Microsoft: Patchday-Nebenwirkungen – VPN- und NTLM-Probleme
Die Windows-Sicherheitsupdates aus dem April sorgen für Probleme. In Windows 11 hapert es beim VPN, Server kämpfen mit NTLM.
Die Patchday-Softwareflicken von Microsoft lassen bei manchem Admin den Blutdruck steigen.
(Bild: Erstellt mit Bing Image Creator durch heise online)
Der Microsoft-Patchday im April brachte zwar viele Sicherheitsflicken für diverse Software aus Redmond, allerdings verursachen einige davon nun Probleme. Die Patchday-Nebenwirkungen bei VPN-Verbindungen und NTLM-Traffic hat Microsoft jetzt bestätigt.
In den Windows Release Health-Notizen zu Windows 11 schreibt Microsoft, dass die Sicherheitsupdates aus dem April – und offenbar auch die Update-Vorschau für den April – nach Installation dafür sorgen können, dass VPN-Verbindungen fehlschlagen. Betroffen sind davon Windows 11 und Windows 10 sowie Windows Server 2022 bis runter zu Windows Server 2008. Nähere Informationen können die Entwickler von Microsoft bislang nicht liefern, sie arbeiten jedoch dem eigenen Bekunden nach an einer Lösung.
Patchday-Nebenwirkungen: Desktops und Server betroffen
Auf Windows Servern, die als Domänencontroller laufen, können Admins Microsofts Beschreibung zufolge einen "signifikanten Anstieg an NTLM-Authentifizierungsverkehr" beobachten. Das Problem betreffe mit höherer Wahrscheinlichkeit Organisationen, die lediglich einen kleinen Prozentsatz an Primären Domain-Controllern in ihrer Umgebung einsetzen und bereits hohen NTLM-Traffic verzeichneten. Auch hier arbeiten die Entwickler an einer Lösung für die betroffenen Windows Server 2022 bis 2008. Korrigierte Sicherheitsaktualisierungen liefert oder zumindest temporäre Gegenmaßnahmen nennt Microsoft für beide Patch-Nebenwirkungen nicht.
Letzteres klingt ein wenig wie Probleme, die die März-Sicherheitsflicken auf einigen Windows-Servern mit Active Directory ausgelöst hatten. Sie hatten dazu geführt, dass die Maschinen stehen bleiben und neu starten konnten. Dort war ein Speicherleck im Local Security Authority Subsystem Service (LSASS) für die Probleme verantwortlich. Ende März hatte das Unternehmen fehlerkorrigierte Sicherheitsupdates nachgelegt.
Auch auf Exchange-Servern sorgten die März-Sicherheitsupdates für Probleme. Diese hat Microsoft in der vergangenen Woche mit Hotfixes ausgebessert.
(dmk)