Часть серверов на Windows Server 2022 автоматически обновились до Windows Server 2025 без необходимой лицензии

Некоторые корпоративные клиенты столкнулись с тем, что их серверы на Windows Server 2022 автоматически обновились до Windows Server 2025 без необходимой лицензии и без разрешения системных администраторов. Microsoft не устанавливает такое обновление принудительно, так что, по-видимому, произошло что-то другое. Сообщается, что эта проблема связана с ошибкой API.

5 ноября инженеры небольших компаний, использующих сторонние инструменты управления исправлениями (для управления обновлениями безопасности или функций для серверов), заметили, что их системы обновились до Server 2025. Это большая проблема, поскольку, в отличие от обновлений Windows, выпуски Windows Server не бесплатны и требуют отдельного лицензирования.

Один из затронутых клиентов сообщил, что «все серверы Windows 2022 либо обновились до версии 2025 за одну ночь, либо собирались это сделать. Это, очевидно, стало шоком, поскольку мы не готовы сделать это по многим причинам, а требуемое лицензирование не будет предоставлено».

Похоже, что Microsoft, возможно, испортила маркировку обновлений в своем API, из-за чего сторонние инструменты приняли Windows Server 2025 за обновление безопасности. Согласно сообщениям профильных специалистов, основная проблема, по-видимому, заключается в том, что Microsoft ошибочно маркировала обновление Windows Server 2025 (KB5044284) как обновление безопасности в своем API Центра обновления Windows.

Эта неправильная классификация привела к тому, что сторонние инструменты управления исправлениями, такие как Heimdal, распознали его как критическое обновление безопасности, которое необходимо установить. В результате сторонние инструменты или все системы, что зависят от API, автоматически загрузят и установят обновление в системах Windows Server