Desde su lanzamiento el martes de parches, las actualizaciones han estado rompiendo Windows, causando bucles de arranque espontáneos en los servidores del controlador de dominio de Windows, rompiendo Hyper-V y haciendo que los sistemas de volumen ReFS no estén disponibles.
Microsoft ha retirado las actualizaciones de Windows Server que publicó el martes de parches después de que los administradores descubrieran que las actualizaciones tenían errores críticos que rompían tres cosas: Provocan bucles de arranque espontáneos en los servidores Windows que actúan como controladores de dominio, rompen Hyper-V y hacen que los sistemas de volumen ReFS no estén disponibles.
La ruptura de Windows fue reportada por primera vez por BornCity el martes, es decir, el mismo día en que Microsoft lanzó una mega-descarga de 97 actualizaciones de seguridad en su actualización del martes de parches de enero de 2022.
El lote de este mes incluía la actualización de Windows Server 2012 R2 KB5009624, la actualización de Windows Server 2019 KB5009557 y la actualización de Windows Server 2022 KB5009555, todas ellas aparentemente con errores.
«Los administradores de los controladores de dominio de Windows deben tener cuidado al instalar las actualizaciones de seguridad de enero de 2022», informó BornCity, que es un blog sobre tecnología de la información dirigido por el escritor independiente e ingeniero físico alemán Günter Born.
«He recibido numerosos informes de que los servidores de Windows que actúan como controladores de dominio no arrancan después», escribió Born. «Lsass.exe (o wininit.exe) provoca una pantalla azul con el error de parada 0xc0000005. Puede afectar a todas las versiones de Windows Server que actúan como controladores de dominio, según mi estimación.»
Los controladores de dominio son servidores que gestionan las solicitudes de autenticación de seguridad dentro de un dominio de Windows. Hyper-V de Microsoft, la otra parte de Windows que se está rompiendo con las actualizaciones de Windows Server, es un hipervisor nativo que puede crear máquinas virtuales en sistemas x86-64 que ejecutan Windows.
La tercera cosa que se está rompiendo debido a las actualizaciones, Resilient File System (ReFS), es un sistema de archivos que está diseñado para maximizar la disponibilidad de los datos, escalar eficientemente a grandes conjuntos de datos a través de diversas cargas de trabajo y proporcionar la integridad de los datos con resistencia a la corrupción, como lo describe Microsoft.
Born citó numerosos informes de usuarios que han llegado a la conclusión de que el problema afecta a todas las versiones compatibles de Windows Server.
Varios usuarios de Reddit confirmaron los problemas. Un comentarista dijo que «Parece que KB5009557 (2019) y KB5009555 (2022) están causando que algo falle en los controladores de dominio, que luego siguen reiniciando cada pocos minutos.»
Otro colaborador de Reddit dijo el martes que acababan de reiniciar los portátiles Win10 que tenían las actualizaciones KB5009543 y KB5008876 instaladas y descubrieron que también están rompiendo las conexiones VPN L2TP.
«Ahora sus VPNs L2TP a diferentes sitios (Todos los SonicWalls) no están funcionando», dijo el Redditor, citando un mensaje de error que decía: «El intento de conexión L2TP falló porque la capa de seguridad encontró un error de procesamiento durante las negociaciones iniciales con el ordenador remoto».
El jueves, tras el alboroto de la actualización del servidor, BleepingComputer informó de que Microsoft había retirado las actualizaciones acumulativas de enero de Windows Server, a las que supuestamente ya no se puede acceder a través de Windows Update. Sin embargo, hasta el jueves por la tarde, la compañía no había retirado las actualizaciones acumulativas de Windows 10 y Windows 11 que estaban rompiendo las conexiones VPN L2TP.