Windows Server の VPN/RDP/RRAS 接続に問題:6月の Patch Tuesday が悪さをしている?

Recent Windows Server updates break VPN, RDP, RRAS connections

2022/06/20 BleepingComputer — 今月の Windows Server アップデートは、Routing and Remote Access Service (RRAS) を有効にしたサーバにおける VPN/RDP 接続などで、さまざまな問題を引き起こしているようだ。RRAS とは、VPN およびダイヤルアップ接続を用いた、リモート・アクセスやサイト間の接続などの、追加の TCP 接続およびルーティングの機能を提供する Windows サービスである。

先週に Microsoft は、2022年6月の Patch Tuesday の一部として、Windows Server 2019 2012 R2 KB5014746/Windows Server 2019 KB5014692/Windows Server 20H2 KB5014699/Windows Server 2022 KB5014678 の更新プログラムをリリースした。

しかし、一連の最新更新プログラムをデプロイした後に、Windows 管理者は複数の問題を経験し、解決のためには更新プログラムの完全なアンインストールが必要だったと報告している。その中でも、深刻な問題とされるものは、クライアントが SSTP で RRAS サーバに接続した後に、そのサーバが数分間フリーズすることだ。

Windows RDP/VPN 接続の問題

これらの問題に関連する報告の大部分は、RRAS が有効な Windows Server において、2022年6月の Patch Tuesday をインストールすると、リモートデスクトップおよび VPN 接続が喪失するというものだ。


ある Windows 管理者が BleepingComputer に語ったところによると「6月の更新プログラムがインストールされた後に、クライアント側からもサーバ側からも TCP 接続が確立されず、起動しなくなった。信頼できるサブネット内の管理用 PC から接続し、VPN が不要なケースでも、サーバへの基本的な RDP セッションが確立できなかった。リモートの VPN/RRAS クライアントも、サーバに接続できなかった」とのことだ。

また、別の管理者は、「SSTP は RDP と同様に、完全に失敗しました。RDP も IKE RRAS サーバへの接続に失敗したが、IKE 接続は機能し続けた。原因は、よく分かっていない。結局のところ、GCP コンソール・インターフェースを使ってサーバに接続し、RRAS を起動しないように設定し、再起動後にリモートから復元した」と述べている。

その他の管理者 [123456] たちも、Reddit や BleepingComputer へのコメントにおいて、6月の Windows Server 更新プログラムを展開した後に、LLTP/SSTP VPN クライアントや RDP が接続できない問題が発生していると報告している。

そのうちの1人は、「ロールバックすると問題は解消された。このパッチを再インストールした後に、2度目に問題が発生した。ロールバックすると、再び問題は解決した。この問題は、2つの異なる場所に配置された、2つの RRAS サーバ (単一ドメイン) で発生した」と説明している。

これらの問題の原因は不明だが、Windows NAT サービス拒否の脆弱性 CVE-2022-30152 を修正した Microsoft が、RRAS 接続にバグを発生させた可能性がある。

修正方法

残念なことに Microsoft は、これらの接続に関する問題を認識せず、修正プログラムを提供していないため、影響を受けるサーバ上で問題に対処する唯一の方法は、Windows Server に対応する累積的な更新プログラムをアンインストールすることだ。

管理者は、以下のコマンドにより、更新プログラムをアンインストールできる。

Windows Server 2012 R2: wusa /uninstall /kb:KB5014746
Windows Server 2019:wusa /uninstall /kb:KB5014692
Windows Server 20H2:wusa /uninstall /kb:KB5014699
Windows Server 2022:wusa /uninstall /kb:KB5014678

ただし、Microsoft の方針として、すべてのセキュリティ修正プログラムが、単一の更新プログラムにバンドルされているため、今月の累積更新プログラムを削除すると、バグは修正されるが、6月の Patch Tuesday で対応している、すべてのセキュリティパッチが削除される。

したがって、これらの更新プログラムをアンインストールする前に、それが絶対に必要であること、および、サーバ上の RDP/VPN 接続を復活させることが、増大するセキュリティリスクに見合うものであることを確認する必要がある。

以前に伝えたように、Microsoft は、クライアントとサーバに影響する、別の既知の問題への対処にも取り組んでおり、6月の Windows 更新プログラムをインストールすると、Wi-Fi ホット・スポット利用において、接続の問題が発生することがあるようだ。

さらに、今月の Windows アップデートは、Windows Server システムにおいて、Volume Shadow Copy Service (VSS) によるデータ・バックアップに失敗するアプリが存在するなど、バックアップに関する問題を引き起こす可能性もあるようだ。

今日の早朝に BleepingComputer は Microsoft に連絡し、コメントを求めたが、返答はなかった。

文中にもあるように、6月15日の「Microsoft 警告:6月の Patch Tuesday を適用した Windows Server にバックアップの問題が?」も、6月の Patch Tuesday から生じる副作用の問題を指摘する記事でした。今日の記事では、累積更新プログラムのアンインストールにより問題は解決されると述べられていますが、そうすると、Patch Tuesday による更新が、すべて消えてしまうことになります。そこには、Follina (CVE-2022-30190) 用のパッチもありますので、慎重にご対応ください。