Найти в Дзене
Новости Мировые
60 подписчиков

Последнее обновление Windows 11 может нарушить ваше VPN-соединение

6
1 мин
Ежемесячное обновление Microsoft для Windows 10 и Windows 11, которое вышло в рамках последнего вторника исправлений, похоже, не позволяет встроенному в программное обеспечение инструменту VPN установить соединение, фактически делая его бесполезным. Компания Microsoft пока не подтвердила наличие проблемы, о которой уже неоднократно сообщалось на Reddit. Помимо Windows VPN, похоже, что проблема также затрагивает несколько сторонних VPN, причем проблемы наблюдаются у SonicWall, Cisco Meraki и WatchGuard Firewalls. Исследователь безопасности сообщил BleepingComputer, что ошибка также затрагивает VPN-соединения Ubiquity Client-to-Site для тех, кто использует VPN-клиент Windows. Выбор меньшего зла Два проблемных обновления - KB5009543 для Windows 10 и KB5009566 для Windows 11. На данный момент единственным способом решить проблему является удаление патчей, что, как объясняет издание, можно сделать через командную строку, выполнив следующие команды: Windows 10: wusa /uninstall /kb:500954

Ежемесячное обновление Microsoft для Windows 10 и Windows 11, которое вышло в рамках последнего вторника исправлений, похоже, не позволяет встроенному в программное обеспечение инструменту VPN установить соединение, фактически делая его бесполезным.

Компания Microsoft пока не подтвердила наличие проблемы, о которой уже неоднократно сообщалось на Reddit. Помимо Windows VPN, похоже, что проблема также затрагивает несколько сторонних VPN, причем проблемы наблюдаются у SonicWall, Cisco Meraki и WatchGuard Firewalls.

Исследователь безопасности сообщил BleepingComputer, что ошибка также затрагивает VPN-соединения Ubiquity Client-to-Site для тех, кто использует VPN-клиент Windows.

Выбор меньшего зла

Два проблемных обновления - KB5009543 для Windows 10 и KB5009566 для Windows 11. На данный момент единственным способом решить проблему является удаление патчей, что, как объясняет издание, можно сделать через командную строку, выполнив следующие команды:

Windows 10: wusa /uninstall /kb:5009543

Windows 11: wusa /uninstall /kb:5009566

Проблема этого подхода заключается в том, что Microsoft объединяет все свои исправления, поэтому удаление этого исправления не только позволит администраторам Windows восстановить свои L2TP VPN соединения, но и подвергнет их воздействию многочисленных известных уязвимостей безопасности.

А поскольку удаленная работа все еще необходима большинству компаний, им будет сложно выбрать меньшее зло между конфиденциальностью и уязвимостью.

Одним из недостатков, устраненных во вторник исправлений, был дефект Windows 11, который можно было обнаружить в стеке протокола HTTP. Пока не существует вредоносного ПО, использующего этот недостаток, но Microsoft заявила, что он позволяет злоумышленнику выполнять произвольный код удаленно, без особого вмешательства пользователя, что делает его чрезвычайно опасным.

Для защиты уязвимых устройств достаточно отключить функцию поддержки HTTP Trailer Support.

Уязвимость отслеживается как CVE-2022-21907. Помимо этой уязвимости, в патче устранено в общей сложности шесть "нулевых дней" и почти 100 различных дефектов.