日本語 
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
最近の Windows Server アップデートにより VPN、RDP、RRAS 接続が中断される
今月の Windows Server 更新プログラムは、ルーティングとリモート アクセス サービス (RRAS) が有効になっているサーバーでの VPN および RDP 接続の問題を含む、幅広い問題を引き起こしています。
RRAS は、仮想プライベート ネットワーク (VPN) やダイヤルアップ接続を利用したリモート アクセスやサイト間接続など、追加の TCP 接続およびルーティング機能を提供する Windows サービスです。
先週、Microsoft は、2022 年 6 月のパッチ火曜日の一部として、Windows Server 2019 2012 R2 KB5014746、Windows Server 2019 KB5014692、Windows Server 20H2 KB5014699、および Windows Server 2022 KB5014678 の更新プログラムをリリースしました。
ただし、これらの最新の更新プログラムを展開した後、Windows 管理者は、更新プログラムを完全にアンインストールした後でのみ解決できる複数の問題が発生したと報告しています。
より深刻な問題の 1 つは、クライアントが SSTP を使用して RRAS サーバーに接続した後、サーバーが数分間フリーズすることです。
Patch Tuesday 以降に寄せられたこれらの問題に関連するレポートの大部分には、6 月の Windows Server Updates がインストールされているルーティングとリモート アクセス サービス (RRAS) が有効になっているサーバーへのリモート デスクトップと VPN 接続が失われるという共通のテーマがあります。
「6 月の更新プログラムをインストールした後に見たのは、クライアント側からもサーバー側からも確立された TCP 接続がまったく起動して実行されないということでした。サーバーへの基本的な RDP セッションも (どこにいても) 実行できませんでした。同じ信頼できるサブネット内の管理 PC から接続しているため、VPN は必要ありません)」と、ある管理者は BleepingComputer に語った。
「さらに、リモート VPN/RRAS クライアントはサーバーに接続できませんでした (これが、そもそもサーバーが NAT ルーティング用に構成されていた理由です)。」
「RDP と同様に、SSTP も完全に失敗しました。RDP も、IKE 接続は機能し続けていたにもかかわらず、IKE RRAS サーバーに対しても失敗しました (どのようにして機能するのかはまだよくわかりません)」と別のユーザーは述べています。
「結局、GCP コンソール インターフェースを使用してこれらのサーバーにアクセスし、RRAS (ルーティングおよびリモート アクセス サービス) のセットアップが開始されないようにしました。これにより、再起動後にリモートでアクセスしてパッチを元に戻すことができました。」
他の複数の管理者 [1、2、3、4、5、6] も Reddit と BleepingComputer 記事へのコメントで、6 月の Windows Server を展開した後に LLTP/SSTP VPN クライアントと RDP の接続に失敗するという問題が発生していると報告しています。更新情報。
「ロールバックすると問題は解決します。このパッチを再インストールした後、2 回目に問題が発生しました。ロールバックすると問題は再び修正されました。この問題は、2 つの異なる場所 (単一ドメイン) にある 2 つの異なる RRAS サーバーで発生しました。」とそのうちの 1 人が説明しました。
これらの問題の原因は明らかではありませんが、Microsoft は、RRAS 接続にバグをもたらす可能性がある CVE-2022-30152 として追跡されている「Windows ネットワーク アドレス変換 (NAT) のサービス拒否の脆弱性」を修正しました。
残念ながら、Microsoft はまだこれらの接続の問題を認識して修正プログラムを提供していないため、影響を受けるサーバーでこれらの問題に対処する唯一の方法は、Windows Server バージョンに対応する累積的な更新プログラムをアンインストールすることです。
管理者は、次のコマンドのいずれかを使用してこれを行うことができます。
ただし、Microsoft がすべてのセキュリティ修正を 1 つの更新プログラムにバンドルしていることを考えると、今月の累積的な更新プログラムを削除するとバグは修正される可能性がありますが、6 月のパッチ火曜日中に対処された脆弱性に対するすべてのセキュリティ パッチも削除されます。
したがって、これらの更新をアンインストールする前に、それが絶対に必要であること、およびサーバー上の RDP または VPN 接続を復活させるにはセキュリティ リスクが増大する価値があることを確認する必要があります。
以前に報告したように、Microsoft は、6 月の Windows 更新プログラムのインストール後に Wi-Fi ホットスポットを使用するときに接続の問題を引き起こす、クライアントとサーバーの両方のプラットフォームに影響を与える別の既知の問題にも対処することに取り組んでいます。
さらに、今月の Windows 更新プログラムも Windows Server システムでバックアップの問題を引き起こす可能性があり、一部のアプリではボリューム シャドウ コピー サービス (VSS) を使用したデータのバックアップに失敗します。