Microsoft: risolti i problemi tra Windows Server e 365 Defender

Microsoft ha recentemente risolto un problema di compatibilità che affliggeva il funzionamento di alcune funzionalità di Microsoft 365 Defender su sistemi Windows Server 2022, dopo l'installazione degli aggiornamenti di luglio. Il problema riguardava principalmente il servizio Network Detection and Response (NDR), una componente cruciale per la raccolta dei dati necessari al corretto funzionamento di Defender. La compromissione di NDR aveva un impatto negativo anche su altre funzionalità di sicurezza aziendale come Incident Response e Device Inventory, causando disagi significativi per gli utenti.

Il 13 agosto, Microsoft ha rilasciato un aggiornamento per Windows Server 2022 (KB5041160) che risolve in modo definitivo questi problemi. L'azienda consiglia vivamente di installare l'aggiornamento su tutti i dispositivi interessati per ripristinare il corretto funzionamento di Microsoft 365 Defender e garantire la sicurezza del sistema.

In aggiunta alla correzione dei problemi con Microsoft 365 Defender, Microsoft ha affrontato un altro bug che interessava i sistemi Windows Server 2022, 2019 e 2016. Questo bug causava errori nella stampa LPD (Line Printer Daemon) dopo l'installazione degli aggiornamenti di luglio, creando ulteriori disagi nelle infrastrutture aziendali che dipendono da questi server per la gestione delle stampe.

Microsoft non è nuova a problemi post aggiornamenti

Non è la prima volta che Microsoft si trova a risolvere problemi causati dagli aggiornamenti. Ad esempio, gli aggiornamenti di aprile avevano introdotto una serie di problematiche, tra cui errori di connessione VPN, riavvii dei controller di dominio e fallimenti dell'autenticazione NTLM. Microsoft aveva già provveduto a risolvere questi problemi, dimostrando l'importanza di un'attenzione costante nella gestione delle patch.

Nonostante i progressi fatti, persiste un problema che riguarda le connessioni desktop remoto sui sistemi Windows Server 2012 e versioni successive, quando si utilizza il protocollo legacy RPC over HTTP. Microsoft è attualmente al lavoro per trovare una soluzione a questo inconveniente.

Questi continui problemi mettono in evidenza la necessità di testare accuratamente gli aggiornamenti prima di distribuirli in ambienti di produzione, soprattutto per le aziende che gestiscono sistemi server critici. Un'adeguata fase di testing può prevenire molti dei problemi che, una volta diffusi, rischiano di compromettere la stabilità e la sicurezza delle infrastrutture IT aziendali.