14 мая 2024 года, в рамках «Вторника Патчей», Microsoft устранила проблемы с VPN-соединениями, вызванные апрельскими обновлениями безопасности. Проблема затрагивала Windows 11, Windows 10 и серверные версии Windows

Во «Вторник Патчей» (Patch Tuesday), 14 мая 2024 года, компания Microsoft устранила известную проблему, из-за которой после установки апрельских обновлений безопасности Windows возникали сбои в VPN-соединениях на клиентских и серверных платформах.

На портале «Состояние выпуска Windows» сообщается:

Устройства Windows могут столкнуться с сбоями VPN-соединения после установки апрельского обновления безопасности 2024 года или апрельского предварительного обновления, не связанного с безопасностью.

В список затронутых версий Windows входят Windows 11, Windows 10 и Windows Server 2008 и более поздние версии.

Хотя Microsoft не указала первопричину этих сбоев VPN, она посоветовала домашним пользователям воспользоваться приложением «Быстрая поддержка», а клиентам малого и крупного бизнеса обратиться за поддержкой через специализированный портал «Support for Business» («Получение поддержки для бизнеса»).

Проблема исправлена спустя две недели после официального подтверждения от Microsoft в накопительных обновлениях Windows, выпущенных во «Вторник Патчей», 14 мая 2024 года.

Полный список затронутых версий Windows и накопительных обновлений, которые устраняют проблемы с VPN:

• Клиентские версии:
  • KB5037768 (Build 19045.4412) для Windows 10, версия 22H2
  • KB5037771 (Build 22631.3593) для Windows 11, версия 23H2
  • KB5037771 (Build 22621.3593) для Windows 11, версия 22H2
  • KB5037770 (Build 22000.2960) для Windows 11, версия 21H2
  • KB5037768 (Build 19044.4412) для Windows 10 LTSC 2021
  • KB5037765 (Build 17763.5820) для Windows 10 LTSC 2019
  • KB5037763 (Build 14393.6981) для Windows 10 LTSC 2016
  Серверные версии:
  • KB5037781 (Build 25398.887) для Windows Server, версия 23H2
  • KB5037782 (Build 20348.2461) для Windows Server 2022
  • KB5037765 (Build 17763.5820) для Windows Server 2019
  • KB5037763 (Build 14393.6981) для Windows Server 2016
  • Windows Server 2012 R2 (KB5037823)
  • Windows Server 2012 (KB5037778)
  • Windows Server 2008 R2 (KB5037780)
  • Windows Server 2008 SP2 (KB5037800)

Администраторы, которые не могут немедленно установить обновления «Вторника Патчей» текущего месяца, могут временно решить проблемы с VPN, удалив проблемные апрельские накопительные обновления.

Microsoft пояснила:

Чтобы удалить накопительные обновления после установки объединенного пакета SSU и LCU, используйте опцию командной строки DISM/Remove-Package с идентификатором пакета LCU в качестве аргумента. Идентификатор пакета можно найти, используя команду: DISM /online /get-packages

Поскольку Microsoft включает все исправления безопасности в одно обновление, удаление апрельских обновлений также приведет к удалению всех исправлений против уязвимостей безопасности.

Год назад Microsoft признала серьезные проблемы со скоростью VPN L2TP/IPsec через Wi-Fi соединения после установки апрельских обновлений, не связанных с безопасностью, в системах Windows 11.

В январе 2022 года компания выпустила экстренные обновления для решения проблем с VPN L2TP при подключении через клиент VPN Windows после установки обновлений «Вторника Патчей» за январь 2022 года.

В этот раз Microsoft также исправила известную проблему, вызывающую перезагрузки контроллеров домена и сбои аутентификации NTLM после установки обновлений безопасности Windows Server от апреля 2024 года и пропатчила уязвимость «нулевого дня», активно используемую для распространения QakBot и другого вредоносного ПО в системах Windows.