Microsoft ma wydany obowiązkowa aktualizacja zabezpieczeń systemu Windows 11, KB5066835, która powoduje poważne awarie systemu, w tym zerwane połączenia sieciowe i nieprawidłowe działanie urządzeń peryferyjnych, co skłania firmę do potwierdzenia, że trwają prace nad łatką awaryjną. Nowa aktualizacja zabezpieczeń powoduje problemy dla użytkowników. Podstawowym problemem jest zrywanie połączeń hosta lokalnego, co uniemożliwia aplikacjom hostowanym lokalnie łączenie się z siecią. Oprócz tej awarii łączności użytkownicy doświadczyli także błędów instalacji podczas stosowania łatki, a także błędów, które uniemożliwiały działanie niektórych urządzeń peryferyjnych i akcesoriów. Firma Microsoft potwierdziła problemy i wdraża poprawkę awaryjną, aby rozwiązać problemy związane z hostem lokalnym w systemie Windows 11 w wersjach 24H2 i 25H2. Firma zauważyła, że pojawienie się poprawki w systemach, których dotyczy problem, może zająć ponad 48 godzin. W międzyczasie Microsoft zaleca, aby „użytkownicy, których to dotyczy, sprawdzili dostępność aktualizacji i ponownie uruchomili komputer, nawet jeśli nie widzą na liście żadnych nowszych aktualizacji”. Użytkowników ostrzega się również przed używaniem niezweryfikowanych poprawek, w jednym z raportów ostrzeżenie: „Nie próbuj szczęścia z rozwiązaniami internetowymi. One nie działają”. Analiza wskazuje na techniczną przyczynę awarii hosta lokalnego: „regresję na serwerze HTTP trybu jądra (HTTP.sys)”. Problem pojawia się, gdy przeglądarka lub aplikacja próbuje połączyć się z usługami pod adresem 127.0.0.1 przy użyciu protokołu HTTP/2. W takich przypadkach komponent HTTP.sys „źle obsługuje uzgadnianie/ramki HTTP/2 i resetuje połączenie”, blokując komunikację z lokalnym serwerem. Znaczenie tej regresji polega na tym, że aktualizacja „złamała IIS” (Internet Information Services), wpływając na każdą usługę działającą za HTTP.sys. Według raportów „Windows został zaprojektowany do obsługi żądań 127.0.0.1 poprzez załadowanie sesji TTP/2 w jądrze, które następnie wysyła żądanie do pracownika IIS, modułu ASP.NET Core lub Twojej aplikacji”. Aktualizacja zakłóca ten podstawowy proces. Według RejestrMicrosoft początkowo nie przyznał się do problemu. Użytkownicy próbujący rozwiązać problem poprzez ponowną instalację łatki lub aktualizację do nowszych wersji zgłaszali mieszane rezultaty. Wydaje się, że błąd wynika z konfliktu między aktualizacją a istniejącą konfiguracją systemu. Sugeruje to obserwacja, że problem „wydaje się znikać w przypadku czystych instalacji systemu Windows 11 24H2”, co wskazuje, że nie dotyczy to nowej instalacji. Firma Microsoft potwierdziła później drugą poważną awarię w środowisku odzyskiwania systemu Windows (WinRE). Ta sama aktualizacja KB5066835 zawiera błąd, który uniemożliwia działanie WinRE poprzez blokowanie wprowadzania danych za pomocą myszy i klawiatury. W rezultacie użytkownicy „nie mogą nawigować po WinRE”. To sprawia, że „niemożliwe jest nawigowanie pomiędzy różnymi opcjami w WinRE”, uniemożliwiając takie działania, jak rozwiązywanie problemów z systemem lub resetowanie systemu Windows. Problem dotyczy wszystkich użytkowników, którzy mogą potrzebować dostępu do tych narzędzi do odzyskiwania, w tym niedawnych aktualizacji systemu Windows 10. Chociaż istnieją nieoficjalne obejścia tych problemów, towarzyszy im „poważne ostrzeżenie zdrowotne”. Poprawki te obejmują bezpośrednią modyfikację plików systemowych, co jest ryzykowną procedurą, która może „spowodować niestabilność systemu Windows lub uniemożliwić jego uruchomienie”, jeśli zostanie wykonana nieprawidłowo. Zaleca się, aby użytkownicy podejmowali próby takich poprawek na własne ryzyko. Ogólne zalecenie jest takie, aby poczekać na oficjalną aktualizację awaryjną, która ma pojawić się w ciągu jednego lub dwóch dni. Problemy z aktualizacją systemu Windows 11 zbiegają się z decyzją Microsoftu o zaprzestaniu bezpłatnych aktualizacji zabezpieczeń dla około 500 milionów użytkowników systemu Windows 10. Osobom nadal korzystającym z systemu Windows 10 zaleca się zastosowanie ostatecznych dostępnych poprawek zabezpieczeń. Aby zachować wsparcie, mogą zapisać się do 12-miesięcznego programu Extended Security Updates (ESU), który za opłatą zapewnia wsparcie bezpieczeństwa systemu operacyjnego do 2026 roku. W dzienniku The Register podsumowano wydarzenia tygodnia, stwierdzając: „Wszystko to oznacza, że w tym samym tygodniu instalator Microsoftu zepsuł się, jego nowy system operacyjny wstrzymał rozwój lokalny, a wielomilionowe wysiłki na rzecz aktualizacji firmy Redmond uwypukliły, jak kruchy wciąż jest jej ekosystem”.
