Actus

Les mises à jour récentes de Windows Server rompent les connexions VPN, RDP, RRAS

Par , le 21 juin 2022 - 10 minutes de lecture
Les mises à jour récentes de Windows Server rompent les connexions VPN, RDP, RRAS
Notez l'article

Les mises à jour de Windows Server de ce mois-ci causent un large éventail de problèmes, notamment des problèmes de connectivité VPN et RDP sur les serveurs sur lesquels le service de routage et d’accès à distance (RRAS) est activé.

RRAS est un service Windows qui offre des fonctionnalités supplémentaires de connectivité et de routage TCP, y compris l’accès à distance ou la connectivité de site à site à l’aide d’un réseau privé virtuel (VPN) ou de connexions commutées.

La semaine dernière, Microsoft a publié les mises à jour Windows Server 2019 2012 R2 KB5014746, Windows Server 2019 KB5014692, Windows Server 20H2 KB5014699 et Windows Server 2022 KB5014678 dans le cadre du patch Tuesday de juin 2022.

Cependant, après le déploiement de ces mises à jour récentes, les administrateurs Windows ont signalé avoir rencontré plusieurs problèmes qui ne pouvaient être résolus qu’après la désinstallation complète des mises à jour.

L’un des problèmes les plus graves est le blocage des serveurs pendant plusieurs minutes après la connexion d’un client au serveur RRAS avec SSTP.

Problèmes de connexion au bureau à distance Windows et au VPN

La grande majorité des rapports liés à ces problèmes depuis le Patch Tuesday ont un thème commun : la perte de la connectivité du bureau à distance et du VPN aux serveurs avec le service de routage et d’accès à distance (RRAS) activé là où les mises à jour Windows Server de juin ont été installées.

“Ce que j’ai vu après l’installation des mises à jour de juin, c’est qu’aucune connexion TCP établie du côté client ou du côté serveur ne serait jamais opérationnelle. Je ne pouvais pas non plus faire une session RDP de base sur le serveur (même là où un VPN n’est pas nécessaire car je me connecte à partir d’un PC de gestion au sein du même sous-réseau de confiance)”, a déclaré un administrateur à BleepingComputer.

“De plus, aucun client VPN/RRAS distant ne pouvait se connecter au serveur (c’est la raison pour laquelle le serveur a été configuré pour le routage NAT en premier lieu).”

“SSTP a complètement échoué [..] ainsi que RDP. RDP a également échoué sur nos serveurs IKE RRAS même si les connexions IKE ont continué à fonctionner (je ne sais toujours pas comment)”, a déclaré un autre.

“Nous avons fini par utiliser l’interface de la console GCP pour accéder à ces serveurs, pour que la configuration du RRAS (service de routage et d’accès à distance) ne démarre pas afin qu’après un redémarrage, nous puissions accéder à distance et annuler les correctifs.”

Plusieurs autres administrateurs [1, 2, 3, 4, 5, 6] ont également signalé sur Reddit et dans des commentaires aux histoires de BleepingComputer qu’ils rencontraient des problèmes avec les clients VPN LLTP/SSTP et que RDP ne parvenait pas à se connecter après le déploiement du serveur Windows de juin. mises à jour.

“Le problème disparaît après la restauration. Le problème s’est produit une deuxième fois après la réinstallation de ce correctif. La restauration a de nouveau résolu le problème. Nous avons rencontré ce problème à partir de deux serveurs RRAS différents à partir de deux emplacements différents – un seul domaine”, a expliqué l’un d’eux.

Bien que la cause de ces problèmes ne soit pas claire, Microsoft a corrigé une «vulnérabilité de déni de service de traduction d’adresses réseau Windows (NAT)» identifiée comme CVE-2022-30152 qui peut avoir introduit des bogues dans la connectivité RRAS.

Comment réparer

Comment réparer

Malheureusement, étant donné que Microsoft n’a pas encore reconnu ces problèmes de connectivité et fourni un correctif, le seul moyen de résoudre ces problèmes sur les serveurs concernés est de désinstaller la mise à jour cumulative correspondante pour votre version de Windows Server.

Pour ce faire, les administrateurs peuvent utiliser l’une des commandes suivantes :

Cependant, étant donné que Microsoft regroupe tous les correctifs de sécurité dans une seule mise à jour, la suppression de la mise à jour cumulative de ce mois-ci peut corriger les bogues, mais supprimera également tous les correctifs de sécurité pour les vulnérabilités corrigées lors du patch de juin mardi.

Par conséquent, avant de désinstaller ces mises à jour, vous devez vous assurer que cela est absolument nécessaire et que la relance de la connectivité RDP ou VPN sur vos serveurs vaut les risques de sécurité accrus.

Comme nous l’avons signalé précédemment, Microsoft travaille également sur la résolution d’un autre problème connu affectant les plates-formes client et serveur, provoquant des problèmes de connectivité lors de l’utilisation de points d’accès Wi-Fi après l’installation des mises à jour Windows de juin.

