Компания Microsoft подтвердила, что обновления для Windows Server, выпущенные в прошлом месяце, нарушают работу некоторых функций Microsoft 365 Defender (теперь Defender XDR).
«Устройства, на которых установлены обновления для Windows Server, выпущенные 11 июня 2024 года (KB5039227), могут столкнуться с проблемами в работе Microsoft 365 Defender, — сообщают разработчики. — Служба Network Detection and Response (NDR) может работать с перебоями, что приведет к прерыванию передачи сетевых данных».
Об этой проблеме впервые стало известно на прошлой неделе, и она затрагивает только системы на базе Windows Server 2022, препятствуя нормальной работе дополнительных функций Defender, полагающихся на NDR для сбора данных (например, Incident Response и Device Inventory), тогда как другие функции (включая Vulnerability Management и Cloud Apps) работают в штатом режиме.
Администраторы могут проверить страницу состояния службы в центре администрирования Microsoft 365 на предмет новых уведомлений, чтобы понять, затронула ли проблема их системы.
В Microsoft сообщают, что инженеры компании уже работают над исправлением, и обещают предоставить дополнительную информацию с релизом ближайшего обновления.
Стоит отметить, что пока компания патчит другие проблемы, возникшие после недавних обновлений Windows Server.
Так, Microsoft выпустила внеплановое обновление (KB50410540) для исправления ошибки KB5039227, из-за которой базы данных Azure Synapse SQL Serverless Pool на облачных SQL-серверах переходили в состояние «Ожидание восстановления» (Recovery pending). Эта ошибка затрагивала среды, использующие Customer-Managed Key (CMK) и выделенный SQL-пул Azure Synapse.
Также недавно в Microsoft исправили и другую проблему, связанную с KB5039227, из-за которой пользователи не могли изменить изображение в профиле своей учетной записи, получая ошибку с кодом 0x80070520.
