A Microsoft múlt héten kiadott frissítőcsomagja számos fennakadást – többek között VPN és RDP kapcsolati problémákat – okozott azokon a kiszolgálókon, amelyeken engedélyezve van a RRAS (Routing and Remote Access Service – útválasztási és távelérési szolgáltatás).
A Microsoft 2022. júniusi patch kedd részeként adta ki a javítást a következőkhöz:
Windows Server 2019 2012 R2 | KB5014746 |
Windows Server 2019 | KB5014692 |
Windows Server 20H2 | KB5014699 |
Windows Server 2022 | KB5014678 |
A frissítések telepítését követően a rendszergazdák [1, 2, 3, 4, 5, 6] különböző fennakadásokról számoltak be, amelyek közül az egyik legsúlyosabb, hogy néhány percre lefagynak a szerverek, ha egy kliens SSTP-vel (Secure Socket Tunneling Protocol) csatlakozik a RRAS kiszolgálóhoz. A legtöbben azonban a távoli asztal és VPN kapcsolat elvesztésére, valamint a nem felépülő TCP kapcsolatokra panaszkodtak. Továbbá a júniusi Windows frissítés biztonsági mentési problémákat is okozhat a Windows Servereken, mivel egyes alkalmazások nem tudnak adatmentést készíteni a Volume Shadow Copy Service (VSS) szolgáltatás használatával.
A Microsoft még nem adott ki javítást a hibákhoz, így egyelőre az egyetlen megoldás a problémák kiküszöbölésére a Windows Serverhez tartozó frissítések eltávolítsa. Mivel azonban a Microsoft az összes biztonsági javítást egyetlen frissítésbe csomagolja, így ez a művelet a teljes júniusi javítócsomag eltávolításával jár.
Mielőtt a frissítések eltávolítása mellett döntünk, gondoljuk át alaposan, hogy olyannyira nélkülözhetetlenek-e az RDP és VPN kapcsolatok, hogy fokozott biztonsági kockázatnak tesszük ki miattuk a szervereinket!
A Windows Serverhez tartozó frissítések, a következő parancsok valamelyikével távolíthatók el:
- Windows Server 2012 R2: wusa /uninstall /kb:KB5014746
- Windows Server 2019: wusa /uninstall /kb:KB5014692
- Windows Server 20H2: wusa /uninstall /kb:KB5014699
- Windows Server 2022: wusa /uninstall /kb:KB5014678