Microsoft telah mengonfirmasi bahwa pembaruan Windows Server dari Patch Tuesday bulan lalu merusak beberapa fitur Microsoft 365 Defender yang menggunakan layanan pelaporan data jaringan.
Redmond menjelaskan Microsoft 365 Defender (sekarang dikenal sebagai Defender XDR) sebagai rangkaian pertahanan perusahaan pra-dan pasca-pelanggaran yang membantu mengoordinasikan deteksi, pencegahan, investigasi, dan respons di seluruh titik akhir, identitas, email, dan aplikasi organisasi.
“Perangkat yang telah menginstal pembaruan Windows Server yang dirilis 11 Juni 2024 (KB5039227) mungkin mengalami masalah dengan Microsoft 365 Defender,” perusahaan menjelaskan di dasbor kesehatan Windows Server.
“Layanan Deteksi dan Respons Jaringan (NDR) mungkin mengalami masalah, yang mengakibatkan gangguan pelaporan data jaringan.”
Masalah yang diketahui (pertama kali diakui pada hari Jumat) hanya memengaruhi sistem Windows Server 2022 dan juga akan mencegah fitur Defender tambahan yang mengandalkan layanan NDR untuk mengumpulkan data (seperti Respons Insiden dan Inventaris Perangkat) agar berfungsi dengan benar, sementara fitur lainnya (termasuk Manajemen Kerentanan dan Aplikasi Cloud) tidak akan terpengaruh.
Admin dapat mengonfirmasi bahwa sistem pada jaringan Windows mereka terdampak dengan memeriksa halaman kesehatan layanan di pusat admin Microsoft 365 untuk peringatan baru.
Redmond mengatakan para teknisinya sedang berupaya memperbaikinya, dan informasi lebih lanjut akan diberikan dalam pembaruan mendatang.
Masalah lain dengan pembaruan Windows Server terkini
Perusahaan juga merilis pembaruan di luar band (KB50410540) untuk memperbaiki bug KB5039227 yang menyebabkan database Azure Synapse SQL Serverless Pool pada server SQL berbasis cloud masuk ke status “Pemulihan tertunda”. Masalah yang diketahui ini memengaruhi lingkungan yang menggunakan Customer-Managed Key (CMK) dan Azure Synapse dedicated SQL pool.
Microsoft juga memperbaiki masalah ketiga yang disebabkan oleh KB5039227, yang mencegah pengguna mengubah gambar profil akun mereka.
“Saat mencoba mengubah gambar profil dengan memilih tombol Mulai> Pengaturan> Akun> Info Anda dan, di bawah Buat gambar Anda, klik Telusuri satu, Anda mungkin menerima pesan kesalahan dengan kode kesalahan 0x80070520,” kata Redmond menjelaskan.
Perbaikan darurat lainnya didorong ke sistem Windows Server 2019 pada bulan Mei untuk mengatasi bug menyebabkan kesalahan 0x800f0982 saat memasang pembaruan keamanan Patch Tuesday Mei 2024.
Pada bulan yang sama, Microsoft juga memperbaiki masalah yang diketahui koneksi VPN rusak di seluruh platform klien dan server, pemicu reboot pengontrol domainDan menyebabkan kegagalan otentikasi NTLM setelah memasang pembaruan keamanan Windows Server bulan April.
