Die neuesten Updates von Microsoft für Windows Server scheinen mehr Dinge kaputt gemacht als behoben zu haben, und die einzige Möglichkeit, die neu eingeführten Probleme zu beheben, besteht darin, die Patches vollständig zu deinstallieren.
Anfang dieses Monats veröffentlichte der Softwareriese Redmond vier Updates für verschiedene Versionen von Windows Server: KB5014746, KB5014692, KB5014699 und KB5014678.
Administratoren, die diese Updates installierten, berichteten bald über eine „breite Palette“ von Problemen, wie BleepingComputer herausfand, darunter Probleme mit VPN (öffnet sich in einem neuen Tab) und RDP-Konnektivität auf Endpunkten mit dem Routing- und RAS-Dienst (öffnet sich in einem neuen Tab) ( RRAS) aktiviert. Eines der Probleme sei ziemlich gravierend, fügte der Beitrag hinzu, da es dazu führte, dass die Server für einige Minuten einfrierten, nachdem ein Client über SSTP eine Verbindung zum RRAS-Server hergestellt hatte.
Das Problem lösen
„Was ich nach der Installation der Juni-Updates gesehen habe, war, dass jede TCP-Verbindung, die clientseitig oder serverseitig hergestellt wurde, jemals funktionieren würde. Ich konnte auch keine RDP-Sitzung vom Server aus durchführen (selbst wenn man kein VPN benötigt wie ich). „Ich verbinde mich von einem Admin-PC innerhalb desselben vertrauenswürdigen Subnetzes“, sagte ein Administrator gegenüber BleepingComputer.
Außerdem hieß es, dass Remote-VPN/RRAS-Clients (öffnet sich in einem neuen Tab) keine Verbindung zum Server herstellen konnten und dass sowohl SSTP als auch RDP „völlig“ ausgefallen seien. „Am Ende haben wir die GCP-Konsolenschnittstelle verwendet, um auf diese Server zuzugreifen, sodass die Konfiguration des Routing and Remote Access Service (RRAS) nicht gestartet wurde. Nach einem Neustart konnten wir also aus der Ferne auf sie zugreifen (öffnet sich in einem neuen Tab) und den Vorgang rückgängig machen Patches". schloss der Administrator.
Viele andere Administratoren haben bestätigt, dass die einzige Möglichkeit, das Problem zu beseitigen, darin besteht, das Update rückgängig zu machen.
Microsoft hat das Problem noch nicht erkannt, daher ist es schwierig, die Ursache dieser Probleme zu ermitteln. BleepingComputer spekuliert, dass Microsoft kürzlich eine „Windows Network Address Translation (NAT) Denial-of-Service-Schwachstelle“ mit der Bezeichnung CVE-2022-30152 gepatcht hat, die die RRAS-Konnektivität hätte blockieren können.
Bis Microsoft das Problem behebt, können Administratoren nur die Update-Rollups deinstallieren, was keine Lösung ist, da andere Fixes, die in diesen KBs enthalten sind, ebenfalls wieder eingeführt werden.
Über: BleepingComputer (Öffnet in einem neuen Tab)