Η Microsoft αναγνώρισε επίσημα ένα ενοχλητικό σφάλμα στις πιο πρόσφατες ενημερώσεις των Windows, επιβεβαιώνοντας ότι η ενημέρωση προεπισκόπησης μη ασφαλείας του Νοεμβρίου 2025 KB5070311 (εκδόσεις λειτουργικού συστήματος 26200.7309 και 26100.7309) και οι επόμενες ενημερώσεις κώδικα προκαλούν αποτυχία σύνδεσης στο περιβάλλον RemoteStopureD.
Το ζήτημα επηρεάζει κυρίως εταιρικούς χρήστες που εκτελούν τις εκδόσεις 24H2 και 25H2 των Windows 11, καθώς και τον Windows Server 2025, αλλά δεν επηρεάζει όλες τις περιόδους σύνδεσης στην επιφάνεια εργασίας.
Οι επηρεαζόμενοι οργανισμοί αναφέρουν ότι οι ροές RemoteApp που έχουν σχεδιαστεί για τη δημοσίευση μεμονωμένων εφαρμογών μέσω AVD αποτυγχάνουν να συνδεθούν μετά την ενημέρωση.
Αυτό προκύπτει από αλλαγές στον χειρισμό κελύφους Πρωτοκόλλου Απομακρυσμένης Επιφάνειας εργασίας (RDP), που ενεργοποιείται από εγκατάσταση του KB5070311 την 1η Δεκεμβρίου 2025. Οι χρήστες Home και Pro σε προσωπικές συσκευές αντιμετωπίζουν ελάχιστο κίνδυνο, καθώς η ανάπτυξη AVD είναι σπάνια εκτός των εταιρικών ρυθμίσεων.
«Τα άτομα που χρησιμοποιούν εκδόσεις Windows Home ή Pro… είναι πολύ απίθανο να αντιμετωπίσουν αυτό το ζήτημα», δήλωσε η Microsoft στην υποστήριξή της συμβουλευτικός. Ωστόσο, οι εταιρικές ομάδες πληροφορικής ανακατεύονται, καθώς οι διακοπές επηρεάζουν τους εικονικούς φόρτους εργασίας που βασίζονται στο RemoteApp για την ασφαλή παράδοση εφαρμογών.
Η Microsoft προτρέπει άμεσες λύσεις.
Επιλογή 1 περιλαμβάνει μη αυτόματες επεξεργασίες μητρώου: Εκκινήστε μια ανυψωμένη γραμμή εντολών και εκτελέστε
reg προσθέστε “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon\ShellPrograms\RdpShell.exe” /v “ShouldStartRailRPC” /t REG_DWORD /d 1 /f,
μετά επανεκκίνηση. Οι χρήστες πρέπει πρώτα να δημιουργήσουν αντίγραφα ασφαλείας του μητρώου για να αποφύγουν ευρύτερη αστάθεια.
Επιλογή 2 αξιοποιεί το Known Issue Rollback (KIR), το αυτοματοποιημένο εργαλείο μετριασμού της Microsoft. Για συσκευές Pro και Enterprise που ενημερώνονται απευθείας από τη Microsoft, η επιδιόρθωση θα κυκλοφορήσει αυτόματα, αν και μπορεί να χρειαστούν έως και 24 ώρες από τις 12 Δεκεμβρίου 2025, 6:00 μ.μ. PT.
Η επανεκκίνηση συσκευής επιταχύνει την ανάπτυξη. Οι διαχειριστές επιχειρήσεων που διαχειρίζονται ενημερώσεις μέσω πολιτικών πληροφορικής μπορούν να αναπτύξουν μια στοχευμένη πολιτική ομάδας χρησιμοποιώντας το πακέτο MSI KB5072033_25121301401. Διαμόρφωση κάτω από Διαμόρφωση υπολογιστή > Πρότυπα διαχείρισηςστη συνέχεια επανεκκινήστε τα επηρεαζόμενα συστήματα.
Οι επηρεαζόμενοι οργανισμοί μπορούν να ελέγξουν την Πύλη Azure στο Αναγνωριστικό μηνυμάτων: Q_P4-HFG για προσαρμοσμένες πληροφορίες. Η Microsoft υπόσχεται μια μόνιμη επιδιόρθωση σε μια επερχόμενη ενημέρωση, μετά την οποία μπορούν να καταργηθούν οι εναλλακτικές λύσεις.
Αυτό το περιστατικό υπογραμμίζει τις συνεχιζόμενες προκλήσεις με την αξιοπιστία των ενημερώσεων των Windows σε περιβάλλοντα υβριδικού cloud. Καθώς οι επιχειρήσεις στηρίζονται στο AVD για πρόσβαση σε εφαρμογές μηδενικής εμπιστοσύνης, τέτοιες διακοπές θα μπορούσαν να εκθέσουν λειτουργικούς κινδύνους εν μέσω αυξανόμενων επιθέσεων με στόχευση RDP. Οι επαγγελματίες πληροφορικής θα πρέπει να παρακολουθούν τη σελίδα Microsoft KB5070311 και το Έγγραφα AVD RemoteApp.
Related Posts
Η ευπάθεια του Windows Remote Access Connection Manager ενεργοποιεί την αυθαίρετη εκτέλεση κώδικα
Ευπάθεια υπηρεσίας τείχους προστασίας του Windows Defender Επιτρέπει στους εισβολείς να αποκαλύπτουν ευαίσθητα δεδομένα
Ευπάθεια Microsoft Desktop Windows Manager εκτός ορίων Επιτρέπει στους εισβολείς να κλιμακώνουν τα προνόμια
