Juni Windows Server-updates veroorzaken problemen met Microsoft 365 Defender-functies
Microsoft heeft bevestigd dat Windows Server-updates van Patch Tuesday van vorige maand enkele Microsoft 365 Defender-functies breken die gebruikmaken van de netwerkinformatierapportagedienst.
Redmond beschrijft Microsoft 365 Defender (nu bekend als Defender XDR) als een pre- en post-inbraak bedrijfsverdedigingssuite die helpt bij het coördineren van detectie, preventie, onderzoek en respons over de eindpunten, identiteiten, e-mail en applicaties van een organisatie.
“Apparaten die Windows Server-updates hebben geïnstalleerd die zijn uitgebracht op 11 juni 2024 (KB5039227) kunnen problemen ondervinden met Microsoft 365 Defender,” legde het bedrijf uit op het Windows Server-statusdashboard.
“De Network Detection and Response (NDR) service kan problemen ondervinden, wat resulteert in een onderbreking van de netwerkinformatierapportage.”
Het bekende probleem (voor het eerst erkend op vrijdag) treft alleen Windows Server 2022-systemen en zal ook voorkomen dat aanvullende Defender-functies die afhankelijk zijn van de NDR-dienst om gegevens te verzamelen (zoals Incident Response en Device Inventory) correct werken, terwijl andere functies (inclusief Vulnerability Management en Cloud Apps) onaangetast blijven.
Beheerders kunnen bevestigen dat systemen op hun Windows-netwerk zijn getroffen door de statuspagina van de service in het Microsoft 365-beheercentrum te controleren op nieuwe meldingen.
Redmond zegt dat haar ingenieurs aan een oplossing werken en verdere informatie zal worden verstrekt in een komende update.
Andere problemen met recente Windows Server-updates
Het bedrijf heeft ook een out-of-band-update (KB50410540) uitgebracht om een KB5039227-bug te verhelpen die ervoor zorgde dat Azure Synapse SQL Serverless Pool-databases op cloudgebaseerde SQL-servers in een “Recovery pending” status terechtkwamen. Dit bekende probleem treft omgevingen die gebruik maken van Customer-Managed Key (CMK) en Azure Synapse Dedicated SQL Pool.
Microsoft verhelpt ook een derde probleem dat wordt veroorzaakt door KB5039227, dat gebruikers verhindert hun accountprofielafbeeldingen te wijzigen.
“Bij het proberen een profielfoto te wijzigen door de knop Start > Instellingen > Account > Uw info te selecteren en onder Maak uw afbeelding door op Bladeren te klikken, kunt u een foutmelding ontvangen met foutcode 0x80070520,” legt Redmond uit.
Er werd in mei ook een andere noodoplossing voor Windows Server 2019-systemen doorgedrukt om een bug aan te pakken die 0x800f0982-fouten veroorzaakte bij het installeren van de Patch Tuesday-beveiligingsupdates van mei 2024.
In dezelfde maand heeft Microsoft ook bekende problemen opgelost die VPN-verbindingen op client- en serverplatforms braken, domeincontroller herstarts veroorzaakten en NTLM-authenticatiefouten veroorzaakten na het installeren van de beveiligingsupdates van Windows Server van april.
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----