Microsoft, bu ayın Salı Yaması kümülatif güncellemelerinin, Temmuz Windows Server güvenlik güncellemelerini yükledikten sonra Windows sunucularının kurumsal ağlardaki Uzak Masaüstü bağlantılarını kesintiye uğratmasına neden olan bilinen bir sorunu çözdüğünü söylüyor.
Redmond, bu bilinen sorunu ilk olarak, Windows yöneticilerinden gelen, RD Ağ Geçidi hizmetinin Temmuz güncelleştirmelerini yükledikten sonra her 30 dakikada bir çökmeye devam ettiği yönündeki birçok raporun ardından doğruladı.
Yöneticiler bunu, yanıt vermediğinde ve sistem olay günlüğüne Olay 1000 olarak kaydedildiğinde 0xc0000005 istisna kodunu tetikleyen bir TSGateway hizmeti sonlandırma sorunu olarak izleyebilir.
O dönemde Microsoft, “Uzak Masaüstü Ağ Geçidinde eski protokol (HTTP üzerinden Uzaktan Yordam Çağrısı) kullanılıyorsa, Windows Sunucuları bir kuruluş genelinde Uzak Masaüstü Bağlantısını etkileyebilir. Bunun sonucunda uzak masaüstü bağlantıları kesintiye uğrayabilir” dedi.
“Bu sorun aralıklı olarak, örneğin her 30 dakikada bir tekrarlanarak ortaya çıkabilir. Bu aralıkta oturum açma oturumları kaybolur ve kullanıcıların sunucuya yeniden bağlanması gerekir.”
Etkilenen Windows Server sürümlerinin ve bunu tetikleyen güvenlik güncelleştirmelerinin listesi şunları içerir:
- Windows Sunucusu 2022 (KB5040437)
- Windows Sunucusu 2019 (KB5040430)
- Windows Sunucusu 2016 (KB5040434)
- Windows Sunucusu 2012 R2 (KB5040456
- Windows Sunucusu 2012 (KB5040485)
Redmond ayrıca bu ayın toplu güncellemelerini hemen yükleyemeyen etkilenen kuruluşlara iki geçici çözüm sunuyor.
Birincisi, güvenlik duvarı yazılımı kullanılarak RD Ağ Geçidi üzerinden boru ve bağlantı noktası \pipe\RpcProxy\3388 üzerinden bağlantılara izin verilmemesini gerektirir.
İkinci olarak, yöneticilerin Terminal Server Client altındaki RDGClientTransport kayıt defteri anahtarını HKCU\Software\Microsoft\Terminal Server Client\RDGClientTransport konumuna giderek düzenlemeleri gerekir. Daha sonra ‘DWORD’ kayıt defteri anahtarını bulun ve ‘Değer Verisi’ alanını ‘0x0’ olarak ayarlayın.
Ayrıca, bir şeyler ters giderse hızlı bir şekilde geri yükleyebilmeniz için, düzenlemeden önce bir kayıt defteri yedeği almanız gerektiğini unutmayın.
İki yıl önce Microsoft, Yönlendirme ve Uzaktan Erişim Hizmetinin (RRAS) etkin olduğu Windows Sunucularına Haziran 2022 güvenlik güncelleştirmelerini yükledikten sonra RDP ve VPN bağlantı sorunlarına neden olan benzer bir bilinen sorunu düzeltmişti.
Ocak 2022’de, Uzak Masaüstü bağlantısını ve performans sorunlarını tetikleyen bir Windows Server hatasını düzeltmek için acil bir bant dışı güncelleme yayınladı.
Bugün Microsoft, ikisi devam eden saldırılarda yararlanılan, kamuya açıklanan beş sıfır gün de dahil olmak üzere 118 güvenlik açığını gidermek için Ekim 2024 Yaması Salı güvenlik güncellemelerini yayınladı.