卡饭网 > 安全资讯 > 系统安全 > 正文

Windows Server 2012 R2/2019/2022受累积更新影响,出现严重问题

来源:蓝点网 作者:山外的鸭子哥 时间:2022-01-14 11:53:13

此前我们提到微软最新推出的稳定版累积更新导致Windows 10 20H1+版系统无法正常使用L2TPVPN协议连接。

服务器操作系统这边也出现问题而且情况更加严重:安装最新版更新后服务器不停地自动重启严重影响企业使用。

受影响的包括Windows Server 2012 R2版 ,  Windows Server 2019版以及Windows Server Version 21H2等。

有企业管理员经过测试后发现卸载最新累积更新可以解决问题,但卸载更新也意味着服务器会暴露在安全风险中。

注意:Server 2019/2022受 HTTP.sys 蠕虫漏洞影响 , 如卸载累积更新请做好其他防御手段以免相关漏洞被利用。

Windows Server 2012 R2/2019/2022受累积更新影响,出现严重问题

LSASS进程耗尽CPU导致重启:

本次服务器系统出现的问题主要是LSASS.exe进程耗尽CPU ,  将硬件资源耗尽后服务器系统自动重启且不断循环。

这个问题似乎影响目前所有受支持的Windows Server系统 , Windows Server 2016版可能也同样受此问题影响。

由于这类系统主要用于服务器因此在不断重启会严重影响企业使用,目前微软尚未确认此问题暂时只能卸载更新。

另外循环重启时还可能出现0xc0000005 和 0xc0000006错误代码,这有可能导致服务器系统直接无法正常启动。

对应的累积更新如下

对应的累积更新如下:KB5009624 for Windows Server 2012 R2版,此更新即 Windows 8.1 的最新累积更新。

KB5009557 for Windows Server 2019/LTSC 2019,此更新即 Windows 10 Version 1809 分支版的最新更新。

KB5009546 for Windows Server 2016/LTSB 2016以及KB5009555 for Windows Server 2022 (基于21H2版)

其中Windows Server 2016版目前尚无管理员报告,如果有企业使用2016版并出现类似问题那也需要卸载更新。

#Windows Server 2012 R2

wusa /uninstall /kb:KB5009624

#Windows Server 2019

wusa /uninstall /kb:KB5009557

#Windows Server 2016

wusa /uninstall /kb5009546

#Windows Server 2022

wusa /uninstall /kb:KB5009555

相关推荐

  • 微信iOS版8.0.17支持搜索后批量删除好友

    现在微信已经成为了国民级社交应用软件,但在它的“重压”之下,QQ却仍能在市场中占据自己的一席之地,其中很大一个原因就是QQ有很多微信没有的功能,使用起来更加方便。不过现在,微信创始人张小龙似乎听到了网友们的呼声,逐渐对微信的功能进行了优化。

    微信 iOS 2022-01-17
  • 最新Win11 Dev Build 22533开发版出现中文乱码、资源管理器崩溃bug

    上周微软推出的Windows 11 Dev Build 22533版疑似翻车,蓝点网安装后次日就发现资源管理器崩溃只能回滚。原本蓝点网以为这是个别问题不过在上周末有不少网友反馈称遇到同样的问题,看来这是个影响较大的系统问题。

    Windows 11 2022-01-17
  • 俄罗斯安全局宣布,泄露MacBook Pro的黑客团队被捕

    俄罗斯联邦安全局在今天的一份新闻稿件中宣布,在去年MacBook Pro草图泄露事件背后的勒索软件黑客团队已经在俄罗斯被捕了,俄罗斯联邦安全局对此解释说,已经正式逮捕了“Rebil”的所有14名成员,这是一个有组织的犯罪团伙,利用恶意软件和黑客技术向公司勒索资金。

    黑客 Mac 2022-01-15
  • MIUI 13开发版公测首批推送:覆盖小米MIX 4/11系列等近30款

    小米官方在社区发文称,MIUI 13开发版公测首批部分机型会在15日前收到推送,同时升级至MIUI 13的机型有20多款。用户可以进入“设置→我的设备→MIUI版本”进行在线升级,不过需要注意的是,大家在升级前还是要注意下重要数据的备份。

    小米 MIUI MIUI 13 2022-01-15
  • 动视起诉《使命召唤》作弊器公司,要求获取开发者的姓名和身份

    针对向《使命召唤》玩家出售作弊软件的制造商,动视正通过法律途径要求获得他们的真实姓名和身份。在周四提交给美国加州中区法院的文件中,动视要求“允许送达 15 份必要的传票,以便动视了解本诉讼中无名或别名的‘无名氏’被告的身份,并确保所有必要的当事人都在本诉讼中被提及”。

    游戏 2022-01-15