当前位置:秋叶系统 > 文章资讯 >

微软Win11 KB5009566导致L2TP VPN连接中断

发表时间:2022-01-17

不少Windows11用户和管理员在安装最新的Windows 11 KB5009566 累积更新后出现了建立L2TP VPN连接的问题。

  更新中断 L2TP 连接

  安装昨天的更新后,Windows 用户在尝试使用 Windows VPN 客户端进行连接时发现他们的 L2TP VPN 连接中断。

  尝试连接到 VPN 设备时,会显示一条错误消息,指出“无法连接到 VPN。L2TP 连接尝试失败,因为安全层在与远程计算机的初始协商期间遇到了处理错误”,如下所示。

微软Win11 KB5009566导致L2TP VPN连接

连接到 LT2P VPN 时出现 Windows 错误

  事件日志还将记录错误代码为 789 的条目,说明与 VPN 的连接失败。

微软Win11 KB5009566导致L2TP VPN连接

L2TP VPN 连接失败的 Windows 事件日志

  该错误不会影响所有 VPN 设备,似乎只会影响使用内置 Windows VPN 客户端进行连接的用户。

  Twitter 上一位名叫Ronny的安全研究人员 告诉 BleepingComputer,该漏洞影响了使用 Windows VPN 客户端的用户的 Ubiquiti Client-to-Site VPN 连接。

  许多 Windows 管理员还在 Reddit 上报告 说,该漏洞还会影响与 SonicWall、Cisco Meraki 和 WatchGuard 防火墙的连接,后者的客户端也受到该漏洞的影响。

  由于许多用户仍在远程工作,管理员被迫删除 KB5009566 和 KB5009543 更新,这会在重新启动时立即修复 L2TP VPN 连接。

  Windows 用户可以使用提升命令提示符中的以下命令删除 KB5009566 和 KB5009543 更新。

  Windows 10: wusa /uninstall /kb:5009543

  Windows 11: wusa /uninstall /kb:5009566

  但是,由于 Microsoft 将所有安全更新捆绑在单个 Windows 累积更新中,因此删除更新将删除针对 1 月补丁星期二期间修补的漏洞的所有修复。

  因此,Windows 管理员需要权衡未修补漏洞的风险与无法连接到 VPN 连接所造成的中断风险。

  目前尚不清楚是什么导致了这个错误,但微软的 1 月补丁星期二修复了 Windows Internet 密钥交换 (IKE) 协议中的许多漏洞(CVE-2022-21843、 CVE-2022-21890、 CVE-2022-21883、 CVE-2022- 21889、 CVE-2022-21848和 CVE-2022-21849 )以及可能导致问题的 Windows 远程访问连接管理器(CVE-2022-21914 和 CVE-2022-21885 )。

  微软确认错误,提供缓解

  微软周四证实“某些 IPSEC 连接可能会失败”,他们将在即将发布的 Windows 版本中解决该问题。

  “安装 KB5009543后,包含供应商 ID 的 IP 安全 (IPSEC) 连接可能会失败。使用第 2 层隧道协议 (L2TP) 或 IP 安全互联网密钥交换 (IPSEC IKE) 的 VPN 连接也可能会受到影响。”

  微软表示,如果可能的话,可以通过禁用 VPN 服务器上的“供应商 ID”来缓解该错误。

  “为了缓解某些 VPN 的问题,您可以在服务器端设置中禁用供应商 ID。 注意: 并非所有 VPN 服务器都可以选择禁用供应商 ID,”微软在一个新的已知更新问题中解释道。

小编推荐
  • 秋叶系统 Ghost Win7 纯净旗舰版
  • 秋叶系统 Ghost Win10 纯净版下载
  • 秋叶系统 Ghost XP SP3 纯净版下载
  • 秋叶系统 Ghost Win8.1 纯净版下载