключения, использующие протокол L2TP, а также IP security Internet Key Exchange (IPSEC IKE).
Кроме того, Bleeping Computer напоминает, что проблемы после обновлений возникли и в работе Windows Server. Согласно жалобам администраторов, контроллеры домена Windows демонстрировали спонтанные перезагрузки, Hyper-V не запускался, а тома Windows Resilient File System (ReFS) более не были доступны.
Как теперь сообщают журналисты, компания поспешила выпустить внеплановые патчи для устранения возникших багов.
«Обновление устраняет проблемы, связанные с VPN-подключением, перезапуском контроллеров домена Windows Server, сбоями запуска виртуальных машин и невозможностью монтирования съемных накопителей формате ReFS», — пишут инженеры Microsoft.
«Патчи для патчей» уже доступны для загрузки через Microsoft Update Catalog, а некоторые из них также можно установить непосредственно через Windows Update в качестве необязательных обновлений. То есть проверять обновления придется вручную (ведь они не являются обязательными).
Так, следующие обновления можно загрузить и установить только через Microsoft Update Catalog:
Обновления для этих версий Windows также доступны через Windows Update в качестве необязательных:
- Windows 11, версия 21H1 (оригинальный релиз): KB5010795;
- Windows Server 2022: KB5010796;
- Windows 10, версия 21H2: KB5010793;
- Windows 10, версия 21H1: KB5010793;
- Windows 10, версия 20H2, Windows Server, версия 20H2: KB5010793;
- Windows 10, версия 20H1, Windows Server, версия 20H1: KB5010793;
- Windows 10, версия 1909, Windows Server, версия 1909: KB5010792;
- Windows Server 2019: KB5010791(релиз от 18.01.22);
- Windows 10, версия 1607, Windows Server 2016: KB5010790;
- Windows 10, версия 1507: KB5010789;
- Windows 7 SP1: KB5010798;
- Windows Server 2008 SP2: KB5010799.
Тем, кто пока не может сразу установить внеплановые «патчи для патчей» рекомендуют удалить обновления KB5009624, KB5009557, KB5009555, KB5009566 и KB5009543. Впрочем, нужно учитывать, что их удаление приведет к удалению исправлений для всех багов, вышедших в рамках январского «вторника обновлений».