上周,不少系統管理員遇到了這樣一個讓人崩潰又無語的問題——他們的 Windows Server 系統在一次原本應該隻是安全更新的過程中,意外地升級到了 Windows Server 2025。
這個問題最早是由網絡應用安全公司 Heimdal 的一位客戶報告的。當他們在 11 月 5 日早上抵達辦公室時,發現每一台 Windows Server 2022 系統要麽已經自動升級到了 Windows Server 2025,要麽正在進行升級。
後來發現,問題的根源在于,一項原本應該是安全補丁的更新,竟然變成了一個完整的操作系統升級。 據了解,Heimdal 提供的補丁管理服務依賴于微軟準确地标記每一個補丁,确保将更新應用到相應的軟件上。
無論如何,對于通常謹慎行事的系統管理員來說,未經計劃的操作系統升級,尤其是升級到全新的操作系統,這絕不是一次簡單的 " 虛驚一場 "。甚至有批評聲音認爲:更新機制出問題了,其嚴重性不亞于惡意代碼注入。
當有客戶報告問題時,Heimdal 團隊就迅速開始調查這一問題,但由于初期問題牽涉的範圍較小,根源并不容易追蹤。根據 Heimdal 發布在 Reddit 上的帖子,他們直到當天 18:05 才确認問題背後的貓膩:Windows 更新 API 錯誤地将 Windows Server 2025 的升級标記爲安全更新 KB5044284。
在 Heimdal 的補丁倉庫中,他們發現該更新的 GUID 與通常關聯 Windows 11 的 KB5044284 條目并不匹配。這個不一緻導緻他們得出結論:微軟錯誤地将該更新分類,影響了更新的發布速度和分類方式。經過與微軟知識庫(KB)的進一步對比,Heimdal 确認 KB5044284 号确實是與 Windows 11 相關,而不是 Windows Server 2025。
Heimdal 彼時預估大約有 7% 的客戶受到了這次意外升級的影響。爲了應對這一問題,其馬上在所有服務器組策略中封鎖了 KB5044284。但是,這對于那些已經遇到升級問題的管理員來說,安慰有限。
而對于未及時發現問題的用戶來說,後果可能會更爲複雜。回滾到之前的配置将是一個挑戰,受影響的用戶将不得不依賴備份恢複,或者支付 Windows Server 2025 的許可費用。
截圖源自 Reddit 社區
此外,用戶還需要應對新版本操作系統帶來的各種變化,包括新的功能、可能的兼容性問題以及與 Windows Server 2025 相關的其他變動。
此次事件最引人注目的問題之一是,Windows Server 2025 作爲一項付費許可選項,竟然通過本應是安全更新的渠道進行了發布。這讓部分業内人士質疑,在常規安全更新中混入重大的操作系統升級是否明智。
微軟在前幾天也已經更新了其公告闆,明确了确實有設備被自動升級的事實。但微軟表示:" 這一問題出現在使用第三方産品來管理客戶端和服務器更新的環境中。"
根據微軟的說法:"Windows Server 2025 功能更新作爲可選更新發布,屬于升級分類:‘ DeploymentAction=OptionalInstallation ’。" —— " 功能更新的元數據應被視爲可選的,而非推薦的,補丁管理工具應按此解釋。"
然而,微軟的解釋與一些第三方機構和用戶的實際經曆略有出入。根據 Heimdal 上周的報告,更新被錯誤分類,随後,微軟将其 " 撤回 "。此外,The Register 援引一位讀者的說法表示,一台未運行任何第三方更新服務的獨立服務器也遭遇了突如其來的隔夜更新。
目前,微軟将這一問題描述爲 " 已緩解 ",但至今尚未提供任何回滾工具來幫助受影響的管理員。這意味着許多管理員隻能依賴備份恢複,或者可能需要支付升級費用。微軟還承認了與此相關的另一個問題:一些用戶在 Windows Update 中看到的升級 banner,可能加劇了混淆。
雖然微軟表示正在與第三方供應商合作優化最佳實踐,但大家可能會期待微軟能夠做出更加全面的回應,其中包括提供回滾工具,或者至少提供某種方式來解決由标簽錯誤帶來的問題。
有分析指出,此次 Windows Server 2025 更新錯誤不僅僅是一個簡單的标簽錯誤問題。
盡管微軟的更新系統爲全球用戶提供了無數安全補丁和功能升級,但此次事件暴露了其在處理關鍵更新時的漏洞,尤其是在自動化和更新标記管理機制上的不足。
作爲全球最大的技術公司之一,微軟理應擁有完善的錯誤檢測和自動化審核機制。The Register 指出,自動化應當是避免此類錯誤的關鍵,而微軟本應通過多重檢查機制來防止更新标簽錯誤的傳播。然而,這些顯然措施未能發揮應有作用。
此外,Windows 更新系統過時,仍然根植于 " 帝國時代 " 的計算理念,這導緻其更新和補丁管理效率低下。
不過,軟件更新、補丁和升級管理的普遍問題并非微軟獨有,整個行業都面臨類似挑戰,尤其是在開源軟件的更新管理中,軟件包管理的複雜性也是一個難以解決的痛點。盡管開源系統提供了更多定制化和靈活性,但在大規模部署和企業環境中,仍面臨更新管理和系統兼容性的挑戰。
或許,這次事件爲行業敲響了警鍾,提醒各方應更加重視更新機制的設計、測試和管理,确保每一次操作系統更新都不會打亂用戶的業務流程。此外,也有聲音呼籲,行業應構建一個開放、統一、透明的更新框架,在提升操作系統與應用程序兼容性的同時,增強更新管理的可靠性。
參考鏈接:
https://www.theregister.com/2024/11/11/microsoft_windows_2025_mitigated/?td=rt-3a
https://www.theregister.com/2024/11/06/windows_server_2025_surprise/
https://www.theregister.com/2024/11/11/windows_server_2025_opinion/
本文來自微信公衆号 "InfoQ",編譯:燕珊 ,36 氪經授權發布。
