Wydaje się, że najnowsze aktualizacje Microsoftu dla systemu Windows Server zepsuły się bardziej niż naprawiły, a jedynym sposobem na rozwiązanie nowo wprowadzonych problemów jest całkowite odinstalowanie poprawek.
Wcześniej w tym miesiącu gigant oprogramowania Redmond wydał cztery aktualizacje dla różnych wersji systemu Windows Server: KB5014746, KB5014692, KB5014699 i KB5014678.
Administratorzy, którzy zainstalowali te aktualizacje, wkrótce zaczęli zgłaszać „szeroki zakres” problemów, które wykrył BleepingComputer, w tym problemy z VPN (otwiera się w nowej karcie) i łącznością RDP na punktach końcowych z usługą Routingu i dostępu zdalnego (otwiera się w nowej karcie) ( RRAS) włączone. Jeden z problemów był dość poważny, dodano post, ponieważ spowodował zawieszenie serwerów na kilka minut po połączeniu klienta z serwerem RRAS za pomocą SSTP.
Rozwiąż problem
„Po zainstalowaniu czerwcowych aktualizacji zauważyłem, że każde połączenie TCP nawiązane po stronie klienta lub serwera będzie działać. Nie mogłem też wykonać sesji RDP z serwera (nawet jeśli nie potrzebujesz VPN, tak jak ja Łączę się z komputera administratora w tej samej zaufanej podsieci” – powiedział administrator BleepingComputer.
Mówiono również, że zdalni klienci VPN/RRAS (otwiera się w nowej karcie) nie byli w stanie połączyć się z serwerem i że SSTP, jak również RDP, „całkowicie” zawiodły. „Ostatecznie korzystaliśmy z interfejsu konsoli GCP, aby uzyskać dostęp do tych serwerów, więc konfiguracja usługi routingu i dostępu zdalnego (RRAS) nie uruchamiała się, więc po ponownym uruchomieniu mogliśmy uzyskać do nich zdalny dostęp (otwiera się w nowej karcie) i cofnąć łaty". podsumował administrator.
Wielu innych administratorów potwierdziło, że jedynym sposobem na pozbycie się problemu jest wycofanie aktualizacji.
Firma Microsoft nie rozpoznała jeszcze problemu, więc trudno jest określić, co jest przyczyną tych problemów. BleepingComputer spekuluje, że Microsoft niedawno załatał „lukę umożliwiającą odmowę usługi translacji adresów sieciowych systemu Windows (NAT)”, śledzoną jako CVE-2022-30152, która mogła zablokować łączność RRAS.
Dopóki firma Microsoft nie naprawi problemu, jedyne, co mogą zrobić administratorzy, to odinstalować pakiety zbiorcze aktualizacji, co nie jest rozwiązaniem, ponieważ inne poprawki uwzględnione w tych KB również zostaną ponownie wprowadzone.
Przez: BleepingComputer (Otwiera się w nowej karcie)