Eis, o drama: um administrador de sistemas agenda uma parada técnica do servidor pelo qual é responsável pelo funcionamento, para implementar as habituais atualizações de segurança para o seu sistema. No entanto, ao invés de promover as correções para os problemas relatados, estas mesmas atualizações trazem uma série de novos problemas que além de serem mais graves, inviabilizam a utilização do servidor em questão! Como diz uma velha máxima no Brasil, “é rir para não chorar”…
“Microsoft has released an emergency out-of-band (OOB) update for Windows Server 2019 that fixes numerous critical bugs introduced during the January 2022 Patch Tuesday. Soon after Windows Server admins installed the January 2022 updates, they began reporting severe issues, including domain controllers entering into boot loops, Hyper-V no longer starting, L2TP VPN connections failing, and ReFS volumes becoming inaccessible. The issues were severe enough that many admins chose to uninstall the updates and forgo the included security fixes so that their servers could operate correctly again.”
— by Bleeping Computers.
Pois foi justamente o que aconteceu para muitos administradores do Microsoft Windows Server 2019! As atualizações de terça-feira (Patch Tuesday) do mês de janeiro apresentaram vários problemas, conforme os relatos feitos por eles. Dentre os problemas, incluem-se os controladores de domínio entrando em loops de inicialização, o Hyper-V se tornando incapaz de inicializar, as conexões VPN L2TP falhando e os volumes ReFS tornando-se inacessíveis. Sem muito o que fazer, muitos destes profissionais se viram obrigados a reverter atualizações feitas, para que o sistema voltasse a funcionar “normalmente”.
Dada a gravidade destes eventos, a Microsoft se viu obrigada a lançar as atualizações emergenciais não previstas em seu planejamento (out-of-band), para corrigir os problemas causados pelas atualizações previamente lançada por ela! Elas já se encontram disponíveis para os sistemas Windows Server 2022, 2016 e 2012, além de outras atualizações específicas para resolver problemas de conectividade para os sistemas Windows 10, 8 e 7. Somente a atualização KB5010791 OOB foi a última a ser liberada, para resolver os problemas acima relatados. Vale lembrar que ela não está disponível através do WSUS (Windows Server Update Services), necessitando ser implementada manualmente.
Essa não é a primeira vez (e certamente nem será a última) que as atualizações de segurança (especialmente para os sistemas operacionais baseados no Windows) trazem mais problemas do que soluções. Por isto, recomenda-se a criação de backups de dados, além da elaboração de pontos de restauração, para reverter as atualizações mal-sucedidas, se for necessário. E no caso de servidores e estações de trabalhos (os quais as interrupções do seu funcionamento podem trazer prejuízos consideráveis para as empresas), o ideal será implementar as atualizações em máquinas de testes, para validá-las e posteriormente executá-las nas máquinas de produção. De forma gradual, para variar! Senão…
Isto pode acontecer no Linux? Sim! Mas comigo, foi apenas uma única vez… &;-D