Las últimas actualizaciones de Microsoft para Windows Server parecen haber roto más cosas de las que arreglaron, y la única forma de solucionar los problemas recién introducidos es desinstalar completamente los parches.
A principios de este mes, el gigante del software Redmond lanzó cuatro actualizaciones para diferentes versiones de Windows Server: KB5014746, KB5014692, KB5014699 y KB5014678.
Los administradores que instalaron estas actualizaciones pronto comenzaron a informar una "amplia gama" de problemas, descubrió BleepingComputer, incluidos problemas con VPN (se abre en una pestaña nueva) y conectividad RDP en puntos finales con el Servicio de enrutamiento y acceso remoto (se abre en una pestaña nueva) ( RRAS) habilitado. Uno de los problemas fue bastante grave, agregó la publicación, ya que provocó que los servidores se congelaran durante unos minutos, después de que un cliente se conectara al servidor RRAS con SSTP.
Resolver el problema
"Lo que vi después de instalar las actualizaciones de junio fue que cualquier conexión TCP realizada en el lado del cliente o en el lado del servidor funcionaría alguna vez. Tampoco podía hacer una sesión RDP desde el servidor (incluso cuando no se necesita una VPN como Me estoy conectando desde una PC de administración dentro de la misma subred de confianza), "le dijo un administrador a BleepingComputer.
También dijo que los clientes remotos de VPN/RRAS (se abre en una nueva pestaña) no pudieron conectarse al servidor y que SSTP, así como RDP, fallaron "completamente". "Terminamos usando la interfaz de GCP Console para acceder a estos servidores, por lo que la configuración del Servicio de enrutamiento y acceso remoto (RRAS) no se iniciaría, de modo que, después de reiniciar, pudiéramos acceder de forma remota (se abre en una nueva pestaña) y deshacer los parches". concluyó el administrador.
Muchos otros administradores han confirmado que la única forma de deshacerse del problema es deshacer la actualización.
Microsoft aún no ha reconocido el problema, por lo que es difícil determinar qué está causando estos problemas. BleepingComputer especula que Microsoft parchó recientemente una "vulnerabilidad de denegación de servicio de traducción de direcciones de red (NAT) de Windows", rastreada como CVE-2022-30152, que podría haber bloqueado la conectividad RRAS.
Hasta que Microsoft solucione el problema, lo único que pueden hacer los administradores es desinstalar los paquetes acumulativos de actualizaciones, lo que no es una solución dado que también se reintroducirán otras correcciones que se han incluido en estos KB.
Vía: BleepingComputer (se abre en una nueva pestaña)