En outre, les mises à jour Windows de ce mois-ci peuvent également entraîner des problèmes de sauvegarde sur les systèmes Windows Server, certaines applications ne parvenant pas à sauvegarder les données à l’aide du service de cliché instantané des volumes (VSS).

Microsoft n’a pas répondu à une demande de commentaire lorsque BleepingComputer a contacté plus tôt dans la journée.

Oui, Windows 11 a un VPN intégré que vous pouvez activer, cependant, ce n’est pas un très bon choix.

Comment puis-je me débarrasser de la pause de la mise à jour de 7 jours ?

Comment puis-je me débarrasser de la pause de la mise à jour de 7 jours ?

Parcourez le chemin suivant : Configuration ordinateur > Modèles d’administration > Composants Windows > Windows Update. Sur le côté droit, double-cliquez sur Supprimer l’accès pour "Suspendre les mises à jour" stratégie de fonctionnalité….Sélectionnez l’option Activé.

  • Cliquez sur Appliquer.
  • Cliquez sur OK.
  • Redémarrez votre ordinateur.

Comment puis-je empêcher mon ordinateur de redémarrer pour les mises à jour ? Activez la stratégie de mise à jour « Pas de redémarrage automatique » Dans votre barre latérale, accédez à Configuration ordinateur > Modèles d’administration > Composants Windows > Windows Update. Double-cliquez sur “Aucun redémarrage automatique avec les utilisateurs connectés pour les mises à jour automatiques planifiées” dans le volet principal.

Comment forcer Windows Update Intune ?

Connectez-vous au centre d’administration Microsoft Endpoint Manager. Sélectionnez Appareils > Windows > Mises à jour de qualité pour Windows 10 et versions ultérieures (préversion) > Créer un profil.

20H2 est-il meilleur que 1909 ?

20H2 est-il meilleur que 1909 ?

Comme pour la version 1909 de Windows 10 de l’année dernière, Windows 10 version 20H2 est un raffinement mineur de son prédécesseur, avec six mois supplémentaires de corrections de bogues et de sécurité et seulement quelques améliorations fonctionnelles. Voici les quelques améliorations de ce type qui valent la peine d’être signalées. L’image de marque.

20H2 est-il plus récent que 1903 ? Comme indiqué par Neowin, Microsoft prend la décision inhabituelle de mettre automatiquement à niveau les utilisateurs de la version 1903 vers la 1909, plutôt que vers la dernière version de Windows 10, la mise à jour d’octobre 2020 (20H2), ou même son prédécesseur, Windows 10 2004.

Dois-je mettre à jour de 1909 à 20H2 ?

Mise à jour du 12 mai 2021 : étant donné que Microsoft résout les derniers problèmes connus avec les versions 20H2 et 2004, il devrait maintenant être possible de mettre à niveau vers ces versions en toute sécurité à partir de l’ancienne version 1909 ou d’anciennes versions.

Quelle est la différence entre 1909 et 20H2 ?

De plus, 20H2 est un peu plus sûr, mais à part cela, il n’y a pas beaucoup de différences majeures. Je recommanderais 20H2 bien que je préfère 1909, car il fonctionne mieux dans mon cas sur les ordinateurs bas de gamme. Mon ordinateur portable fonctionne très lentement sous Windows 10 et j’avais 1909. J’ai mis à jour et il fonctionne un peu plus vite.

Le Wi-Fi peut-il bloquer le VPN ?

Le Wi-Fi peut-il bloquer le VPN ?

Certains réseaux Wi-Fi n’autorisent pas les connexions VPN et limitent l’accès VPN à l’aide des paramètres du réseau ou du pare-feu. Si cette erreur apparaît lorsque vous vous connectez à Secure VPN pour la première fois, cela peut être dû aux paramètres du réseau ou du pare-feu.

Les VPN peuvent-ils bloquer le WiFi ? Le VPN affecte-t-il le WiFi ? Oui, car l’utilisation d’un VPN ajoute un cryptage à votre connexion, sans parler de la distance supplémentaire entre vous et le serveur VPN. Mais c’est bien mieux que de rester exposé sur une connexion sans fil non sécurisée.

Le VPN affecte-t-il tous les appareils connectés au WiFi ?

Dois-je connecter tous mes appareils au même serveur VPN ? Non. Chaque appareil sur lequel l’application VPN est installée peut être connecté à un serveur différent.

Comment puis-je empêcher le VPN de bloquer mon WiFi ?

Lorsque votre VPN est bloqué, une connexion VPN manuelle peut être votre meilleure solution. Vous pouvez essayer de configurer une connexion VPN manuellement sur votre appareil (par exemple, c’est possible sur Windows 10) via la fonctionnalité VPN intégrée ou une application comme OpenVPN Connect ou strongSwan.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.