微軟對 Windows Server 的最新更新似乎破壞了比修復(fù)更多的東西���,解決新引入問題的唯一方法是完全卸載補丁�����。
本月早些時候�����,這家微軟軟件巨頭針對不同的 Windows Server 版本發(fā)布了四個更新:KB5014746����、KB5014692、KB5014699 和 KB5014678���。
BleepingComputer發(fā)現(xiàn)�����,安裝這些更新的管理員很快開始報告“范圍廣泛”的問題����,包括VPN問題(在新標簽中打開)端點上的 RDP 連接和路由和遠程訪問(在新標簽中打開)服務(wù) (RRAS) 已啟用��。該出版物進一步寫道���,其中一個問題非常嚴重��,因為它導(dǎo)致服務(wù)器在客戶端使用 SSTP 連接到 RRAS 服務(wù)器后凍結(jié)幾分鐘��。
解決問題
“我在安裝 6 月更新后看到的是�����,從客戶端或服務(wù)器端建立的任何 TCP 連接都不會啟動并運行���。我也無法在服務(wù)器中進行基本的 RDP 會話(即使在不需要 VPN����,因為我是從同一受信任子網(wǎng)中的管理 PC 連接的)��,”一位管理員告訴 BleepingComputer����。
他還說遠程 VPN/RRAS 客戶端(在新標簽中打開)無法連接到服務(wù)器����,并且 SSTP 和 RDP 都“完全”失敗了�!拔覀冏罱K使用 GCP 控制臺界面進入這些服務(wù)器,讓 RRAS(路由和遠程訪問服務(wù))設(shè)置不啟動��,以便在重新啟動后我們可以遠程(在新標簽中打開)并恢復(fù)補丁����,”管理員總結(jié)道�。
許多其他管理員確認���,解決此問題的唯一方法是回滾更新���。
微軟尚未承認該問題,因此很難確定導(dǎo)致這些問題的原因����。BleepingComputer推測微軟最近修復(fù)了一個“Windows 網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 拒絕服務(wù)漏洞”,被跟蹤為 CVE-2022-30152���,它可能會破壞 RRAS 連接���。
在微軟解決這個問題之前,管理員唯一能做的就是卸載累積補丁����,這幾乎不是一個解決方案,因為捆綁在這些 KB 中的其他修復(fù)也將被重新引入��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
