Серверы ещё живы, а их уже похоронили: сбой в Defender напугал админов по всему миру
Компания Microsoft устраняет сбой в системе безопасности Defender for Endpoint, из-за которого ПО SQL Server ошибочно определялось как устаревшее. Проблема проявилась у пользователей Microsoft Defender XDR, использующих версии SQL Server 2017 и 2019, начиная с утра среды.
В чём суть сбоя
Система защиты конечных точек начала помечать работающие серверы SQL как продукты, срок поддержки которых якобы истёк. На деле это не соответствует действительности:
-
SQL Server 2019 будет поддерживаться до января 2030 года;
-
SQL Server 2017 — до октября 2027 года.
Ошибка затронула систему управления угрозами и уязвимостями в Defender for Endpoint, из-за чего у администраторов появлялись ложные уведомления о необходимости обновления критических серверов.
"Пользователи с установленными SQL Server 2019 и 2017 могут столкнуться с неточной маркировкой тегов в системе управления угрозами и уязвимостями", — заявила Microsoft.
Почему это произошло
По данным компании, причина сбоя — ошибка в коде, связанная с недавними изменениями в механизме обработки статуса программного обеспечения с истёкшим сроком поддержки. После обновления часть компонентов Defender стала неправильно интерпретировать жизненный цикл SQL Server, что и вызвало неверную маркировку.
Microsoft уже выпустила исправление, которое постепенно разворачивается среди пользователей через обновления платформы Defender for Endpoint.
Не первый случай
Это не единственная проблема, связанная с системой маркировки в Defender. Неделей ранее Microsoft устраняла схожую ошибку, из-за которой программа ошибочно помечала прошивки BIOS на устройствах Dell как устаревшие. Пользователям предлагалось выполнить обновление, хотя версия прошивки была актуальной.
Что делать администраторам
-
Убедиться, что установлены все последние обновления Microsoft Defender for Endpoint.
-
Проверить теги жизненного цикла SQL Server в консоли управления угрозами.
-
Не предпринимать действий по обновлению или удалению серверов, если они отмечены как устаревшие без реальных оснований.
-
При необходимости очистить кэш данных о состоянии уязвимостей в системе XDR.
Возможные последствия
Ошибочная маркировка в системах защиты может привести к ложным тревогам, сбоям в политике обновлений и временным сбоям в автоматических отчётах о соответствии стандартам безопасности. Для крупных компаний с десятками инстансов SQL Server подобная ошибка могла повлиять на процессы аудита и мониторинга.
Однако специалисты отмечают, что Defender for Endpoint не блокировал работу серверов и не вносил изменений в сами базы данных — речь шла только о некорректной визуальной маркировке в интерфейсе управления.
Как Microsoft решает проблему
Компания внедрила обновлённый модуль классификации программ, который корректно учитывает сроки поддержки продуктов Microsoft. Исправление распространяется поэтапно, и в течение ближайших суток оно будет доступно всем корпоративным пользователям.
Кроме того, Microsoft добавила внутреннюю проверку, чтобы аналогичные ошибки в будущем автоматически выявлялись до выхода обновлений.
Почему такие ошибки возникают
Системы управления безопасностью используют базы данных метаданных, где хранится информация о статусе поддержки каждого продукта. Если обновления этой базы происходят несинхронно с изменениями в коде, возникает риск ложных классификаций. Подобные инциденты нередко случаются при интеграции Defender с другими корпоративными решениями, включая Azure Security Center и Intune.
А что если проблема повторится?
Если сбой вновь появится, Microsoft рекомендует временно отключить синхронизацию тегов жизненного цикла в настройках уязвимостей и обратиться в службу поддержки с логами агента Defender.
Для пользователей, использующих гибридные среды (например, SQL Server на виртуальных машинах в Azure), проблема будет устранена автоматически после обновления агента.
Плюсы и минусы автоматического управления жизненным циклом
| Плюсы | Минусы |
| Автоматическое оповещение об устаревших продуктах | Риск ложных срабатываний при ошибках обновлений |
| Централизованное управление уязвимостями | Сложная отладка при интеграции с другими системами |
| Возможность планировать обновления заранее | Повышенная нагрузка на администраторов при сбоях |
FAQ
SQL Server действительно устарел?
Нет. SQL Server 2017 поддерживается до октября 2027 года, а SQL Server 2019 — до января 2030 года.
Нужно ли обновлять сервер вручную?
Нет, если пометка об устаревании появилась из-за ошибки Defender. Достаточно дождаться установки обновления исправления.
Как убедиться, что исправление установлено?
Проверьте версию агента Defender for Endpoint: обновлённая сборка устраняет ошибочную маркировку.
Подписывайтесь на NewsInfo.Ru
