Microsoft heeft uitgegeven een verplichte Windows 11-beveiligingsupdate, KB5066835, die aanzienlijke systeemfouten veroorzaakt, waaronder verbroken netwerkverbindingen en defecte randapparatuur, wat het bedrijf ertoe aanzet te bevestigen dat er een noodpatch in ontwikkeling is. De nieuwe beveiligingsupdate veroorzaakt problemen voor gebruikers. Een primair probleem is het verbreken van localhost-verbindingen, waardoor lokaal gehoste applicaties geen verbinding kunnen maken met het netwerk. Naast deze connectiviteitsfout hebben gebruikers ook installatiefouten ondervonden tijdens het toepassen van de patch, evenals bugs waardoor bepaalde randapparatuur en accessoires onbruikbaar werden. Microsoft heeft de problemen bevestigd en implementeert een noodpatch om localhost-gerelateerde problemen in Windows 11 versies 24H2 en 25H2 te verhelpen. Het bedrijf merkte op dat het meer dan 48 uur kan duren voordat de hotfix op de getroffen systemen verschijnt. In de tussentijd adviseert Microsoft dat “getroffen gebruikers moeten controleren op updates en hun pc opnieuw moeten opstarten, zelfs als ze geen nieuwere updates zien staan.” Gebruikers worden ook gewaarschuwd tegen het gebruik van niet-geverifieerde oplossingen, met in één rapport de waarschuwing: “Beproef uw geluk niet met internetoplossingen. Ze werken niet.” Analyse wijst op een technische oorzaak voor de localhost-fout: een “regressie in de kernel-modus HTTP-server (HTTP.sys).” Het probleem manifesteert zich wanneer een browser of applicatie verbinding probeert te maken met services op 127.0.0.1 met behulp van het HTTP/2-protocol. In deze gevallen gaat de component HTTP.sys “de HTTP/2-handshake/frames verkeerd af en reset de verbinding”, waardoor de lokale servercommunicatie wordt geblokkeerd. Het belang van deze regressie is dat de update IIS (Internet Information Services) kapot maakte, waardoor elke service die achter HTTP.sys draait, wordt aangetast. Volgens rapporten is “Windows ontworpen om 127.0.0.1-verzoeken af te handelen door de TTP/2-sessie in de kernel te laden, die het verzoek vervolgens naar de IIS-werker, ASP.NET Core Module of uw app stuurt.” Dit fundamentele proces is wat de update verstoort. Volgens Het Registerhad Microsoft het probleem aanvankelijk niet erkend. Gebruikers die probeerden het probleem op te lossen door de patch opnieuw te installeren of bij te werken naar nieuwere builds, rapporteerden gemengde resultaten. De fout lijkt voort te komen uit een conflict tussen de update en bestaande systeemconfiguraties. Dit wordt gesuggereerd door de waarneming dat het probleem “lijkt te verdwijnen bij schone installaties van Windows 11 24H2”, wat aangeeft dat een nieuwe installatie niet wordt beïnvloed. Microsoft bevestigde later een tweede grote storing binnen de Windows Recovery Environment (WinRE). Dezelfde KB5066835-update bevat een bug die WinRE onbruikbaar maakt door muis- en toetsenbordinvoer te blokkeren. Als gevolg hiervan kunnen gebruikers “niet door WinRE navigeren.” Dit maakt het “onmogelijk om tussen verschillende opties binnen WinRE te navigeren”, waardoor acties zoals het oplossen van systeemproblemen of het opnieuw instellen van Windows worden voorkomen. Het probleem treft alle gebruikers die mogelijk toegang nodig hebben tot deze herstelhulpmiddelen, inclusief recente upgrades van Windows 10. Hoewel er onofficiële oplossingen voor deze problemen bestaan, gaan deze gepaard met een ‘grote gezondheidswaarschuwing’. Deze oplossingen omvatten het rechtstreeks wijzigen van systeembestanden, een riskante procedure die “Windows instabiel kan maken of kan voorkomen dat het opstart” als het verkeerd wordt uitgevoerd. Gebruikers wordt geadviseerd dergelijke oplossingen op eigen risico uit te proberen. De algemene richtlijn is om te wachten op de officiële noodupdate, die naar verwachting binnen een dag of twee zal arriveren. De problemen met de Windows 11-update vallen samen met het besluit van Microsoft om de gratis beveiligingsupdates voor naar schatting 500 miljoen Windows 10-gebruikers te beëindigen. Personen die nog steeds Windows 10 gebruiken, wordt geadviseerd de laatst beschikbare beveiligingspatches toe te passen. Om de ondersteuning te behouden, kunnen ze zich inschrijven voor het 12 maanden durende Extended Security Updates (ESU)-programma, dat tegen betaling tot 2026 beveiligingsondersteuning biedt voor het besturingssysteem. The Register gaf een samenvatting van de gebeurtenissen van de week en verklaarde: “Dit alles betekent dat binnen dezelfde week het installatieprogramma van Microsoft kapot ging, het nieuwe besturingssysteem de lokale ontwikkeling in de weg stond, en dat Redmonds upgrade van miljoenen dollars in plaats daarvan benadrukte hoe kwetsbaar het ecosysteem nog steeds is.”
