Microsoft’un Windows Server için en son güncellemeleri, düzelttiklerinden daha fazla şeyi bozmuş gibi görünüyor ve yeni ortaya çıkan sorunları çözmenin tek yolu yamaları tamamen kaldırmak.
Bu ayın başlarında Redmond yazılım devi, farklı Windows Server sürümleri için dört güncelleme yayınladı: KB5014746, KB5014692, KB5014699 ve KB5014678.
Bu güncellemeleri yükleyen yöneticiler kısa süre sonra “çok çeşitli” sorunları bildirmeye başladı. BleeBilgisayar VPN ile ilgili sorunlar dahil bulundu (yeni sekmede açılır) Yönlendirme ve Uzaktan Erişim ile uç noktalarda RDP bağlantısı (yeni sekmede açılır) Hizmet (RRAS) etkinleştirildi. Yayın ayrıca, bir istemcinin SSTP ile RRAS sunucusuna bağlanmasından sonra sunucuların birkaç dakika donmasına neden olduğu için, sorunlardan birinin oldukça ciddi olduğunu yazdı.
sorunu düzeltme
“Haziran güncellemeleri yüklendikten sonra gördüğüm şey, ne istemci tarafında ne de sunucu tarafında kurulan hiçbir TCP bağlantısının hiçbir zaman kalkıp çalışmayacağıydı. Sunucuya temel bir RDP oturumu da yapamadım (nerede olsa bile). Bir yönetici, BleepingComputer’a verdiği demeçte, aynı güvenilir alt ağ içindeki bir yönetim bilgisayarından bağlandığım için bir VPN’e gerek yok” dedi.
Ayrıca uzak VPN/RRAS istemcilerinin (yeni sekmede açılır) sunucuya bağlanamadı ve bu SSTP ve RDP “tamamen” başarısız oldu. “Bu sunuculara girmek, RRAS (Yönlendirme ve Uzaktan Erişim hizmeti) kurulumunun başlamamasını sağlamak için GCP konsol arayüzünü kullandık, böylece yeniden başlatmanın ardından uzaktan (yeni sekmede açılır) yamaları girin ve geri alın,” diye sonlandırdı yönetici.
Diğer birçok yönetici, sorundan kurtulmanın tek yolunun güncellemeyi geri almak olduğunu onayladı.
Microsoft sorunu henüz kabul etmedi, bu nedenle bu sorunlara neyin neden olduğunu belirlemek zor. BleeBilgisayar Microsoft’un yakın zamanda CVE-2022-30152 olarak izlenen ve RRAS bağlantısını engellemiş olabilecek bir “Windows Ağ Adresi Çevirisi (NAT) Hizmet Reddi Güvenlik Açığı” düzelttiğini tahmin ediyor.
Microsoft sorunu çözene kadar, yöneticilerin yapabileceği tek şey toplu yamaları kaldırmaktır; bu, bu KB’lerde paketlenmiş diğer düzeltmelerin de yeniden uygulanacağı göz önüne alındığında pek bir çözüm değildir.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)