微软也有瓜了,喜欢吃瓜的我们大瓜小瓜都不能放过。就在上周,有非常多系统管理员都遭遇到一个令人崩溃但又无奈的问题,他们所在的企业使用的Windows Server系统进行更新的时候,这原本只是一次简单的安全升级,却实意外地把整个Windows Server系统升级到了2025版本。
最初这个问题是由网络安全公司Heimdal的客户报告中体现,当他们在11月5日早上回到办公室上班的时候,发现每一台Windows Server2022系统不是自动更新到2025版本,要么就是正在升级当中。后面经企业内部技术人员排查发现,问题发生于一项原本只是安全补丁更新的程序竟然变成了一个完整的系统升级。
据了解到的消息,Heimdal提供的补丁管理服务依赖于微软准确标记各个需更新的补丁位置,确保可以顺利进行并完成到相应的程序上。但无论如何,对于一向严谨的系统技术管理人员来说,这种突发的系统升级,尤其是直接升级到全新的操作系统,这种操作绝对不是简简单单的“虚惊一场”。并且马上就迎来了批评的声音,大部分技术管理员都认为:“更新机制出现问题了,这种严重性不亚于被注入恶意代码。”
而当Heimdal团队发现客户报告有问题时,马上对这次事件展开调查。由于初期问题涉及的范围比较小,根源反而不容易追踪。Heimdal团队发布的公告帖表示,他们在当天六点多才确认了问题的关键所在:Windows更新的API错误地将“Windows Server2025升级资源包”标记成“安全更新KB5044284”。在Heimdal的补丁库中,也发现这个更新的GUID与通常关联Windows11的“KB5044284”不匹配。这种不匹配导致他们得出的结论为:微软错误地将这个更新包分类,影响了更新地发布速度和分类方式。经过和微软知识库(KB)的深入对比,Heimdal团队再次确认“KB5044284”号资源包才是与Windows11相关的,而不是“Windows Server2025”。
当时预估大约有7%的客户会受到这次意外的升级所带来的影响。Heimdal团队为应对这突发起来的问题,马上就在所有的服务器组策略中封锁了“KB5044284”。但是呢,对于那些已经完成了升级问题的企业或者系统管理员,只能说安慰有限。对于未及时发现问题的用户,那后果可能会更加复杂。如果是回滚到更新以前的系统配置这无疑是一个很大的挑战,要不然在影响范围内的用户将是不得不依赖数据备份和回复,或者是额外给Windows Server2025版本的许可费用。而且使用上新系统,企业用户也需要安排时间给员工讲解新系统操作的各种变化、新功能还有兼容性问题以及相关的其他变动。
好了,说了那么多,我们来提一提这次事件最最最引人瞩目的其中一个问题,“Windows Server2025版”是作为一个付费项目,竟然通过原本是安全更新的渠道进行了发布,这种操作,确实会引起业内人士的各种质疑:在那样常规的安全升级种混入新版系统升级的资源包是否明智?
好家伙,微软这时候也出来说话了,称他们在前几天就已经更新了“Windows Server2025”的公告版,也明确表示确实有设备被自动升级的事实,但自动升级的问题是出现于使用第三方产品来管理客户端和服务器更新的环境中。微软自顾自的说法中提到:“‘Windows Server2025’功能更新作是作为可选更新发布的,属于升级分类‘DeploymentAction=OptionalInstallation’,功能更新的元数据应该是被检视为可选而非推荐的,补丁管理工具也应按此解释。”
微软官方的解释与部分第三方机构和用户实际经历是有一点出入的,Heimdal团队在上周的报告中显示,更新被错误分类。微软知道报告内容以后很快就把上面提到的公告给“撤回”了。除此之外,The Register找到一位读者的说法表示:一台未运行任何第三方更新服务的独立服务器也遭到了这个突如其来的隔夜更新。目前呢,微软将这一连串的问题描述为“已缓解”,但收到影响的用户至今都没收到任何的帮助提供,也没有回滚工具的支持,所以也意味着更多的系统技术人员只能依赖于备份与回复,或可能需要支付升级费用。
虽说,尽管微软的更新系统为全球的用户提供了无数安全补丁和功能升级,但对于这次的意外事件也暴露了他们在处理关键更新时的漏洞,尤其是在自动化和更新标记管理机制上的不足。好说歹说作为全球最大的技术公司之一,管理机制就应该有完善的错误检测和自动化审核机制,像这种突发的意外,平日里就应该通过多重检查机制来防止更新标签错误的传播。
软件迭代更新、补丁和升级管理的普遍问题并非微软独有,整个行业都会面对类似挑战,尤其体现在开源软件的更新管理中,软件包管理的复杂性也是一个难以解决的痛点。尽管开源系统提供了更多定制化和灵活性,但在大规模部署和企业环境中,仍然面临更新管理和系统兼容性的挑战。
也许,这次事件为行业敲响了警钟,提醒各方应更加重视更新机制的设计、测试和管理,确保每一次操作系统更新都不会打乱用户的业务流程。此外,也有声音呼吁,行业应构建一个开放、统一、透明的更新框架,在提升操作系统与应用程序兼容性的同时,增强更新管理的可靠性。
热门跟贴