La dernière mise à jour de Windows Server casse un tas de configurations VPN

La dernière mise à jour de Windows Server casse un tas de configurations VPN

Les dernières mises à jour de Microsoft pour Windows Server semblent avoir cassé plus de choses qu'elles n'en ont corrigé, et la seule façon de résoudre les problèmes nouvellement introduits est de désinstaller complètement les correctifs.

Plus tôt ce mois-ci, le géant du logiciel Redmond a publié quatre mises à jour pour différentes versions de Windows Server : KB5014746, KB5014692, KB5014699 et KB5014678.

Les administrateurs qui ont installé ces mises à jour ont rapidement commencé à signaler un "large éventail" de problèmes, a découvert BleepingComputer, y compris des problèmes de VPN (ouvre dans un nouvel onglet) et de connectivité RDP sur les points de terminaison avec le service de routage et d'accès à distance (ouvre dans un nouvel onglet) ( RRAS) activé. L'un des problèmes était assez grave, a ajouté le message, car il a provoqué le gel des serveurs pendant quelques minutes, après qu'un client se soit connecté au serveur RRAS avec SSTP.

Résoudre le problème

"Ce que j'ai vu après avoir installé les mises à jour de juin, c'est que toute connexion TCP établie côté client ou côté serveur fonctionnerait jamais. Je ne pouvais pas non plus faire de session RDP à partir du serveur (même si vous n'avez pas besoin d'un VPN comme je Je me connecte à partir d'un PC administrateur au sein du même sous-réseau de confiance », a déclaré un administrateur à BleepingComputer.

Il a également indiqué que les clients VPN/RRAS distants (ouvre un nouvel onglet) n'ont pas pu se connecter au serveur et que SSTP, ainsi que RDP, ont échoué "complètement". "Nous avons fini par utiliser l'interface de la console GCP pour accéder à ces serveurs, de sorte que la configuration du service de routage et d'accès à distance (RRAS) ne démarrait pas afin qu'après un redémarrage, nous puissions y accéder à distance (s'ouvre dans un nouvel onglet) et annuler les correctifs ". conclut l'administrateur.

De nombreux autres administrateurs ont confirmé que la seule façon de se débarrasser du problème est d'annuler la mise à jour.

Microsoft n'a pas encore reconnu le problème, il est donc difficile de déterminer la cause de ces problèmes. BleepingComputer suppose que Microsoft a récemment corrigé une "vulnérabilité de déni de service de la traduction d'adresses réseau Windows (NAT)", identifiée comme CVE-2022-30152, qui aurait pu bloquer la connectivité RRAS.

Jusqu'à ce que Microsoft corrige le problème, tout ce que les administrateurs peuvent faire est de désinstaller les correctifs cumulatifs, ce qui n'est pas une solution puisque d'autres correctifs qui ont été inclus dans ces KB seront également réintroduits.

Via : BleepingComputer (Ouvre dans un nouvel onglet)