Las últimas actualizaciones de Microsoft para Windows Server parecen haber roto más cosas de las que han solucionado, y la única forma de resolver los problemas recién introducidos es desinstalar los parches por completo.
A principios de este mes, el gigante del software de Redmond lanzó cuatro actualizaciones para diferentes versiones de Windows Server: KB5014746, KB5014692, KB5014699 y KB5014678.
Los administradores que instalaron estas actualizaciones pronto comenzaron a informar una “amplia gama” de problemas, BleepingEquipo encontrado, incluidos problemas con VPN (se abre en una pestaña nueva) y conectividad RDP en puntos finales con enrutamiento y acceso remoto (se abre en una pestaña nueva) Servicio (RRAS) habilitado. Uno de los problemas fue bastante grave, escribió además la publicación, ya que provocó que los servidores se congelaran durante un par de minutos, después de que un cliente se conectara al servidor RRAS con SSTP.
Solucionar el problema
“Lo que vi después de que se instalaron las actualizaciones de junio fue que ninguna conexión TCP establecida desde el lado del cliente o del lado del servidor se pondría en funcionamiento. Tampoco pude hacer una sesión RDP básica en el servidor (incluso donde no se necesita una VPN porque me estoy conectando desde una PC de administración dentro de la misma subred de confianza), “le dijo un administrador a BleepingComputer.
También dijo clientes remotos de VPN/RRAS (se abre en una pestaña nueva) no pudo conectarse al servidor, y ese SSTP, así como RDP, fallaron “por completo”. “Terminamos usando la interfaz de la consola de GCP para ingresar a esos servidores, para que la configuración de RRAS (Servicio de enrutamiento y acceso remoto) no se iniciara, de modo que después de reiniciar pudiéramos (se abre en una pestaña nueva) y revertir los parches”, concluyó el administrador.
Muchos otros administradores confirmaron que la única forma de deshacerse del problema es revertir la actualización.
Microsoft aún no ha reconocido el problema, por lo que es difícil determinar qué causa estos problemas. BleepingEquipo especula que Microsoft arregló recientemente una “vulnerabilidad de denegación de servicio de traducción de direcciones de red (NAT) de Windows”, rastreada como CVE-2022-30152, que podría haber bloqueado la conectividad RRAS.
Hasta que Microsoft solucione el problema, lo único que pueden hacer los administradores es desinstalar los parches acumulativos, lo que difícilmente es una solución dado que también se reintroducirán otras correcciones que se incluyeron en estos KB.
Vía: BleepingComputer (se abre en una pestaña nueva)