Las actualizaciones recientes de Windows Server interrumpen las conexiones VPN, RDP y RRAS
Las actualizaciones de Windows Server de este mes están causando una amplia gama de problemas, incluidos problemas de conectividad VPN y RDP en servidores con el Servicio de enrutamiento y acceso remoto (RRAS) habilitado.
RRAS es un servicio de Windows que ofrece conectividad TCP adicional y funciones de enrutamiento, incluido el acceso remoto o la conectividad de sitio a sitio con la ayuda de una red privada virtual (VPN) o conexiones de acceso telefónico.
La semana pasada, Microsoft lanzó las actualizaciones de Windows Server 2019 2012 R2 KB5014746, Windows Server 2019 KB5014692, Windows Server 20H2 KB5014699 y Windows Server 2022 KB5014678 como parte del martes de parches de junio de 2022.
Sin embargo, después de implementar estas actualizaciones recientes, los administradores de Windows informaron haber experimentado múltiples problemas que solo pudieron resolverse después de desinstalar completamente las actualizaciones.
Uno de los problemas más graves es que los servidores se congelan durante varios minutos después de que un cliente se conecta al servidor RRAS con SSTP.
La gran mayoría de los informes relacionados con estos problemas que llegan desde el martes de parches tienen un tema común: perder la conectividad de escritorio remoto y VPN a servidores con el servicio de enrutamiento y acceso remoto (RRAS) habilitado donde se instalaron las actualizaciones de Windows Server de junio.
"Lo que vi después de que se instalaron las actualizaciones de junio fue que ninguna conexión TCP establecida desde el lado del cliente o del lado del servidor se pondría en funcionamiento. Tampoco podía hacer una sesión RDP básica en el servidor (incluso cuando No se necesita una VPN porque me estoy conectando desde una PC de administración dentro de la misma subred confiable", dijo un administrador a BleepingComputer.
"Además, ningún cliente VPN/RRAS remoto pudo conectarse al servidor (que fue la razón por la que el servidor se configuró para enrutamiento NAT en primer lugar)".
"SSTP falló por completo [...] al igual que RDP. RDP también falló en nuestros servidores IKE RRAS a pesar de que las conexiones IKE continuaron funcionando (aún no estoy seguro de cómo)", dijo otro.
"Terminamos usando la interfaz de la consola GCP para ingresar a esos servidores, para que la configuración de RRAS (servicio de enrutamiento y acceso remoto) no se iniciara, de modo que después de reiniciar pudiéramos acceder de forma remota y revertir los parches".
Varios otros administradores [1, 2, 3, 4, 5, 6] también informaron en Reddit y en comentarios a las historias de BleepingComputer que tienen problemas con los clientes VPN LLTP/SSTP y que RDP no se conecta después de implementar Windows Server de junio. actualizaciones.
"El problema desaparece después de la reversión. El problema ocurrió por segunda vez después de reinstalar este parche. La reversión solucionó el problema nuevamente. Experimentamos este problema en dos servidores RRAS diferentes desde dos ubicaciones diferentes: un solo dominio", explicó uno de ellos.
Si bien no está claro qué está causando estos problemas, Microsoft solucionó una 'vulnerabilidad de denegación de servicio de traducción de direcciones de red (NAT) de Windows' rastreada como CVE-2022-30152 que puede haber introducido errores en la conectividad RRAS.
Desafortunadamente, dado que Microsoft aún no ha reconocido estos problemas de conectividad ni ha proporcionado una solución, la única forma de solucionar estos problemas en los servidores afectados es desinstalar la actualización acumulativa correspondiente para su versión de Windows Server.
Los administradores pueden hacer esto usando uno de los siguientes comandos:
Sin embargo, dado que Microsoft incluye todas las correcciones de seguridad en una sola actualización, eliminar la actualización acumulativa de este mes puede corregir los errores, pero también eliminará todos los parches de seguridad para las vulnerabilidades abordadas durante el martes de parches de junio.
Por lo tanto, antes de desinstalar estas actualizaciones, debe asegurarse de que sea absolutamente necesario y de que vale la pena asumir mayores riesgos de seguridad para reactivar la conectividad RDP o VPN en sus servidores.
Como informamos anteriormente, Microsoft también está trabajando para solucionar otro problema conocido que afecta tanto a las plataformas de cliente como de servidor, causando problemas de conectividad al usar puntos de acceso Wi-Fi después de instalar las actualizaciones de Windows de junio.
Además, las actualizaciones de Windows de este mes también pueden causar problemas de copia de seguridad en los sistemas Windows Server, ya que algunas aplicaciones no pueden realizar copias de seguridad de los datos mediante el Servicio de instantáneas de volumen (VSS).
Microsoft le dijo a BleepingComputer que los administradores pueden desactivar temporalmente la función NAT en los servidores RRAS para solucionar estos problemas hasta que se publique una solución.
"Somos conscientes del problema y estamos trabajando para brindar una solución. Los clientes que experimenten este problema pueden desactivar temporalmente la función NAT en su servidor RRAS", dijo un portavoz de Microsoft a BleepingComputer.
Actualización 21/06/22: Declaración agregada de Microsoft
Microsoft repara los servidores WSUS que no impulsan las actualizaciones de Windows 11 22H2
Microsoft corrige un error de Windows que provoca que el Explorador de archivos se congele
Microsoft culpa a los proveedores OEM de las pantallas azules de 'procesador no compatible'
MSI: Ola reciente de pantallas azules de Windows vinculadas a placas base MSI
Las nuevas actualizaciones de Windows provocan pantallas azules en UNSUPPORTED_PROCESSOR