Les mises à jour récentes de Windows Server interrompent les connexions VPN, RDP et RRAS
Les mises à jour de Windows Server de ce mois-ci provoquent un large éventail de problèmes, notamment des problèmes de connectivité VPN et RDP sur les serveurs sur lesquels le service de routage et d'accès à distance (RRAS) est activé.
RRAS est un service Windows qui offre des fonctionnalités supplémentaires de connectivité et de routage TCP, notamment l'accès à distance ou la connectivité de site à site à l'aide d'un réseau privé virtuel (VPN) ou de connexions d'accès à distance.
La semaine dernière, Microsoft a publié les mises à jour Windows Server 2019 2012 R2 KB5014746, Windows Server 2019 KB5014692, Windows Server 20H2 KB5014699 et Windows Server 2022 KB5014678 dans le cadre du Patch Tuesday de juin 2022.
Cependant, après le déploiement de ces mises à jour récentes, les administrateurs Windows ont signalé avoir rencontré plusieurs problèmes qui n'ont pu être résolus qu'après avoir complètement désinstallé les mises à jour.
L'un des problèmes les plus graves est le gel des serveurs pendant plusieurs minutes après la connexion d'un client au serveur RRAS avec SSTP.
La grande majorité des rapports liés à ces problèmes reçus depuis le Patch Tuesday ont un thème commun : la perte de la connectivité Bureau à distance et VPN vers les serveurs avec le service de routage et d'accès à distance (RRAS) activé sur lesquels les mises à jour Windows Server de juin ont été installées.
"Ce que j'ai vu après l'installation des mises à jour de juin, c'est qu'aucune connexion TCP établie du côté client ou du côté serveur ne serait jamais opérationnelle. Je ne pouvais pas non plus créer une session RDP de base sur le serveur (même si un VPN n'est pas nécessaire car je me connecte à partir d'un PC de gestion au sein du même sous-réseau de confiance)", a déclaré un administrateur à BleepingComputer.
"De plus, aucun client VPN/RRAS distant ne pouvait se connecter au serveur (c'est la raison pour laquelle le serveur a été configuré pour le routage NAT en premier lieu)."
"SSTP a complètement échoué [..] ainsi que RDP. RDP a également échoué sur nos serveurs IKE RRAS même si les connexions IKE ont continué à fonctionner (je ne sais toujours pas exactement comment)", a déclaré un autre.
"Nous avons fini par utiliser l'interface de la console GCP pour accéder à ces serveurs, pour empêcher la configuration du RRAS (service de routage et d'accès à distance) de démarrer afin qu'après un redémarrage, nous puissions accéder à distance et annuler les correctifs."
Plusieurs autres administrateurs [1, 2, 3, 4, 5, 6] ont également signalé sur Reddit et dans des commentaires sur les histoires de BleepingComputer qu'ils rencontraient des problèmes avec les clients VPN LLTP/SSTP et que RDP ne parvenait pas à se connecter après le déploiement du serveur Windows de juin. mises à jour.
"Le problème disparaît après la restauration. Le problème s'est produit une deuxième fois après la réinstallation de ce correctif. La restauration a encore résolu le problème. Nous avons rencontré ce problème sur deux serveurs RRAS différents de deux emplacements différents - un seul domaine", a expliqué l'un d'eux.
Bien que la cause de ces problèmes ne soit pas claire, Microsoft a corrigé une « vulnérabilité de déni de service de traduction d'adresses réseau (NAT) Windows » identifiée comme CVE-2022-30152 qui aurait pu introduire des bogues dans la connectivité RRAS.
Malheureusement, étant donné que Microsoft n'a pas encore reconnu ces problèmes de connectivité et fourni un correctif, le seul moyen de résoudre ces problèmes sur les serveurs concernés est de désinstaller la mise à jour cumulative correspondante pour votre version de Windows Server.
Les administrateurs peuvent le faire en utilisant l'une des commandes suivantes :
Cependant, étant donné que Microsoft regroupe tous les correctifs de sécurité dans une seule mise à jour, la suppression de la mise à jour cumulative de ce mois-ci peut corriger les bogues, mais supprimera également tous les correctifs de sécurité pour les vulnérabilités corrigées lors du Patch Tuesday de juin.
Par conséquent, avant de désinstaller ces mises à jour, vous devez vous assurer que cela est absolument nécessaire et que la réactivation de la connectivité RDP ou VPN sur vos serveurs vaut les risques de sécurité accrus.
Comme nous l'avons signalé précédemment, Microsoft travaille également à résoudre un autre problème connu affectant à la fois les plates-formes client et serveur, provoquant des problèmes de connectivité lors de l'utilisation de points d'accès Wi-Fi après l'installation des mises à jour Windows de juin.
En outre, les mises à jour Windows de ce mois-ci peuvent également entraîner des problèmes de sauvegarde sur les systèmes Windows Server, certaines applications ne parvenant pas à sauvegarder les données à l'aide du service VSS (Volume Shadow Copy Service).