Обновление Windows Server сбивает настройки VPN

Последние обновления Microsoft для Windows Server — KB5014746, KB5014692, KB5014699 и KB5014678 — серьёзно повлияли на настройки VPN. Администраторы подтвердили, что единственный способ избавиться от проблемы — откатить обновление.

f6fdd0c8216dcbecf7d7c16c9d7d4967.png

Обновления вызвали широкий спектр проблем с VPN и подключением RDP на конечных точках со службой маршрутизации и удалённого доступа. Одна из проблем приводила к зависанию серверов на пару минут после того, как клиент подключился к серверу RRAS с помощью SSTP. 

Администраторы использовали интерфейс консоли GCP, чтобы получить доступ к этим серверам, чтобы удалённо входить в систему и отменять исправления.

Microsoft пока не признала наличие проблем, поэтому их причину определить сложно. По данным BleepingComputer, компания недавно исправила «уязвимость отказа в обслуживании преобразования сетевых адресов Windows (NAT)», отслеживаемую как CVE-2022–30152, которая могла блокировать подключение RRAS.

© Habrahabr.ru