Bu ayın Windows Server güncellemeleri, yönlendirme ve uzaktan erişim hizmeti (RRAS) etkinleştirilmiş sunucularda VPN ve RDP bağlantı sorunları dahil olmak üzere çok çeşitli sorunlara neden oluyor.
RRAS, sanal özel ağ (VPN) veya çevirmeli bağlantılar yardımıyla uzaktan erişim veya siteden siteye bağlantı dahil olmak üzere ek TCP bağlantısı ve yönlendirme özellikleri sunan bir Windows hizmetidir.
Geçen hafta Microsoft, Windows Server 2019 2012 R2 KB5014746, Windows Server 2019 KB5014692, Windows Server 20H2 KB5014699 ve Windows Server 2022 KB5014678 güncellemelerini Salı günü Haziran 2022 KB5014678 güncellemelerini yayınladı.
Ancak, bu son güncellemeleri dağıttıktan sonra, Windows Admins, ancak güncellemeleri tamamen kaldırdıktan sonra çözülebilecek birden fazla sorun yaşadıklarını bildirmişlerdir.
Daha şiddetli problemlerden biri, bir istemci RRAS sunucusuna SSTP ile bağlandıktan sonra birkaç dakika donduran sunuculardır.
Salı gününden beri gelen bu sorunlarla ilgili raporların büyük çoğunluğu ortak bir temaya sahiptir: Rota Windows Server güncellemelerinin yüklendiği yönlendirme ve uzaktan erişim hizmeti (RRAS) etkinleştirilmiş sunuculara uzak masaüstü ve VPN bağlantısını kaybetmek.
"Haziran güncellemeleri yüklendikten sonra gördüğüm şey, istemci tarafından veya sunucu tarafından hiçbir TCP bağlantısının çalışmaya başlamamasıydı. Sunucuya temel bir RDP oturumu yapamadım Bir VPN'ye gerek yok çünkü aynı güvenilir alt ağ içindeki bir yönetim bilgisayarından bağlanıyorum). "
"Ayrıca, hiçbir uzak VPN/RRAS istemcisi sunucuya bağlanamadı (bu, sunucunun NAT yönlendirmesi için yapılandırılmasının nedeni budur)."
"SSTP tamamen başarısız oldu [..] ve RDP.
"Bu sunuculara girmek için GCP konsol arayüzünü kullandık, RRAS (yönlendirme ve uzaktan erişim hizmeti) kurulumunu başlamamak için yeniden başlatmadan sonra yamaları uzaklaştırabilir ve geri döndürebiliriz."
Diğer birçok yöneticiye [1, 2, 3, 4, 5, 6] Reddit hakkında ve BleepingComputer hikayelerine LLTP/SSTP VPN istemcileriyle ilgili sorunları yaşadıkları ve RDP'nin Haziran Windows Server'ı dağıttıktan sonra bağlanamadığı yorumlarda da rapor vermiştir. güncellemeler.
"Sorun geri döndükten sonra gider. Bu yama yeniden yüklendikten sonra ikinci kez sorun meydana geldi. Geri dönme sorunu tekrar düzeltti. Bu sorunu iki farklı konumdan iki farklı RRAS sunucusundan yaşadık."
Bu sorunlara neyin neden olduğu açık olmasa da, Microsoft, RAS bağlantısına hatalar getirmiş olabilecek CVE-2022-30152 olarak izlenen bir 'Windows Network Adres Çeviri (NAT) Hizmet Güvenlik Açığı Reddet' 'düzeltildi.
Ne yazık ki, Microsoft bu bağlantı sorunlarını henüz kabul etmediğinden ve bir düzeltme sağlamadığından, etkilenen sunucularda bu sorunları ele almanın tek yolu Windows Server sürümünüz için ilgili kümülatif güncellemeyi kaldırmaktır.
Yöneticiler bunu aşağıdaki komutlardan birini kullanarak yapabilir:
Bununla birlikte, Microsoft'un tüm güvenlik düzeltmelerini tek bir güncellemede bir araya getirdiği göz önüne alındığında, bu ayın kümülatif güncellemesini kaldırmak hataları düzeltebilir, ancak Salı günü Haziran Yaması boyunca adreslenen güvenlik açıkları için tüm güvenlik yamalarını da kaldıracaktır.
Bu nedenle, bu güncellemeleri kaldırmadan önce, bunun kesinlikle gerekli olduğundan ve sunucularınızdaki RDP veya VPN bağlantısını yeniden canlandırmanın artan güvenlik risklerine değer olduğundan emin olmalısınız.
Daha önce bildirdiğimiz gibi, Microsoft ayrıca hem istemci hem de sunucu platformlarını etkileyen bilinen başka bir sorunu ele almak için çalışıyor ve Haziran Windows güncellemelerini yükledikten sonra Wi-Fi Hotspots kullanırken bağlantı sorunlarına neden oluyor.
Ayrıca, bu ayın Windows güncellemeleri, Windows Server sistemlerinde yedekleme sorunlarına neden olabilir ve bazı uygulamalar Volume Shadow Copy Hizmetini (VSS) kullanarak verileri yedeklemez.
Microsoft, BleepingComputer'a, yöneticilerin bir düzeltme yayınlanana kadar bu sorunları çözmek için RRAS sunucularındaki NAT özelliğini geçici olarak devre dışı bırakabileceğini söyledi.
Bir Microsoft sözcüsü BleepingComputer'a verdiği demeçte, "Sorunun farkındayız ve bir çözüm sağlamak için çalışıyoruz. Bu sorunu yaşayan müşteriler, RRAS sunucularındaki NAT özelliğini geçici olarak devre dışı bırakabilir." Dedi.
GÜNCELLEME 6/21/22: Microsoft'tan eklendi
Microsoft: June Windows Server güncellemeleri yedekleme sorunlarına neden olabilir
Microsoft Acil Durum Güncellemeleri Windows Reklam Kimlik Doğrulama Sorunlarını Düzelt
Windows Acil Durum Güncellemesi, Microsoft 365 sorunlarını ARM cihazlarındaki düzeltmeler
Microsoft: Haziran Windows güncellemeleri Wi-Fi Hotspots'u kırabilir
Haziran Windows Güncellemeleri Microsoft 365 ARM Cihazlarındaki İşaretleri Bırakın
Kaynak: Bleeping Computer