Die neuesten Updates von Microsoft für Windows Server scheinen mehr Dinge kaputt gemacht als behoben zu haben, und die einzige Möglichkeit, die neu eingeführten Probleme zu beheben, besteht darin, die Patches vollständig zu deinstallieren.

Anfang dieses Monats veröffentlichte der Softwareriese Redmond vier Updates für verschiedene Versionen von Windows Server: KB5014746, KB5014692, KB5014699 und KB5014678.

Administratoren, die diese Updates installierten, begannen bald, eine „breite Palette“ von Problemen zu melden, die BleepingComputer entdeckte, darunter Probleme mit VPN (wird in einem neuen Tab geöffnet) und RDP-Konnektivität auf Endpunkten mit dem Routing- und RAS-Dienst (wird in einem neuen Tab geöffnet) ( RRAS) aktiviert. Eines der Probleme sei ziemlich schwerwiegend, fügte der Beitrag hinzu, da es dazu führte, dass die Server einige Minuten lang einfroren, nachdem sich ein Client mit SSTP mit dem RRAS-Server verbunden hatte.

Das Problem lösen

„Was ich nach der Installation der Juni-Updates gesehen habe, war, dass jede TCP-Verbindung, die auf der Client- oder Serverseite hergestellt wurde, jemals funktionieren würde. Ich konnte auch keine RDP-Sitzung vom Server aus durchführen (selbst wenn kein VPN benötigt wird, da ich mich von einem Verwaltungs-PC innerhalb desselben vertrauenswürdigen Subnetzes verbinde)“, sagte ein Administrator gegenüber BleepingComputer.

Es hieß auch, dass Remote-VPN/RRAS-Clients (wird in einem neuen Tab geöffnet) keine Verbindung zum Server herstellen konnten und dass sowohl SSTP als auch RDP „vollständig“ fehlschlugen. „Am Ende haben wir die GCP Console-Schnittstelle verwendet, um auf diese Server zuzugreifen, sodass die Konfiguration des Routing- und Remotezugriffsdiensts (RRAS) nicht gestartet wurde, sodass wir nach einem Neustart remote darauf zugreifen konnten (wird in einem neuen Tab geöffnet) und die Patches rückgängig machen konnten. schloss der Verwalter.

Viele andere Administratoren haben bestätigt, dass die einzige Möglichkeit, das Problem zu beseitigen, darin besteht, das Update rückgängig zu machen.

Microsoft hat das Problem noch nicht anerkannt, daher ist es schwierig festzustellen, was diese Probleme verursacht. BleepingComputer spekuliert, dass Microsoft kürzlich eine „Windows Network Address Translation (NAT) Denial-of-Service-Schwachstelle“ gepatcht hat, die als CVE-2022-30152 verfolgt wird und die RRAS-Konnektivität hätte blockieren können.

Bis Microsoft das Problem behebt, können Administratoren nur die Update-Rollups deinstallieren, was keine Lösung ist, da andere Fixes, die in diesen KBs enthalten sind, ebenfalls wieder eingeführt werden.

Über: BleepingComputer (Öffnet in einem neuen Tab)

Teilen Sie es