微软甩锅神操作?服务器安全更新成系统大换血企业懵了 极客邦科技InfoQ · 离谱!服务器更新翻车揭露系统自动化更新机制的深层问题 上周不少系统管理员遇到了这样个让人崩溃又无语的问题他们的 Server 系统在次原本应该只是安全更新的过程中意外地升级到了 。 这个问题最早是由网络应用安全公司 的位客户报告的。当他们在 月 日早上抵达办公室时发现每台 Server 系统要么已经自动升级到了 要么正在进行升级。 后来发现问题的根源在于项原本应该是安全补丁的更新竟然变成了个完整的操作系统升级。 据了解 提供的补丁管理服务依赖于微软准确地标记每个补丁确保将更新应用到相应的软件上。 无论如何对于通常谨慎行事的系统管理员来说未经计划的操作系统升级尤其是升级到全新的操作系统这绝不是次简单的虚惊场。甚至有批评声音认为代码注入。 追踪问题 当有客户报告问题时。
团队就迅速开始调查这问题但由于初期
问题牵涉的范围较小根源并不 墨西哥电话号码库 容易追踪。根据 发布在 Reddit 上的帖子他们直到当天 才确认问题背后的猫腻 更新 API 错误地将 的升级标记为安全更新 KB。 在 的补丁仓库中他们发现该更新的 GUID 与通常关联 的 KB 条目并不匹配。这个不致导致他们得出结论微软错误地将该更新分类影响了更新的发布速度和分类方式。经过与微软知识库KB的进步对比 确认 KB 号确实是与 相关而不是 。 彼时预估大约有 的客户受到了这次意外升级的影响。为了应对这问题其马上在所有服务器组策略中封锁了 KB。但是这对于那些已经遇到升级问题的管理员来说安慰有限。 而对于未及时发现问题的用户来说后果可能会更为复杂。回滚到之前的配置将是个挑战受影响的用户将不得不依赖备份恢复或者支付 的许可费用。 截图源自 Reddit 社区 此外用户还需要应对新版本操作系统带来的各种变化包括新的功能可能的兼容性问题以及与 相关的其他变动。
问题 此次事件最引人注目的问题之是 作为
项付费许可选项竟然通过本应是安全更新的渠 14 个小型企业品牌打造示例取得类似成果 行了发布。这让部分业内人士质疑在常规安全更新中混入重大的操作系统升级是否明智。 微软在前几天也已经更新了其公告板明确了确实有设备被自动升级的事实。但微软表示这问题出现在使用第三方产品来管理客户端和服务器更新的环境中。 根据微软的说法 功能更新作为可选更新发布属于升级分类‘DeploymentAction=OptionalInstallation’。功能更新的元数据应被视为可选的而非推荐的补丁管理工具应按此解释。 然而微软的解释与些第三方机构和用户的实际经历略有出入。根据 上周的报告更新被错误分类随后微软将其撤回。此外The Register 援引位读者的说法表示台未运行任何第三方更新服务的独立服务器也遭遇了突如其来的隔夜更新。 目前微软将这问题描述为已缓解但至今尚未提供任何回滚工具来帮助受影响的管理员。这意味着许多管理员只能依赖备份恢复或者可能。
需要支付升级费用。微软还承认了与此相 ca 手机号码所 关的另个问题些用户在 Update 中看到的升级 banner可能加剧了混淆。 虽然微软表示正在与第三方供应商合作优化最佳实践但大家可能会期待微软能够做出更加全面的回应其中包括提供回滚工具或者至少提供某种方式来解决由标签错误带来的问题。 自动化管理的漏洞 有分析指出此次 更新错误不仅仅是个简单的标签错误问题。 尽管微软的更新系统为全球用户提供了无数安全补丁和功能升级但此次事件暴露了其在处理关键更新时的漏洞尤其是在自动化和更新标记管理机制上的不足。 作为全球最大的技术公司。
