Windows 10 kullanıcıları ve yöneticileri, en son Windows 10 KB5009543 ve Windows 11 KB5009566 toplu güncelleştirmelerini yükledikten sonra L2TP VPN bağlantıları kurarken sorunlar olduğunu bildiriyor.
Dün Microsoft, güvenlik açıklarını ve hataları düzeltmek için Windows güncellemelerini yayınladı. Ocak 2022 Yaması Salı.
Bu güncellemeler şunları içerir: KB5009566 Windows 11 için ve KB5009543 Windows 10 2004, 20H1 ve 21H1 için.
Güncellemeler L2TP bağlantılarını keser
Dünün güncellemelerini yükledikten sonra Windows kullanıcıları, Windows VPN istemcisini kullanarak bağlanmaya çalışırken L2TP VPN bağlantılarının koptuğunu görüyor.
Bir VPN cihazına bağlanmaya çalışırken, aşağıda gösterildiği gibi “VPN’e bağlanılamıyor. L2TP bağlantı girişimi başarısız oldu çünkü güvenlik katmanı uzak bilgisayarla ilk görüşmeler sırasında bir işleme hatasıyla karşılaştı” şeklinde bir hata gösteriliyor.
Olay Günlüğü ayrıca, VPN bağlantısının başarısız olduğunu belirten 789 hata koduyla girişleri günlüğe kaydeder.
Hata, tüm VPN cihazlarını etkilemiyor ve yalnızca bağlantı kurmak için yerleşik Windows VPN istemcisini kullanan kullanıcıları etkiliyor gibi görünüyor.
olarak bilinen bir güvenlik araştırmacısı Ronny Twitter’da BleepingComputer’a, hatanın Windows VPN istemcisi kullananlar için Ubiquiti İstemciden Siteye VPN bağlantılarını etkilediğini söyledi.
Birçok Windows yöneticisi de bildiri Reddit’te, hatanın SonicWall, Cisco Meraki ve WatchGuard Güvenlik Duvarları ile olan bağlantıları da etkilediğini ve ikincisinin istemcisinin de hatadan etkilendiğini söyledi.
Birçok kullanıcı hala uzaktan çalışırken, yöneticiler yeniden başlatma sırasında L2TP VPN bağlantılarını hemen düzelten KB5009566 ve KB5009543 güncellemelerini kaldırmak zorunda kaldılar.
Windows kullanıcıları, aşağıdaki komutları kullanarak KB5009566 ve KB5009543 güncellemelerini bir Yükseltilmiş Komut İstemi.
Windows 10: wusa /uninstall /kb:5009543
Windows 11: wusa /uninstall /kb:5009566
Ancak Microsoft, tüm güvenlik güncellemelerini tek bir Windows toplu güncellemesinde topladığı için, güncellemenin kaldırılması, Salı günü Ocak Yaması sırasında yamalanan tüm güvenlik açıkları düzeltmelerini kaldıracaktır.
Bu nedenle, Windows yöneticilerinin, yama uygulanmamış güvenlik açıklarının risklerini, VPN bağlantılarına bağlanamamanın neden olduğu kesintiye karşı tartması gerekir.
Hataya neyin neden olduğu belli değil, ancak Microsoft’un Ocak Salı Yaması, Windows Internet Anahtar Değişimi (IKE) protokolündeki çok sayıda güvenlik açığını düzeltti (CVE-2022-21843, CVE-2022-21890, CVE-2022-21883, CVE-2022-21889, CVE-2022-21848, ve CVE-2022-21849) ve Windows Uzaktan Erişim Bağlantı Yöneticisi’nde (CVE-2022-21914 ve CVE-2022-21885) sorunlara neden olabilir.
Ne yazık ki, şu anda L2TP VPN bağlantı sorunları için bilinen bir düzeltme veya geçici çözüm bulunmamaktadır.
BleepingComputer, hata hakkında Microsoft’a ulaştı ancak henüz bir yanıt almadı.