Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Недавние обновления Windows Server нарушают соединения VPN, RDP, RRAS.
Обновления Windows Server в этом месяце вызывают широкий спектр проблем, включая проблемы с подключением VPN и RDP на серверах с включенной службой маршрутизации и удаленного доступа (RRAS).
RRAS — это служба Windows, которая предлагает дополнительные функции TCP-подключения и маршрутизации, включая удаленный доступ или межсайтовое соединение с помощью виртуальной частной сети (VPN) или коммутируемых подключений.
На прошлой неделе Microsoft выпустила обновления для Windows Server 2019 2012 R2 KB5014746, Windows Server 2019 KB5014692, Windows Server 20H2 KB5014699 и Windows Server 2022 KB5014678 в рамках июньского вторника обновлений 2022 года.
Однако после развертывания этих недавних обновлений администраторы Windows сообщили о возникновении множества проблем, которые можно было решить только после полного удаления обновлений.
Одной из наиболее серьезных проблем является зависание серверов на несколько минут после подключения клиента к серверу RRAS с помощью SSTP.
Подавляющее большинство отчетов, связанных с этими проблемами, поступивших после вторника исправлений, имеют общую тему: потеря подключения к удаленному рабочему столу и VPN к серверам с включенной службой маршрутизации и удаленного доступа (RRAS), на которых были установлены июньские обновления Windows Server.
«После установки июньских обновлений я увидел, что ни одно TCP-соединение, установленное ни на стороне клиента, ни на стороне сервера, никогда не заработало. Я также не мог выполнить базовый сеанс RDP с сервером (даже там, где VPN не нужен, потому что я подключаюсь с управляющего ПК в той же доверенной подсети)», — рассказал BleepingComputer один администратор.
«Более того, ни один удаленный VPN/RRAS-клиент не мог подключиться к серверу (что и было причиной, по которой сервер изначально был настроен для маршрутизации NAT)».
«SSTP полностью вышел из строя [..], как и RDP. RDP также не сработал на наших серверах IKE RRAS, хотя соединения IKE продолжали работать (до сих пор не совсем понятно, как)», — сказал другой.
«В итоге мы использовали консольный интерфейс GCP для доступа к этим серверам, чтобы настройка RRAS (служба маршрутизации и удаленного доступа) не запускалась, чтобы после перезагрузки мы могли удаленно подключиться и отменить исправления».
Несколько других администраторов [1, 2, 3, 4, 5, 6] также сообщили на Reddit и в комментариях к статьям BleepingComputer о проблемах с VPN-клиентами LLTP/SSTP и невозможностью подключения RDP после развертывания июньского Windows Server. обновления.
«Проблема исчезает после отката. Проблема возникла во второй раз после переустановки этого патча. Откат снова устранил проблему. Мы столкнулись с этой проблемой на двух разных серверах RRAS из двух разных мест — одного домена», — объяснил один из них.
Хотя неясно, что является причиной этих проблем, Microsoft исправила «Уязвимость отказа в обслуживании трансляции сетевых адресов (NAT) Windows», отслеживаемую как CVE-2022-30152, которая могла привести к ошибкам в подключении RRAS.
К сожалению, поскольку Microsoft еще не признала эти проблемы с подключением и не предоставила исправление, единственный способ решить эти проблемы на затронутых серверах — удалить соответствующее накопительное обновление для вашей версии Windows Server.
Администраторы могут сделать это с помощью одной из следующих команд:
Однако, учитывая, что Microsoft объединяет все исправления безопасности в одном обновлении, удаление накопительного обновления этого месяца может исправить ошибки, но также удалит все исправления безопасности для уязвимостей, устраненных во время июньского вторника исправлений.
Поэтому перед удалением этих обновлений вы должны убедиться, что это абсолютно необходимо и что восстановление подключения RDP или VPN на ваших серверах стоит повышенных рисков безопасности.
Как мы уже сообщали ранее, Microsoft также работает над решением еще одной известной проблемы, затрагивающей как клиентские, так и серверные платформы, вызывающей проблемы с подключением при использовании точек доступа Wi-Fi после установки июньских обновлений Windows.
Кроме того, обновления Windows в этом месяце могут также вызвать проблемы с резервным копированием в системах Windows Server, поскольку некоторые приложения не могут выполнить резервное копирование данных с помощью службы теневого копирования томов (VSS).