12.01.2022 16:36
Microsoft Patchday - jetzt neu, mit Boot-Schleife!
Man kann noch so viele Softwaretester beschäftigen, automatisierte Prüfungen durchführen und sonstige Sicherheitsmaßnahmen einbauen - Software beinhaltet Fehler und auch Patches, die vorherige Fehler ausbügeln sollen, sind wiederum oft selbst nicht fehlerfrei. Das ist leider eine Konstante in der IT-Welt.
Dennoch scheint es, als hätte der Fehlerteufel bei der diesmonatigen Runde an Patches für Microsoft Windows besonders kräftig - und folgenreich - zugeschlagen. Es mehren sich im Netz Berichte über eine Vielzahl von teils gravierenden Problemen, die nach dem Einspielen der neuesten Updates auftreten. Unter anderem dürfte das Update KB5009624, welches eigentlich ein Sicherheitsproblem in Bezug auf Active Directory-Attribute lösen sollte, dazu führen, dass in vielen Fällen das aktualisierte System in eine Boot-Schleife gerät. Es gibt auch vereinzelte Meldungen, wonach das Update KB5009595 ebenfalls zu diesem Problem führen kann.
Derer nicht genug Probleme, scheint das Update unter manchen Versionen von Windows Server auch einen automatischen Neustart zu forcieren (gerne auch regelmäßig, alle 15 Minuten, aufgrund eines abstürzenden systemrelevanten Prozesses), damit man als Administrator auch ja keinen Weg findet, das Problem vergleichsweise schmerzfrei durch Entfernen des Updates zu vermeiden. Und laut einem Kommentar unter einem Blogpost scheint das Update auch zu Problemen mit Hyper-V zu führen. Weiters gibt es (unter anderem auf Reddit) Berichte, dass das Update KB5009543 die Funktionalität von L2TP VPN-Verbindungen beeinträchtigt bzw. diese vollständige unbenutzbar macht.
Es gibt viele verschiedene Wege, die eigene Infrastruktur sukzessive und vorsichtig mit Updates zu versorgen. Microsoft selbst bietet hier inzwischen teils von Haus aus Werkzeuge an (z.B. sogenannte Update Rings), um katastrophale Auswirkungen solcher Fehler zu vermeiden. In der Community werden auch bereits unterschiedliche Workarounds geteilt, um sich aus dieser verzwickten Lage zu befreien. Aber dennoch, auch wenn ich Verständnis dafür habe, dass in einer so komplexen Produktreihe wie Microsoft Windows Fehler unvermeidbar sind, handelt es sich hierbei doch um so schwerwiegende und anscheinend häufig auftretende Fehler, die in einem funktionierenden Q&A-Prozess, zumindest meiner unbedarften Auffassung nach, gefunden werden hätten können. Wenn nicht sogar gefunden hätten werden müssen. Ich war fast geneigt, diesen Eintrag im Einklag mit einem Kommentar auf Reddit zu betiteln:
For fuck's sake, Microsoft