- ผู้ดูแลระบบกำลังรายงานปัญหาหลายประการเกี่ยวกับ Windows Servers หลังจากอัปเดตล่าสุด
- การเปิดตัว Patch Tuesday เปิดตัวอย่างจริงจัง ปัญหาการเชื่อมต่อ VPN และ RDP
- โปรดทราบว่าปัญหาที่น่ารังเกียจนั้นส่งผลกระทบเท่านั้น เซิร์ฟเวอร์ที่เปิดใช้งานคุณสมบัติ RRAS
หากคุณลองคิดดูจริงๆ เป็นเรื่องตลกเล็กน้อยที่เห็นว่าเราได้รับการอัปเดตโปรแกรมแก้ไขทั้งหมดเหล่านี้อย่างไร ซึ่งจะทำให้เกิดความเสียหายมากขึ้นอย่างหลีกเลี่ยงไม่ได้
ไม่ Windows 10 และ 11 ไม่ใช่ซอฟต์แวร์เพียงตัวเดียวที่ออกแบบโดย Microsoft ที่จะได้รับความนิยมหลังจากเปิดตัวทุกครั้ง เนื่องจาก Windows Servers จะไม่รอดพ้นจากความผิดพลาดเหล่านี้
ดังที่กล่าวไว้ โปรดทราบว่าการอัปเดต Windows Server ในเดือนนี้ทำให้เกิดปัญหาค่อนข้างน้อย รวมถึงปัญหาการเชื่อมต่อ VPN และ RDP บนเซิร์ฟเวอร์ที่มี Routing and Remote Access Service (RRAS) เปิดใช้งาน
ใช่ เรากำลังพูดถึง Patch Tuesday ของสัปดาห์ที่แล้ว ซึ่งรวมถึง:
- Windows Server 2019 2012 R2 KB5014746
- Windows Server 2019 KB5014692
- Windows Server 20H2 KB5014699
- Windows Server 2022 KB5014678
การอัปเดต Windows Server ล่าสุดทำให้เกิดปัญหาใหญ่
หลังจากติดตั้งการอัปเดตดังกล่าวแล้ว ผู้ดูแลระบบ Windows เริ่มรายงาน ประสบปัญหาหลายอย่างที่สามารถแก้ไขได้หลังจากถอนการติดตั้งการอัปเดตอย่างสมบูรณ์เท่านั้น
สิ่งที่โดดเด่นที่สุดคือเซิร์ฟเวอร์หยุดค้างเป็นเวลาหลายนาทีหลังจากที่ไคลเอนต์เชื่อมต่อกับเซิร์ฟเวอร์ RRAS ด้วย SSTP
ในกรณีที่คุณไม่ทราบ RRAS เป็นบริการ Windows ที่นำเสนอคุณสมบัติการเชื่อมต่อและการกำหนดเส้นทาง TCP เพิ่มเติม รวมถึงการเข้าถึงระยะไกลหรือการเชื่อมต่อระหว่างไซต์กับไซต์ด้วยความช่วยเหลือของเครือข่ายส่วนตัวเสมือน (VPN) หรือ dial-up การเชื่อมต่อ
ตรงนี้ก็เหมือนกัน. ฉันต้องย้อนกลับการอัปเดตบนเซิร์ฟเวอร์ RRAS สองเซิร์ฟเวอร์ การปิดใช้งาน NAT ไม่ใช่ตัวเลือกเนื่องจากเป็นสิ่งที่เซิร์ฟเวอร์ควรทำ
อย่างไรก็ตาม แม้ว่าอินเทอร์เน็ตจะเต็มไปด้วยการร้องเรียนเกี่ยวกับเรื่องนี้ Microsoft ยังไม่รับทราบปัญหาการเชื่อมต่อเหล่านี้ ซึ่งหมายความว่าเราไม่มีสิทธิ์แก้ไขอย่างเป็นทางการ ตอนนี้.
ดังที่กล่าวไปแล้ว วิธีเดียวที่จะแก้ไขปัญหาเหล่านี้บนเซิร์ฟเวอร์ที่ได้รับผลกระทบคือการถอนการติดตั้งการอัปเดตที่สะสมที่เกี่ยวข้องสำหรับเวอร์ชัน Windows Server ของคุณ
ฉันจะแก้ไขปัญหาเหล่านี้ได้อย่างไร
ดังที่เราได้กล่าวไว้ข้างต้น ยังไม่มีการแก้ไขใดๆ และสิ่งเดียวที่คุณทำได้คือถอนการติดตั้งการอัปเดตที่สะสมเหล่านี้จริงๆ
อย่างไรก็ตาม เราต้องเตือนคุณว่า เนื่องจาก Microsoft ได้รวมการแก้ไขความปลอดภัยทั้งหมดไว้ในการอัปเดตครั้งเดียว การลบ การอัปเดตที่สะสมนี้อาจแก้ไขจุดบกพร่อง แต่จะลบแพตช์ความปลอดภัยทั้งหมดสำหรับช่องโหว่ที่ได้รับการแก้ไขด้วย
จึงเห็นว่าไม่มี ผู้ชนะ อาหารค่ำไก่ สถานการณ์ที่นี่ ตรวจสอบให้แน่ใจว่าการกู้คืนการเชื่อมต่อ RDP หรือ VPN บนเซิร์ฟเวอร์ของคุณนั้นคุ้มค่ากับความเสี่ยงด้านความปลอดภัยที่เพิ่มขึ้นที่คุณได้รับเมื่อถอนการติดตั้งการอัปเดต
หากคุณเป็นผู้ดูแลระบบ ให้ใช้คำสั่งใดคำสั่งหนึ่งต่อไปนี้เพื่อถอนการติดตั้ง:
Windows Server 2012 R2: wusa /ถอนการติดตั้ง /kb: KB5014746 Windows Server 2019: wusa /uninstall /kb: KB5014692 Windows Server 20H2: wusa /uninstall /kb: KB5014699. Windows Server 2022: wusa /ถอนการติดตั้ง /kb: KB5014678คุณยังประสบปัญหาเหล่านี้ในเครื่อง Windows Server ของคุณหรือไม่ แบ่งปันประสบการณ์ของคุณกับเราในส่วนความคิดเห็นด้านล่าง
