Microsoft afferma che gli aggiornamenti Patch Tuesday di questo mese risolvono un problema noto che fa sì che i server Windows disabilitino le connessioni desktop remote nelle reti aziendali dopo l'installazione degli aggiornamenti di sicurezza di Windows Server di luglio.
Redmond ha confermato per primo questo problema noto il successivo molto Rapporti da Amministratori Windows il cui servizio RD Gateway continuava a bloccarsi ogni 30 minuti dopo l'installazione degli aggiornamenti di luglio.
Gli amministratori possono tenere traccia di questo come un problema di terminazione del servizio TSGateway, che attiva il codice di eccezione 0xc0000005 quando non risponde e viene registrato come evento 1000 nel registro eventi di sistema.
“I server Windows possono influire sulla connettività del desktop remoto in tutta l'organizzazione se nel Gateway Desktop remoto viene utilizzato il protocollo legacy (Remote Procedure Call over HTTP), le connessioni del desktop remoto potrebbero essere interrotte”, Microsoft Ha detto a quel tempo.
“Questo problema può verificarsi in modo intermittente, ad esempio ogni 30 minuti. In questo intervallo, le sessioni di accesso verranno perse e gli utenti dovranno riconnettersi al server.”
L'elenco delle versioni di Windows Server interessate e degli aggiornamenti di sicurezza che le attivano include:
- WindowsServer2022 (KB5040437)
- WindowsServer2019 (KB5040430)
- WindowsServer2016 (KB5040434)
- Windows Server 2012 R2 (KB5040456
- WindowsServer2012 (KB5040485)
Redmond fornisce inoltre alle organizzazioni interessate che non possono installare immediatamente gli aggiornamenti cumulativi di questo mese due soluzioni temporanee.
Il primo richiede che le connessioni sulla pipe e sulla porta \pipe\RpcProxy\3388 non siano consentite tramite RD Gateway utilizzando il software firewall.
Per il secondo metodo, gli amministratori devono modificare la chiave del Registro di sistema RDGClientTransport in Terminal Server Client accedendo a HKCU\Software\Microsoft\Terminal Server Client\RDGClientTransport. Successivamente, trova la chiave di registro “DWORD” e imposta il campo “Dati valore” su “0x0”.
È anche importante notare che è necessario… Backup del registro Prima di modificarlo per assicurarti di poterlo recuperare rapidamente se qualcosa va storto.
Due anni fa, Microsoft ha risolto un problema noto simile che causava problemi di connessione RDP e VPN dopo aver installato gli aggiornamenti di sicurezza di giugno 2022 sui server Windows con il servizio Routing e Accesso remoto (RRAS) abilitato.
Nel gennaio 2022, ha rilasciato un aggiornamento di emergenza fuori banda per correggere un bug di Windows Server che causava problemi di connessione e prestazioni del desktop remoto.
Microsoft ha rilasciato oggi gli aggiornamenti di sicurezza del Patch Tuesday di ottobre 2024 per risolvere 118 vulnerabilità, tra cui cinque divulgate pubblicamente, due delle quali sono state sfruttate in attacchi in corso.
“Pensatore. Fanatico professionista di Twitter. Introverso certificato. Piantagrane. Esperto di zombi impenitente.”