微软证实近期例行更新后Windows Server计算机反而更不安全

蓝天二号

微软已经证实了用户在最近一次Windows更新后遇到的另一个问题，尽管这次似乎只有Windows服务器受到影响。微软表示，一些应用程序和设备在安装了它在"补丁星期二"发布的一月份更新后，可能不再能够创建Netlogon安全通道连接。

该公司解释说，Windows客户端不受影响，但另一方面，运行Windows Server 2008 SP2和更新版本的设备却容易出现这个问题。

在你的域控制器上安装KB5009555或2022年1月11日及以后发布的任何更新后，依赖只读域控制器（RODC）或合成RODC机器账户的方案可能无法建立Netlogon安全通道。RODC账户必须有一个链接的、合规的KRBTGT账户才能成功建立安全通道。"该公司解释说："受影响的应用程序或网络设备，如Riverbed SteelHead WAN Optimizers，可能会出现加入域的问题或加入域后的限制。"

目前，全面修复的工作正在进行中，但显然，何时能向用户发布还没有确定的时间表。

截止发稿，调查还在继续，因为需要开发商或制造商的更新来处理整个事情。"受影响的应用程序和网络设备将需要其开发者或制造商的更新来解决这个问题。微软和Riverbed目前正在进行调查，当有更多信息时，将提供更新，"它解释说。

唯一的解决办法应该是完全删除上述补丁，但另一方面，重要的是要知道，通过删除更新，你也失去了它在你的计算机上部署的所有安全改进。换句话说，你不应该这样做，因为你的Windows服务器机器可能最终暴露在外部威胁之下。

ask007

这操作的确很微软

lhz1215

卸载补丁以提高安全性