Las actualizaciones de Windows Server de este mes están causando una amplia gama de problemas, incluidos problemas de conectividad VPN y RDP en servidores con el Servicio de enrutamiento y acceso remoto (RRAS) habilitado.
RRAS es un servicio de Windows que ofrece conectividad TCP adicional y funciones de enrutamiento, incluido el acceso remoto o la conectividad de sitio a sitio con la ayuda de una red privada virtual (VPN) o conexiones de acceso telefónico.
La semana pasada, Microsoft lanzó las actualizaciones de Windows Server 2019 2012 R2 KB5014746, Windows Server 2019 KB5014692, Windows Server 20H2 KB5014699 y Windows Server 2022 KB5014678 como parte del martes de parches de junio de 2022.
Sin embargo, después de implementar estas actualizaciones recientes, los administradores de Windows informaron que experimentaron varios problemas que solo pudieron resolverse después de desinstalar por completo las actualizaciones.
Uno de los problemas más graves es que los servidores se congelan durante varios minutos después de que un cliente se conecta al servidor RRAS con SSTP.
Problemas de conectividad de VPN y escritorio remoto de Windows
La gran mayoría de los informes relacionados con estos problemas que llegaron desde el martes de parches tienen un tema común: la pérdida de conectividad de escritorio remoto y VPN a los servidores con el servicio de enrutamiento y acceso remoto (RRAS) habilitado donde se instalaron las actualizaciones de Windows Server de junio.
"Lo que vi después de que se instalaron las actualizaciones de junio fue que ninguna conexión TCP establecida desde el lado del cliente o del lado del servidor se pondría en funcionamiento. Tampoco pude hacer una sesión RDP básica en el servidor (incluso donde no se necesita una VPN porque me estoy conectando desde una PC de administración dentro de la misma subred de confianza)", le dijo un administrador a BleepingComputer.
"Además, ningún cliente VPN/RRAS remoto podía conectarse al servidor (razón por la cual el servidor se configuró para el enrutamiento NAT en primer lugar)".
"SSTP falló por completo [..] así como RDP. RDP también falló en nuestros servidores IKE RRAS a pesar de que las conexiones IKE continuaron funcionando (todavía no estoy seguro de cómo)", dijo otro.
"Terminamos usando la interfaz de la consola GCP para ingresar a esos servidores, para que la configuración de RRAS (servicio de enrutamiento y acceso remoto) no se iniciara, de modo que después de un reinicio pudiéramos ingresar de forma remota y revertir los parches".
Muchos otros administradores [ 1, 2, 3, 4, 5, 6] también han informado en Reddit y en comentarios a las historias de BleepingComputer que tienen problemas con los clientes VPN LLTP/SSTP y que RDP no se conecta después de implementar el servidor de Windows de junio. actualizaciones.
"El problema desaparece después de la reversión. El problema ocurrió una segunda vez después de que se reinstaló este parche. La reversión solucionó el problema nuevamente. Experimentamos este problema desde dos servidores RRAS diferentes desde dos ubicaciones diferentes: dominio único", explicó uno de ellos .
Si bien no está claro qué está causando estos problemas, Microsoft corrigió una 'vulnerabilidad de denegación de servicio de traducción de direcciones de red (NAT) de Windows' rastreada como CVE-2022-30152 que puede haber introducido errores en la conectividad RRAS.
Como arreglar
Desafortunadamente, dado que Microsoft aún debe reconocer estos problemas de conectividad y proporcionar una solución, la única forma de abordar estos problemas en los servidores afectados es desinstalar la actualización acumulativa correspondiente para su versión de Windows Server.
Los administradores pueden hacer esto usando uno de los siguientes comandos:
Windows Server 2012 R2: wusa /uninstall /kb:KB5014746
Windows Server 2019: wusa /uninstall /kb:KB5014692
Windows Server 20H2: wusa /uninstall /kb:KB5014699
Windows Server 2022: wusa /uninstall /kb:KB5014678
Sin embargo, dado que Microsoft incluye todas las correcciones de seguridad en una sola actualización, la eliminación de la actualización acumulativa de este mes puede corregir los errores, pero también eliminará todos los parches de seguridad para las vulnerabilidades abordadas durante el martes de parches de junio.
Por lo tanto, antes de desinstalar estas actualizaciones, debe asegurarse de que sea absolutamente necesario y de que la reactivación de la conectividad RDP o VPN en sus servidores valga los mayores riesgos de seguridad.
Como informamos anteriormente, Microsoft también está trabajando para abordar otro problema conocido que afecta tanto a las plataformas de clientes como de servidores, lo que provoca problemas de conectividad al usar puntos de acceso Wi-Fi después de instalar las actualizaciones de Windows de junio.
Además, las actualizaciones de Windows de este mes también pueden causar problemas de copia de seguridad en los sistemas de Windows Server, ya que algunas aplicaciones no pueden realizar copias de seguridad de los datos mediante el Servicio de instantáneas de volumen (VSS).
Microsoft le dijo a BleepingComputer que los administradores pueden deshabilitar temporalmente la función NAT en los servidores RRAS para solucionar estos problemas hasta que se publique una solución.
"Somos conscientes del problema y estamos trabajando para proporcionar una solución. Los clientes que experimentan este problema pueden desactivar temporalmente la función NAT en su servidor RRAS", dijo un portavoz de Microsoft a BleepingComputer.