Atualizações recentes do Windows Server interrompem conexões VPN, RDP e RRAS
As atualizações do Windows Server deste mês estão causando uma ampla variedade de problemas, incluindo problemas de conectividade VPN e RDP em servidores com serviço de roteamento e acesso remoto (RRAS) habilitado.
RRAS é um serviço do Windows que oferece conectividade TCP adicional e recursos de roteamento, incluindo acesso remoto ou conectividade site a site com a ajuda de rede privada virtual (VPN) ou conexões dial-up.
Na semana passada, a Microsoft lançou as atualizações do Windows Server 2019 2012 R2 KB5014746, do Windows Server 2019 KB5014692, do Windows Server 20H2 KB5014699 e do Windows Server 2022 KB5014678 como parte do Patch Tuesday de junho de 2022.
No entanto, após implantar essas atualizações recentes, os administradores do Windows relataram vários problemas que só puderam ser resolvidos após a desinstalação completa das atualizações.
Um dos problemas mais graves é o congelamento dos servidores por vários minutos depois que um cliente se conecta ao servidor RRAS com SSTP.
A grande maioria dos relatórios relacionados a esses problemas que chegam desde o Patch Tuesday tem um tema comum: perda de conectividade de Área de Trabalho Remota e VPN para servidores com Serviço de Roteamento e Acesso Remoto (RRAS) habilitado onde as atualizações de junho do Windows Server foram instaladas.
"O que vi depois que as atualizações de junho foram instaladas foi que nenhuma conexão TCP estabelecida no lado do cliente ou no lado do servidor jamais funcionaria. Também não consegui fazer uma sessão RDP básica no servidor (mesmo onde uma VPN não é necessária porque estou me conectando a partir de um PC de gerenciamento dentro da mesma sub-rede confiável)", disse um administrador ao BleepingComputer.
"Além disso, nenhum cliente VPN/RRAS remoto pôde se conectar ao servidor (que foi a razão pela qual o servidor foi configurado para roteamento NAT em primeiro lugar)."
“O SSTP falhou totalmente [..], assim como o RDP. O RDP também falhou em nossos servidores IKE RRAS, embora as conexões IKE continuassem funcionando (ainda não tenho certeza de como)”, disse outro.
"Acabamos usando a interface do console GCP para entrar nesses servidores, para que a configuração do RRAS (serviço de roteamento e acesso remoto) não iniciasse, para que, após uma reinicialização, pudéssemos fazer login remotamente e reverter os patches."
Vários outros administradores [1, 2, 3, 4, 5, 6] também relataram no Reddit e em comentários às histórias do BleepingComputer que estão tendo problemas com clientes VPN LLTP/SSTP e falha na conexão do RDP após a implantação do Windows Server de junho atualizações.
"O problema desaparece após a reversão. O problema ocorreu uma segunda vez após a reinstalação deste patch. A reversão corrigiu o problema novamente. Tivemos esse problema em dois servidores RRAS diferentes de dois locais diferentes - domínio único", explicou um deles.
Embora não esteja claro o que está causando esses problemas, a Microsoft corrigiu uma ‘vulnerabilidade de negação de serviço de tradução de endereço de rede (NAT) do Windows’ rastreada como CVE-2022-30152 que pode ter introduzido bugs na conectividade RRAS.
Infelizmente, como a Microsoft ainda não reconheceu esses problemas de conectividade e forneceu uma solução, a única maneira de resolver esses problemas nos servidores afetados é desinstalar a atualização cumulativa correspondente para a sua versão do Windows Server.
Os administradores podem fazer isso usando um dos seguintes comandos:
No entanto, dado que a Microsoft agrupa todas as correções de segurança em uma única atualização, a remoção da atualização cumulativa deste mês pode corrigir os bugs, mas também removerá todos os patches de segurança para vulnerabilidades abordadas durante o Patch Tuesday de junho.
Portanto, antes de desinstalar essas atualizações, você deve garantir que elas sejam absolutamente necessárias e que reviver a conectividade RDP ou VPN em seus servidores valha os maiores riscos de segurança.
Conforme informamos anteriormente, a Microsoft também está trabalhando para resolver outro problema conhecido que afeta as plataformas de cliente e servidor, causando problemas de conectividade ao usar pontos de acesso Wi-Fi após a instalação das atualizações de junho do Windows.
Além disso, as atualizações do Windows deste mês também podem causar problemas de backup em sistemas Windows Server, com alguns aplicativos falhando ao fazer backup de dados usando o Volume Shadow Copy Service (VSS).