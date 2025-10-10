Россия Мир Экономика Происшествия Все рубрики
© Pexels by Sora Shimazaki is licensed under public domain
Олег Белов Опубликована сегодня в 1:16

Серверы ещё живы, а их уже похоронили: сбой в Defender напугал админов по всему миру

Ошибка в Microsoft Defender XDR вызвала ложные уведомления об устаревании SQL Server 2017 и 2019

Компания Microsoft устраняет сбой в системе безопасности Defender for Endpoint, из-за которого ПО SQL Server ошибочно определялось как устаревшее. Проблема проявилась у пользователей Microsoft Defender XDR, использующих версии SQL Server 2017 и 2019, начиная с утра среды.

В чём суть сбоя

Система защиты конечных точек начала помечать работающие серверы SQL как продукты, срок поддержки которых якобы истёк. На деле это не соответствует действительности:

  • SQL Server 2019 будет поддерживаться до января 2030 года;

  • SQL Server 2017 — до октября 2027 года.

Ошибка затронула систему управления угрозами и уязвимостями в Defender for Endpoint, из-за чего у администраторов появлялись ложные уведомления о необходимости обновления критических серверов.

"Пользователи с установленными SQL Server 2019 и 2017 могут столкнуться с неточной маркировкой тегов в системе управления угрозами и уязвимостями", — заявила Microsoft.

Почему это произошло

По данным компании, причина сбоя — ошибка в коде, связанная с недавними изменениями в механизме обработки статуса программного обеспечения с истёкшим сроком поддержки. После обновления часть компонентов Defender стала неправильно интерпретировать жизненный цикл SQL Server, что и вызвало неверную маркировку.

Microsoft уже выпустила исправление, которое постепенно разворачивается среди пользователей через обновления платформы Defender for Endpoint.

Не первый случай

Это не единственная проблема, связанная с системой маркировки в Defender. Неделей ранее Microsoft устраняла схожую ошибку, из-за которой программа ошибочно помечала прошивки BIOS на устройствах Dell как устаревшие. Пользователям предлагалось выполнить обновление, хотя версия прошивки была актуальной.

Что делать администраторам

  1. Убедиться, что установлены все последние обновления Microsoft Defender for Endpoint.

  2. Проверить теги жизненного цикла SQL Server в консоли управления угрозами.

  3. Не предпринимать действий по обновлению или удалению серверов, если они отмечены как устаревшие без реальных оснований.

  4. При необходимости очистить кэш данных о состоянии уязвимостей в системе XDR.

Возможные последствия

Ошибочная маркировка в системах защиты может привести к ложным тревогам, сбоям в политике обновлений и временным сбоям в автоматических отчётах о соответствии стандартам безопасности. Для крупных компаний с десятками инстансов SQL Server подобная ошибка могла повлиять на процессы аудита и мониторинга.

Однако специалисты отмечают, что Defender for Endpoint не блокировал работу серверов и не вносил изменений в сами базы данных — речь шла только о некорректной визуальной маркировке в интерфейсе управления.

Как Microsoft решает проблему

Компания внедрила обновлённый модуль классификации программ, который корректно учитывает сроки поддержки продуктов Microsoft. Исправление распространяется поэтапно, и в течение ближайших суток оно будет доступно всем корпоративным пользователям.

Кроме того, Microsoft добавила внутреннюю проверку, чтобы аналогичные ошибки в будущем автоматически выявлялись до выхода обновлений.

Почему такие ошибки возникают

Системы управления безопасностью используют базы данных метаданных, где хранится информация о статусе поддержки каждого продукта. Если обновления этой базы происходят несинхронно с изменениями в коде, возникает риск ложных классификаций. Подобные инциденты нередко случаются при интеграции Defender с другими корпоративными решениями, включая Azure Security Center и Intune.

А что если проблема повторится?

Если сбой вновь появится, Microsoft рекомендует временно отключить синхронизацию тегов жизненного цикла в настройках уязвимостей и обратиться в службу поддержки с логами агента Defender.

Для пользователей, использующих гибридные среды (например, SQL Server на виртуальных машинах в Azure), проблема будет устранена автоматически после обновления агента.

Плюсы и минусы автоматического управления жизненным циклом

Плюсы Минусы
Автоматическое оповещение об устаревших продуктах Риск ложных срабатываний при ошибках обновлений
Централизованное управление уязвимостями Сложная отладка при интеграции с другими системами
Возможность планировать обновления заранее Повышенная нагрузка на администраторов при сбоях

FAQ

SQL Server действительно устарел?
Нет. SQL Server 2017 поддерживается до октября 2027 года, а SQL Server 2019 — до января 2030 года.

Нужно ли обновлять сервер вручную?
Нет, если пометка об устаревании появилась из-за ошибки Defender. Достаточно дождаться установки обновления исправления.

Как убедиться, что исправление установлено?
Проверьте версию агента Defender for Endpoint: обновлённая сборка устраняет ошибочную маркировку.

