W wyniku pobrania błędnie oznaczonej poprawki część administratorów systemów Windows Server 2022 niespodziewanie doświadczyła aktualizacji ich maszyn do nowej wersji – 2025. O zdarzeniu poinformowano po raz pierwszy 5 listopada, kiedy klient firmy Heimdal Security, korzystający z ich usług zarządzania aktualizacjami, odkrył, iż zamiast standardowej poprawki bezpieczeństwa oznaczonej jako KB5044284, jego serwery zaktualizowały się do nowej wersji systemu operacyjnego.
Błąd dotyczył identyfikatora GUID użytego przez Microsoft do opisania aktualizacji – przypisano go do Windows Server 2025, mimo iż pierwotnie miał dotyczyć jedynie poprawki dla systemu Windows 11. Sytuacja zaskoczyła wielu specjalistów IT, którzy, zamiast uzyskać drobną łatę bezpieczeństwa, otrzymali pełnoprawny upgrade do nowej wersji systemu, wymagający od nich dodatkowej licencji oraz potencjalnie niekompatybilny z istniejącym oprogramowaniem.
Niespodziewana aktualizacja do Windows Server 2025 może być brzemienna w skutkach
Firma Heimdal uruchomiła wewnętrzne dochodzenie i gwałtownie ustaliła przyczynę problemu oraz ostrzegła swoich klientów. Jak podał jej prezes Morten Kjaersgaard, problem miał ograniczony zasięg i dotknął około 7% użytkowników firmy, ale choćby dla tej niewielkiej liczby konsekwencje były znaczne. W przeciwieństwie do bardziej przyjaznych aktualizacji systemów desktopowych takich jak Windows 10 na 11, cofnięcie zmiany na serwerach jest trudne i nie ma oficjalnej metody umożliwiającej przeprowadzenie tego procesu. Administratorzy zostali więc zmuszeni do improwizacji, korzystania z kopii zapasowych lub zakupu licencji na Windows Server 2025.
Na ten moment Microsoft nie wydał jeszcze oficjalnego oświadczenia dotyczącego problemu. W międzyczasie firmy IT, jak Heimdal, starają się pomóc swoim klientom, jednak administratorzy narzekają na brak wsparcia i odpowiednich narzędzi do zarządzania sytuacją. Eksperci podkreślają, iż zdarzenie to stanowi kolejne ostrzeżenie dla użytkowników systemów Microsoft, aby ostrożnie zarządzać aktualizacjami i regularnie weryfikować procesy tworzenia kopii zapasowych.
Warto tu wspomnieć o nieszczęsnej aktualizacji wydanej przez CrowdStrike, która kilka miesięcy temu spowodowała olbrzymie zamieszanie na świecie i uziemiła wiele samolotów, a ich pasażerów pozbawiła informacji o lotach. Tu skutki były o wiele poważniejsze, niż te, które niesie za sobą błędnie oznaczona aktualizacja Windows 11, ale nie znaczy to, iż obędzie się bez problemów. Wielu administratorów drapie się dziś mocno po głowie i zastanawia, co zrobić z niechcianą aktualizacją i np. oprogramowaniem, które na nowej wersji systemu nie działa.
