Die Windows Updates welche Microsoft am 11.01.2022 veröffentlicht hat, sorgen auf Windows Servern für einige Probleme. Mittlerweile häufen sich die Berichte dass Domain Controller immer wieder neu starten, nachdem Januar CU installiert wurde. Einige weitere Probleme betreffen scheinbar verstärkt Windows Server 2012 R2. Nach Installation des Updates startet Hyper-V nicht mehr und mit ReFS formatierte Partitionen sind nicht mehr lesbar.
Als wenn das nicht schon genug Ärger wäre, gibt es dann noch Probleme mit L2TPoverIPSEC in Windows 10 und Windows 11, hiervon sind auch die VPN Verbindungen von anderen Herstellern wie beispielsweise Cisco, Sonicwall und Fortinet betroffen.
Allein die Probleme mit Hyper-V und den Domain Controllern haben schon das Potenzial eine Firma lahmzulegen, kaputte VPN Verbindungen erledigen dann den Rest.
Zwar sollen die Updates teils kritische Sicherheitslücken in Windows beheben, allerdings können die Updates aufgrund der Probleme aktuell nicht auf Domain Controllern installiert werden. Die folgenden KBs verursachen nach derzeitigem Stand die Bootschleife auf Domain Controllern:
- KB5009586 (Windows Server 2022)
- KB5009557 (Windows Server 2019)
- KB5009546 (Windows Server 2016)
- KB5009624, KB5009595 (Windows Server 2012 R2)
Diese Updates sollten sicherheitshalber von Domain Controllern deinstalliert werden. Leider dauert auch das entfernen der Updates durchaus länger, es gibt Berichte das der Neustart nach dem Entfernen des Updates bis zu 30 Minuten dauern kann.
Die Updates lassen sich mit dem folgenden Befehl deinstallieren:
wusa /uninstall /kb:5009586
Falls der Server zu schnell wieder neu startet, hilft der abgesicherte Modus oder das trennen der Netzwerkverbindung.
Die Updates werden aktuell immer noch zur Installation angeboten und bisher nicht zurückgezogen:
Bei Domain Controllern, Hyper-V Servern oder Servern welche ReFS Partitionen benutzen, sollte man aktuell die Updates lieber nicht installieren und am WSUS blockieren bzw. ablehnen. Die Exchange Updates welche ebenfalls gestern erschienen sind, sind von diesem Problemen nicht betroffen.
Update 19.01.22: Mittlerweile hat Microsoft neue Updates veröffentlicht, welche die Probleme beheben sollen. Mit den neuen Updates sind aktuell keine Probleme bekannt. Bereits aktualisierte Systeme sollten jetzt also auch die neuen Updates erhalten. Systeme die bisher nicht mit den „alten“ Updates aktualisiert wurden, können nun mit den neuen Updates versorgt werden. Sie Updates beheben teils kritische Sicherheitslücken und sollten daher zeitnah installiert werden.