Microsoft releases fix for broken VPNs on Windows 10 and 11
Патцх Туесдаис је узбудљив јер Мицрософт поправља све мање грешке и сталне безбедносне проблеме који су се појавили. Међутим, понекад ствари пођу по злу, што се недавно догодило јер је закрпа за Виндовс спречила рад одређених врста ВПН-ова.
Након што је Мицрософт објавио најновији сет ажурирања за Патцх Туесдаи, ИПСЕЦ ИКЕ и Л2ТП ВПН везе нису успеле за многе кориснике. Ово је било посебно проблематично за компаније које су се ослањале на ове везе да би удаљени запослени приступили приватним системима.
Мицрософт-ова документација је решила проблем: „Након инсталирања КБ 5009566, ИП безбедносне (ИПСец) везе које садрже ИД добављача могу да не успеју. Протокол за тунелирање слоја 2 (Л2ТП) или ИП безбедносни интернет кључеви“ ВПН везе које користе Екцханге (ИПСЕЦ ИКЕ) такође могу може утицати.
Уграђени ВПН у Виндовс-у је најчешће био погођен, али су неки корисници пријавили проблеме са ВПН софтвером треће стране који је такође користио ИПСЕЦ ИКЕ и Л2ТП везе.
На срећу, проблем је решен са ажурирањем ван опсега под називом КБ5010795, које је сада доступно за Виндовс 11, Виндовс 10, Виндовс Сервер 2022, Виндовс Сервер 2019 и Виндовс Сервер 2016. Ако имате проблема са ИПСЕЦ-ом ИКЕ и Л2ТП ВПН, обавезно ажурирајте Виндовс да бисте решили проблем.
Мицрософт је објавио неколико исправки ван опсега за решавање функција Виндовс 11, Виндовс 10 и Виндовс Сервера које су покварене ажурирањем закрпе у уторак из јануара 2022.
Мицрософт је у уторак објавио појединачне исправке преко Мицрософт Упдате каталога за директно преузимање и преко Виндовс Упдате као опционе исправке.
У напоменама о издању за поправке ван опсега, Мицрософт признаје да је безбедносна исправка из јануара 2022. проузроковала прекид неких ВПН веза, неочекивано поновно покретање неких Виндовс Сервер контролера домена, а у Мицрософт-овом Хипер-В спречило је покретање виртуелних машина. Поврх свега, корисници су открили Виндовс отпорни систем датотека (РеФС) који блокира приступ волуменима ускладиштеним на преносивим медијима, укључујући екстерне УСБ дискове.
Проблеми су утицали на Виндовс 10 21Х2 Упдате (КБ5009566), Виндовс 11 Упдате (КБ5009566) и Виндовс Сервер 2022 Упдате (КБ5009555), као и на безбедносне исправке за старије верзије оперативног система Виндовс и Виндовс Сервер.
Мицрософт је објавио исправке ван опсега КБ5010795 за Виндовс 11, КБ5010796 за Виндовс Сервер 2022, побољшања КБ5010793 за Виндовс 10 21Х2, 21Х1 20Х2 и 20Х1, као што је детаљно описано на контролној табли за здравље издања за Виндовс.
Ажурирања су такође доступна за све верзије преко Виндовс 7 сервисног пакета 1 и Виндовс Сервер 2008 сервисног пакета 2. Ово су кумулативне исправке, што значи да нема потребе за инсталирањем претходне исправке пре него што се она може инсталирати.
Проблем ВПН-а је утицао на Виндовс 11 преко Виндовс 10 Ентерприсе 2015 ЛТСБ и проистекао је из ИП безбедносних (ИПСЕЦ) веза са неисправним ИД-ом добављача. Према Мицрософт-у, ВПН везе које користе Лаиер 2 Туннелинг Протоцол (Л2ТП) или ИП Сецурити Интернет Кеи Екцханге (ИПСЕЦ ИКЕ) такође могу бити погођене.
Проблем због којег се Виндовс Сервер Домаин Цонтроллер (ДЦ) поново покреће утицао је на Виндовс Сервер 2022 до Виндовс Сервер 2012. Вероватније је да ће то утицати на Виндовс Сервер 2016 и новије верзије када се користе принципи у сенци у ДЦ Енханцед Сецурити Админ Енвиронмент (ЕСАЕ) или окружењима. Управљање привилегованим идентитетом (ПИМ), према Мицрософт-у
Хипер-В ВМ-ови нису успели да се покрену на Виндовс 8.1 и Виндовс Сервер 2012 Р2 и Виндовс Сервер 2012 на уређајима са омогућеним Унифиед Ектенсибле Фирмваре Интерфаце (УЕФИ).
Проблем са РеФС-ом је довео до тога да преносиви волумен форматиран помоћу РеФС-а није успео да се монтира или монтира као РАВ. Вероватни разлог за то је био тај што систем датотека РеФС није подржан на преносивим медијима, укључујући екстерне УСБ дискове, наводи Мицрософт. Такође, чини се да је поправка компликованија од инсталирања закрпе за ван опсега.