update

Gondot okoz a Windows legutóbbi frissítése, komoly döntés előtt állnak a rendszergazdák

 

A Microsoft múlt héten kiadott frissítőcsomagja számos fennakadást – többek között VPN és RDP kapcsolati problémákat – okozott azokon a kiszolgálókon, amelyeken engedélyezve van a RRAS (Routing and Remote Access Service – útválasztási és távelérési szolgáltatás).

A Microsoft 2022. júniusi patch kedd részeként adta ki a javítást a következőkhöz:

Windows Server 2019 2012 R2 KB5014746
Windows Server 2019 KB5014692
Windows Server 20H2 KB5014699
Windows Server 2022 KB5014678

A frissítések telepítését követően a rendszergazdák [1, 2, 3, 4, 5, 6] különböző fennakadásokról számoltak be, amelyek közül az egyik legsúlyosabb, hogy néhány percre lefagynak a szerverek, ha egy kliens SSTP-vel (Secure Socket Tunneling Protocol) csatlakozik a RRAS kiszolgálóhoz. A legtöbben azonban a távoli asztal és VPN kapcsolat elvesztésére, valamint a nem felépülő TCP kapcsolatokra panaszkodtak. Továbbá a júniusi Windows frissítés biztonsági mentési problémákat is okozhat a Windows Servereken, mivel egyes alkalmazások nem tudnak adatmentést készíteni a Volume Shadow Copy Service (VSS) szolgáltatás használatával.

A Microsoft még nem adott ki javítást a hibákhoz, így egyelőre az egyetlen megoldás a problémák kiküszöbölésére a Windows Serverhez tartozó frissítések eltávolítsa. Mivel azonban a Microsoft az összes biztonsági javítást egyetlen frissítésbe csomagolja, így ez a művelet a teljes júniusi javítócsomag eltávolításával jár.

Mielőtt a frissítések eltávolítása mellett döntünk, gondoljuk át alaposan, hogy olyannyira nélkülözhetetlenek-e az RDP és VPN kapcsolatok, hogy fokozott biztonsági kockázatnak tesszük ki miattuk a szervereinket!

A Windows Serverhez tartozó frissítések, a következő parancsok valamelyikével távolíthatók el:

  • Windows Server 2012 R2: wusa /uninstall /kb:KB5014746
  • Windows Server 2019: wusa /uninstall /kb:KB5014692
  • Windows Server 20H2: wusa /uninstall /kb:KB5014699
  • Windows Server 2022: wusa /uninstall /kb:KB5014678

(bleepingcomputer.com)