Microsoft spune că actualizările cumulative Patch Tuesday din acest lună rezolvă o problemă cunoscută care cauzează serverele Windows să întrerupă conexiunile Remote Desktop în rețelele enterprise după instalarea actualizărilor de securitate din iulie pentru Windows Server.
Redmond a confirmat pentru prima dată această problemă cunoscută după numeroase rapoarte de la administratorii Windows că serviciul RD Gateway continua să se prăbușească la fiecare 30 de minute după instalarea actualizărilor din iulie.
Administratorii pot urmări aceasta ca o problemă de terminare a serviciului TSGateway, care declanșează un cod de excepție 0xc0000005 atunci când devine neinteractiv și este înregistrat ca Eveniment 1000 în jurnalul de evenimente al sistemului.
„Serverele Windows ar putea afecta conectivitatea Remote Desktop în întreaga organizație dacă este folosit protocolul moștenit (Remote Procedure Call over HTTP) în Remote Desktop Gateway. Ca urmare, conexiunile remote desktop ar putea fi întrerupte,” a declarat Microsoft la momentul respectiv.
„Această problemă ar putea apărea intermitent, cum ar fi să se repete la fiecare 30 de minute. În acest interval, sesiunile de autentificare sunt pierdute și utilizatorii vor trebui să se reconecteze la server.”
Listă cu versiunile de Windows Server afectate și actualizările de securitate care o declanșează:
Redmond oferă de asemenea organizațiilor afectate care nu pot instala imediat actualizările cumulative din această lună două soluții temporare.
Prima necesită interzicerea conexiunilor peste pipe și portul \pipe\RpcProxy\3388 prin RD Gateway folosind software-ul firewall.
Pentru a doua soluție, administratorii trebuie să editeze cheia de registru RDGClientTransport din Terminal Server Client mergând la HKCU\Software\Microsoft\Terminal Server Client\RDGClientTransport. Apoi, găsiți cheia de registru ‘DWORD’ și setați câmpul ‘Value Data’ la ‘0x0’.
De asemenea, este important să faceți o copie de siguranță a registrelor înainte de a le edita pentru a vă asigura că le puteți restaura rapid în cazul în care ceva nu merge bine.
Cu doi ani în urmă, Microsoft a rezolvat o problemă similară cunoscută care cauza probleme de conectivitate RDP și VPN după instalarea actualizărilor de securitate din iunie 2022 pe serverele Windows cu serviciul de Routing and Remote Access (RRAS) activat.
În ianuarie 2022, a lansat o actualizare de urgență pentru a rezolva o eroare a Windows Server care declanșa probleme de conexiune și performanță Remote Desktop.
Astăzi, Microsoft a lansat actualizările de securitate Patch Tuesday din octombrie 2024 pentru a aborda 118 vulnerabilități, inclusiv cinci zero-day-uri publice, dintre care două sunt exploatate în atacuri în curs.
Actualizările Windows Server din august rezolvă problema Microsoft 365 Defender
Microsoft anunță patch-uri pentru Windows Server Azure VMs
Microsoft rezolvă problemele de performanță ale Windows Server din actualizările de august
Atacul de retrogradare a actualizărilor Windows „dezinstalează” sistemele complet actualizate
Microsoft: Actualizările din august cauzează probleme de pornire și înghețare a Windows Server
Leave a Reply