Останнє оновлення Windows Server ламає налаштування VPN
Останні оновлення Microsoft для Windows Server, схоже, зламали більше речей, ніж виправили, і єдиний спосіб розв’язувати проблеми, що недавно з’явилися – повністю видалити виправлення. Раніше цього місяця софтверний гігант з Редмонда випустив чотири оновлення для різних версій Windows Server: KB5014746, KB5014692, KB5014699 та KB5014678.
Адміністратори, які встановили ці оновлення, незабаром почали повідомляти про «широкий спектр» проблем, виявлених BleepingComputer, включаючи проблеми з VPN та підключення RDP на кінцевих точках з маршрутизацією та віддаленим доступом Служба (RRAS). Одна з проблем була досить серйозною, пише далі видання, оскільки призводила до зависання серверів на кілька хвилин після того, як клієнт під’єднався до сервера RRAS за допомогою SSTP.
Усунення проблеми
«Після встановлення червневих оновлень я побачив, що жодні TCP-з’єднання, встановлені ні з боку клієнта, ні з боку сервера, ніколи не запускатимуться і працюватимуть. VPN не потрібен, тому що я підключаюся з ПК адміністратора тій же довіреній підмережі», – сказав один з адміністраторів.
Він також сказав, що віддалені клієнти VPN/RRAS не могли приєднатися до сервера, і що SSTP, як і RDP, не вдалося повністю. “Ми закінчили тим, що використовували інтерфейс консолі GCP, щоб отримати доступ до цих серверів, щоб налаштування RRAS (служба маршрутизації та віддаленого доступу) не запускалося, щоб після перезавантаження ми могли віддалено і повернути патчі”, – сказав адмін.
Багато інших адміністраторів підтвердили, що єдиний спосіб позбавитися проблеми — відкотити оновлення. Microsoft ще не визнала проблеми, тому важко визначити, що викликає ці проблеми. BleepingComputer припускає, що Microsoft нещодавно виправила “вразливість відмови в обслуговуванні перетворення мережевих адрес Windows (NAT)”, що відстежується як CVE-2022-30152, яка могла блокувати підключення RRAS.
Поки Microsoft не виправить проблему, єдине, що можуть зробити адміністратори, це видалити накопичувальні виправлення, що навряд чи є рішенням, враховуючи, що інші виправлення, які були включені до цих баз знань, також будуть повторно представлені. Джерело
