Windows Server: update di giugno blocca Microsoft 365 Defender

Microsoft ha confermato che gli aggiornamenti di Windows Server del Patch Tuesday del mese scorso interrompono alcune funzionalità di Microsoft 365 Defender che utilizzano il servizio di reporting dei dati di rete. L’azienda di Redmond descrive Microsoft 365 Defender (ora Defender XDR) come una suite di difesa aziendale pre e post violazione. Questa aiuta a coordinare rilevamento, prevenzione, indagine e risposta tra endpoint, identità, posta elettronica e applicazioni di un'organizzazione. Come ha spiegato la società sul proprio sito ufficiale: "i dispositivi che hanno installato gli aggiornamenti di Windows Server rilasciati l'11 giugno 2024 (KB5039227) potrebbero riscontrare problemi con Microsoft 365 Defender. Il servizio Network Detection and Response (NDR) potrebbe riscontrare problemi, con conseguente interruzione del reporting dei dati di rete".

Il problema noto (riconosciuto per la prima volta venerdì) riguarda solo i sistemi Windows Server 2022. Inoltre, impedisce il corretto funzionamento delle funzionalità aggiuntive di Defender che si affidano al servizio NDR per raccogliere dati (come Incident Response e Device Inventory). Altre funzionalità, tra cui Vulnerability Management e Cloud App, non saranno interessate. Gli amministratori possono verificare che i sistemi sulla propria rete Windows siano interessati controllando la pagina sull'integrità del servizio nell'interfaccia di amministrazione di Microsoft 365. L’azienda di Redmond afferma che i suoi ingegneri stanno lavorando a una soluzione e ulteriori informazioni verranno fornite in un prossimo aggiornamento.

Windows Server: gli altri errori corretti da Microsoft

L'azienda ha recentemente rilasciato un aggiornamento fuori banda (KB50410540) per correggere il bug KB5039227. Questo causava lo stato "Ripristino in sospeso" dei database del pool SQL Serverless di Azure Synapse su server SQL basati su cloud. Questo problema interessa gli ambienti che utilizzano la chiave gestita dal cliente (CMK) e il pool SQL dedicato di Azure Synapse. Microsoft sta inoltre risolvendo un problema causato da KB5039227, che impedisce agli utenti di modificare le immagini del profilo dell'account. Un’altra soluzione di emergenza è stata inviata ai sistemi Windows Server 2019 per risolvere un bug che causava errori 0x800f0982 durante l’installazione degli aggiornamenti del Patch Tuesday di maggio 2024. Microsoft ha poi anche risolto problemi noti che interrompevano le connessioni VPN su piattaforme client e server, attivavano il riavvio dei controller di dominio e causavano errori di autenticazione NTLM dopo l'installazione degli aggiornamenti di sicurezza di Windows Server di aprile.