Microsoft ha confirmado que las actualizaciones de Windows Server del martes de parches del mes pasado interrumpen algunas características de Microsoft 365 Defender que utilizan el servicio de informes de datos de red.
Redmond describe Microsoft 365 Defender (ahora conocido como Defender XDR) como una suite de defensa empresarial previa y posterior a una infracción que ayuda a coordinar la detección, prevención, investigación y respuesta de puntos finales, las identidades, el correo electrónico y las aplicaciones de una organización.
“Dispositivos que han instalado actualizaciones de Windows Server lanzadas el 11 de junio de 2024 (KB5039227) podrían experimentar problemas con Microsoft 365 Defender”, explicó la compañía en el Panel de estado de Windows Server.
“El servicio de detección y respuesta de red (NDR) puede experimentar problemas que provoquen la interrupción de los informes de datos de la red. »
El problema conocido (reconocido por primera vez el viernes) solo afecta a los sistemas Windows Server 2022 y también evitará que funciones adicionales de Defender que dependen del servicio NDR para recopilar datos (como respuesta a incidentes e inventario de dispositivos) funcionen correctamente, mientras que Otras (incluidas la gestión de vulnerabilidades y las aplicaciones en la nube) no se verán afectadas.
Los administradores pueden confirmar que los sistemas de su red Windows se ven afectados consultando la página de estado del servicio en el centro de administración de Microsoft 365 para ver si hay nuevas alertas.
Redmond dice que sus ingenieros están trabajando en una solución y que se proporcionará información adicional en una actualización futura.
Otros problemas con las actualizaciones recientes de Windows Server
La compañía también lanzó una actualización fuera de banda (KB50410540) para corregir un error KB5039227 que provocaba que las bases de datos del grupo SQL Serverless de Azure Synapse en servidores SQL basados en la nube estuvieran en el estado «Recuperación pendiente». Este problema conocido afecta a los entornos que utilizan la clave administrada por el cliente (CMK) y el grupo de SQL dedicado de Azure Synapse.
Microsoft también está solucionando un tercer problema causado por KB5039227, que impide a los usuarios cambiar las fotos de perfil de su cuenta.
“Cuando intentas editar una foto de perfil seleccionando el botón Inicio > Configuración > Cuenta > Tu información y, en Crea tu foto, haciendo clic en Explorar para encontrar una, es posible que recibas un mensaje de error con el código ‘error 0x80070520’, Redmond explicar.
En mayo se implementó otro parche de emergencia en los sistemas Windows Server 2019 para solucionar un error que causaba errores 0x800f0982 al instalar las actualizaciones de seguridad del martes de parches de mayo de 2024.
El mismo mes, Microsoft también solucionó problemas conocidos que interrumpían las conexiones VPN en las plataformas de clientes y servidores, provocaban reinicios del controlador de dominio y provocaban fallos de autenticación NTLM después de instalar las actualizaciones de seguridad de abril de Windows Server.
