Новости MicrosoftОшибки Windows 10Последние новости

Пользователи Windows 10 сообщают о проблемах с подключением L2TP VPN после установки последних обновлений

Microsoft выпустила первые обновления Windows 2022 года для исправления уязвимостей и ошибок в системе безопасности. Эти обновления включают KB5009566 для Windows 11 и KB5009543 для Windows 10 2004, 20H1 и 21H1.

Обновления разрывают соединения L2TP

После установки обновлений пользователи Windows обнаруживают, что их VPN-подключения L2TP разорваны при попытке подключиться с помощью клиента Windows VPN.

При попытке подключения к VPN-устройству отображается сообщение об ошибке «Не удается подключиться к VPN. Попытка подключения L2TP не удалась, поскольку уровень безопасности обнаружил ошибку обработки во время первоначальных согласований с удаленным компьютером», как показано ниже.

ошибка L2TP VPN

В журнал событий также будут записываться записи с кодом ошибки 789, в которых говорится, что соединение с VPN не удалось. Ошибка затрагивает не все VPN-устройства и, по-видимому, затрагивает только пользователей, использующих для подключения встроенный VPN-клиент Windows.

Журнал событий Windows для неудачного подключения L2TP VPN

Исследователь безопасности, известный как Ронни в Твиттере, что ошибка влияет на их VPN-подключения Ubiquiti Client-to-Site для тех, кто использует VPN-клиент Windows.

Многие, также сообщают на Reddit, что ошибка влияет на подключения к брандмауэрам SonicWall, Cisco Meraki и WatchGuard, причем клиент последнего также затронут ошибкой.

Поскольку многие пользователи все еще работают удаленно, администраторы были вынуждены удалить обновления KB5009566 и KB5009543, которые сразу же исправляют VPN-подключения L2TP при перезагрузке.

Пользователи Windows могут удалить обновления KB5009566 и KB5009543, используя следующие команды из командной строки с повышенными правами:

  • Windows 10: wusa /uninstall /kb:5009543
  • Windows 11: wusa /uninstall /kb:5009566

Поскольку Microsoft объединяет все обновления безопасности в одном накопительном обновлении Windows, удаление этого обновления приведет к удалению всех исправлений для уязвимостей, исправленных во время январского вторника патчей.

Поэтому администраторам Windows необходимо взвесить риски незакрытых уязвимостей и сбоев, вызванных невозможностью подключения к VPN-подключениям.

Неясно, что вызвало ошибку, но январский патч Microsoft во вторник исправил многочисленные уязвимости в протоколе Windows Internet Key Exchange (IKE) (CVE-2022-21843 , CVE-2022-21890 , CVE-2022-21883 , CVE-2022- 21889 , CVE-2022-21848 и CVE-2022-21849) и в диспетчере подключений удаленного доступа Windows (CVE-2022-21914 и CVE-2022-21885), которые могут вызывать проблемы.

Microsoft подтверждает ошибку

Microsoft подтвердила в четверг, что «некоторые соединения IPSEC могут не работать» и что они исправят эту проблему в следующем выпуске Windows.

После установки KB5009543 соединения IP Security (IPSEC), которые содержат идентификатор поставщика, могут не работать. VPN-подключения, использующие протокол туннелирования уровня 2 (L2TP) или IP-безопасность Internet Key Exchange (IPSEC IKE) также могут быть затронуты.Microsoft

Microsoft

Microsoft заявляет, что, возможно, можно смягчить ошибку, отключив «идентификатор поставщика», если это возможно, на сервере VPN.

Чтобы смягчить проблему для некоторых VPN, вы можете отключить идентификатор поставщика в настройках на стороне сервера. Примечание. Не на всех VPN-серверах есть возможность отключить использование идентификатора поставщика.

Microsoft

Источник
www.bleepingcomputer.com

Добавить комментарий

Кнопка «Наверх»