Ciberseguridad 360 | Actualizaciones de junio de Windows Server interrumpen las funciones de Microsoft 365 Defender

Microsoft ha confirmado que las actualizaciones de Windows Server del martes de parches del mes pasado rompen algunas caracter�sticas de Microsoft 365 Defender que utilizan el servicio de informes de datos de red.

Redmond describe Microsoft 365 Defender (ahora conocido como Defender XDR) como una suite de defensa empresarial pre y post brecha que ayuda a coordinar la detecci�n, prevenci�n, investigaci�n y respuesta a trav�s de los puntos finales, identidades, correo electr�nico y aplicaciones de una organizaci�n.

"Los dispositivos que han instalado actualizaciones de Windows Server lanzadas el 11 de junio de 2024 (KB5039227) podr�an experimentar problemas con Microsoft 365 Defender", explic� la compa��a en el panel de salud de Windows Server.

"El servicio Network Detection and Response (NDR) podr�a tener problemas, lo que provocar�a una interrupci�n de los informes de datos de red".

El problema conocido (reconocido por primera vez el viernes) solo afecta a los sistemas Windows Server 2022 y tambi�n impedir� que las caracter�sticas adicionales de Defender que dependen del servicio NDR para recopilar datos (como Respuesta a incidentes e Inventario de dispositivos) funcionen correctamente, mientras que otras (incluida la Administraci�n de vulnerabilidades y Cloud Apps) no se ver�n afectadas.

Los administradores pueden confirmar que los sistemas de su red Windows se han visto afectados comprobando la p�gina de estado del servicio en el centro de administraci�n de Microsoft 365 en busca de nuevas alertas.

Redmond dice que sus ingenieros est�n trabajando en una soluci�n, y se proporcionar� m�s informaci�n en una pr�xima actualizaci�n.

Otros problemas con las recientes actualizaciones de Windows Server

La compa��a tambi�n public� una actualizaci�n fuera de banda (KB50410540) para corregir un error de KB5039227 que provocaba que las bases de datos de Azure Synapse SQL Serverless Pool en servidores SQL basados en la nube pasaran al estado "Pendiente de recuperaci�n". Este problema conocido afecta a los entornos que utilizan Customer-Managed Key (CMK) y Azure Synapse dedicated SQL pool.

Microsoft tambi�n est� corrigiendo un tercer problema causado por KB5039227, que impide a los usuarios cambiar las im�genes de perfil de sus cuentas.

"Al intentar cambiar una imagen de perfil seleccionando el bot�n Inicio> Configuraci�n > Cuenta > Tu informaci�n y, en Crear tu imagen, haciendo clic en Buscar una, es posible que recibas un mensaje de error con el c�digo de error 0x80070520", explica Redmond.

Otra correcci�n de emergencia se envi� a los sistemas Windows Server 2019 en mayo para corregir un error que causaba errores 0x800f0982 al instalar las actualizaciones de seguridad del martes de parches de mayo de 2024.

El mismo mes, Microsoft tambi�n corrigi� problemas conocidos que rompieron las conexiones VPN en plataformas de cliente y servidor, desencadenaron reinicios del controlador de dominio y causaron fallas de autenticaci�n NTLM despu�s de instalar las actualizaciones de seguridad de Windows Server de abril.

Fuente: bleepingcomputer