KB4489882 sloopt mijn Deployment server….

Afgelopen maart heeft Microsoft de CU voor maart vrijgegeven. Deze heb ik netjes geïnstalleerd op mijn deployment server (2016) om er vervolgens achter te komen dat PXE boot van x64 images niet meer werkt….. en bedankt Microsoft!

Microsoft heeft in de CU van maart een CVE gefixt welke betrekking heeft op het TFTP gedeelte:

“This seems to be related to: – A remote code execution vulnerability exists in the way that Windows Deployment Services TFTP Server handles objects in memory. An attacker who successfully exploited the vulnerability could execute arbitrary code with elevated permissions on a target system. (CVE-2019-0603) what they have fixed in this update”

Dit zorgt er dus voor dat je geen x64 boot images kan laden via je WDS server. Je krijgt een error:

“Windows failed to start a recent hardware or software change might be the cause. Status 0xc0000001”

OPLOSSING

Via het Technet forum van Microsoft waar ik dit probleem onder de aandacht heb gebracht is er een workaround gevonden door één van de leden. Vanuit Microsoft is het helaas erg stil en niemand weet of ze dit gaan fixen in toekomstige updates.

De oplossing voor dit probleem is het uitzetten van Enable Variable Windows Extension dit doe je via onderstaande stappen.

Open Windows Deployment Services console / Right-click your WDS server in the left pane and open Properties

then Open tab “TFTP” and  uncheck “Enable Variable Windows Extension”

Restart your WDS server.