Gli aggiornamenti di Windows Server di questo mese causano un’ampia gamma di problemi, inclusi problemi di connettività VPN e RDP sui server in cui è abilitato il servizio di routing e accesso remoto (RRAS).
RRAS è un servizio Windows che fornisce connettività TCP e funzionalità di routing aggiuntive, incluso l’accesso remoto o la comunicazione da sito a sito con l’aiuto di una rete privata virtuale (VPN) o di connessioni remote.
La scorsa settimana, Microsoft ha rilasciato Windows Server 2019 2012 R2 KB5014746Windows Server 2019 KB5014692Windows Server 20H2 KB5014699e Windows Server 2022 KB5014678 Aggiornamenti nell’ambito di Patch di giugno 2022 martedì.
Tuttavia, dopo la pubblicazione di questi ultimi aggiornamenti, gli amministratori di Windows hanno segnalato di aver riscontrato diversi problemi che possono essere risolti solo dopo la disinstallazione completa degli aggiornamenti.
Uno dei problemi più seri è il blocco dei server per diversi minuti dopo che il client si è connesso al server RRAS tramite SSTP.
Problemi di connessione con Windows Remote Desktop e VPN
La stragrande maggioranza delle segnalazioni di questi problemi ricevute dopo la patch di martedì ha un tema comune: perdita di connettività del desktop remoto e server VPN con Routing e Accesso remoto (RRAS) abilitati dove sono installati gli aggiornamenti di Windows Server di giugno.
“Quello che ho visto dopo l’installazione degli aggiornamenti di giugno è che nessuna connessione TCP lato client o lato server è stata stabilita e funzionante. Non potevo nemmeno eseguire una sessione RDP di base nel server (anche quando non era necessaria una VPN perché Mi sto connettendo da un computer per gestire sotto la stessa sottorete affidabile), “Un amministratore Raccontare Computer.
“Inoltre, i client VPN/RRAS remoti non possono connettersi al server (motivo per cui il server è configurato per instradare NAT in primo luogo).”
SSTP non è riuscito completamente [..] Così come il PSR. RDP non è riuscito anche sui server IKE RRAS anche se le connessioni IKE funzionavano ancora (non sono ancora del tutto sicuro di come farlo),” un altro Egli ha detto.
“Abbiamo finito di utilizzare l’interfaccia della console GCP per accedere a quei server, quindi la configurazione di RRAS (Routing and Remote Access Service) non si avvia in modo che dopo il riavvio possiamo inserire e restituire le patch in remoto”.
Molti altri funzionari [1, 2, 3, 4, 5, 6] Ho anche segnalato su Reddit e nei commenti sulle storie di BleepingComputer che stanno riscontrando problemi con i client VPN LLTP/SSTP e RDP che non si connettono dopo il lancio degli aggiornamenti di Windows Server di giugno.
“Il problema scompare dopo il rollback. Il problema si è verificato una seconda volta dopo aver reinstallato questa patch. Il rollback ha risolto nuovamente il problema. Abbiamo riscontrato questo problema da due server RRAS diversi da due posizioni diverse: un dominio”, uno di questi spiegato.
Sebbene non sia chiaro cosa abbia causato questi problemi, Microsoft ha corretto una “Vulnerabilità di negazione del servizio NAT (Network Address Translation) di Windows” rilevata come CVE-2022-30152 che potrebbe aver introdotto errori nella connessione RRAS.
Come risolvere
Sfortunatamente, poiché Microsoft non è ancora a conoscenza di questi problemi di connettività e fornisce una soluzione, l’unico modo per risolvere questi problemi sui server interessati è disinstallare l’aggiornamento cumulativo corrispondente alla versione di Windows Server in uso.
Gli amministratori possono farlo utilizzando uno dei seguenti comandi:
Windows Server 2012 R2: wusa /uninstall /kb:KB5014746
Windows Server 2019: wusa /uninstall /kb:KB5014692
Windows Server 20H2: wusa /uninstall /kb:KB5014699
Windows Server 2022: wusa /uninstall /kb:KB5014678
Tuttavia, poiché Microsoft raggruppa tutte le correzioni di sicurezza in un unico aggiornamento, la rimozione dell’aggiornamento cumulativo di questo mese potrebbe correggere i bug, ma rimuoverà anche tutte le patch di sicurezza per le vulnerabilità che sono state risolte durante la patch di martedì di giugno.
Pertanto, prima di disinstallare questi aggiornamenti, dovresti assicurarti che siano assolutamente necessari e che il ripristino di una connessione RDP o VPN sui tuoi server valga l’aumento del rischio per la sicurezza.
Come riportato in precedenza, Microsoft sta anche lavorando per risolvere un altro problema noto che interessa sia le piattaforme client che quelle server, Causa problemi di connessione quando si utilizzano hotspot Wi-Fi Dopo aver installato gli aggiornamenti di Windows di giugno.
Inoltre, gli aggiornamenti di Windows per questo mese Potrebbe anche causare problemi di backup Sui sistemi Windows Server, con alcune applicazioni che non riescono a eseguire il backup dei dati utilizzando il servizio Copia Shadow del volume (VSS).
Microsoft non ha risposto a una richiesta di commento quando è stata contattata da BleepingComputer oggi.
“Guru professionista del caffè. Giocatore tipico. Difensore degli alcolici. Fanatico del bacon. Organizzatore.”