Тихое вторжение Windows Server 2025: обновление, которое нельзя было остановить

· SecurityLab.ru · Подписаться

Незапланированный переход на новую версию стал неожиданностью для многих.

Автоматическое обновление до Windows Server 2025 стало неожиданностью для компаний, работающих на Windows Server 2019 и 2022, особенно в тех случаях, где обновления управлялись через сторонние средства. Многие организации сообщили о переходе на новую версию системы, который произошёл без их согласия и вызвал недовольство среди пользователей. Проблема затронула серверные системы, которые обновились, несмотря на заявленный статус обновления как необязательный. Microsoft и независимые поставщики услуг по управлению обновлениями перекладывают друг на друга ответственность за инцидент.

6 ноября Microsoft обновила панель мониторинга состояния обновлений Windows, подтвердив, что обновление до Windows Server 2025 через пакет KB5044284 произошло в тех средах, где управление обновлениями осуществлялось сторонними продуктами. Рекомендовано проверить, настроено ли используемое программное обеспечение для управления обновлениями так, чтобы исключить установку обновлений, классифицированных как функциональные. Microsoft отметила, что данное обновление было помечено как «DeploymentAction=OptionalInstallation», что должно было указывать на его необязательный характер. Однако сторонние инструменты управления обновлениями интерпретировали эту метку неправильно, что привело к массовому обновлению.

Интересно, что некоторые из затронутых компаний не имели лицензий на Windows Server 2025. По данным портала BleepingComputer, среди пострадавших оказались клиенты компании Heimdal, где около 7% клиентов непреднамеренно получили новую версию сервера до того, как Heimdal заблокировала KB5044284 в политиках группы. В Heimdal указывают на ошибки классификации и высокую скорость распространения обновления как возможные причины инцидента. Однако на момент публикации Microsoft не предоставила инструкций по откату обновления, кроме восстановления из резервных копий.

KB5044284 — это кумулятивное обновление, входящее в инициативу Patch Tuesday от Microsoft, и Windows Server 2025 предполагалось как опциональное обновление. Однако ошибки в настройках инструментов управления привели к его автоматической установке для корпоративных клиентов. Релиз Windows Server 2025 включает новые функции, такие как усовершенствованная защита, поддержка гибридных облаков, улучшенные возможности ИИ и машинного обучения, поддержка графических процессоров, а также hotpatching для минимизации простоев серверов.