Microsoft, Temmuz ayındaki güvenlik güncelleştirmelerinin, Windows sunucularının Uzak Masaüstü Ağ Geçidi’nde eski RPC HTTP protokolünü kullanacak şekilde yapılandırıldığı kuruluşlarda uzak masaüstü bağlantılarını kestiğini doğruladı.
Microsoft, “Windows Sunucuları, Uzak Masaüstü Ağ Geçidinde eski protokol (HTTP üzerinden Uzaktan Prosedür Çağrısı) kullanılırsa, bir kuruluş genelinde Uzak Masaüstü Bağlantısını etkileyebilir. Bunun sonucunda, uzak masaüstü bağlantıları kesintiye uğrayabilir” şeklinde açıklama yaptı.
“Bu sorun aralıklı olarak, örneğin her 30 dakikada bir tekrarlanarak meydana gelebilir. Bu aralıkta, oturum açma oturumları kaybolur ve kullanıcıların sunucuya yeniden bağlanması gerekir.”
Bu onay, Windows yöneticilerinin bu ayki güncellemeleri yükledikten sonra RD Gateway hizmetinin her 30 dakikada bir çökmeye devam ettiği yönündeki çok sayıda raporunun ardından geldi.
“500’den fazla kullanıcıya uygulama sunuyoruz ve bugün muazzam zaman ve para kaybettik. Bu güncellemeye dikkat edin. Güncellemeyi kaldırmak çökmelerimizi tamamen çözdü,” dedi bir yönetici.
“Bu yamayı 2019 sunucusuna uyguladıktan sonra Uzak Masaüstü Ağ Geçidi sorunları da yaşıyorum. Gün boyunca rastgele toplu bağlantı kesintileri oluyor, olay günlüklerinde hizmetin yeniden başlatılması dışında pek bir şey bulamadım,” diye ekledi bir diğeri.
Yöneticiler bunu bir TSGateway hizmet sonlandırma sorunu olarak izleyebilir ve yanıt vermediğinde 0xc0000005 istisna kodunu tetikleyerek sistem olay günlüğüne Olay 1000 olarak kaydedilebilir.
Etkilenen Windows Server sürümlerinin listesi ve bunu tetikleyen güvenlik güncelleştirmeleri şunları içerir:
- Windows Server 2022 (KB5040437)
- Windows Server 2019 (KB5040430)
- Windows Server 2016 (KB5040434)
- Windows Server 2012 R2 (KB5040456
- Windows Server 2012 (KB5040485)
Geçici çözümler mevcut
Microsoft, Uzak Masaüstü bağlantı hatalarını hafifletmek için şu anda bir çözüm üzerinde çalıştığını ve bir çözüm bulunana kadar etkilenen kuruluşlara iki geçici çözüm sunduğunu söylüyor.
Birincisi, RD Ağ Geçidi üzerinden boru ve port \pipe\RpcProxy\3388 üzerinden bağlantılara izin verilmemesini gerektirir (bunu güvenlik duvarı yazılımı kullanarak yapabilirsiniz).
İkinci geçici çözüm, Windows Kayıt Defteri Düzenleyicisi’ni kullanarak HKCU\Software\Microsoft\Terminal Server Client\RDGClientTransport’a giderek Terminal Server Client altındaki RDGClientTransport kayıt defteri anahtarını düzenlemeyi gerektirir. Sonra, ‘DWORD’ kayıt defteri anahtarını bulun ve ‘Değer Verisi’ alanını ‘0x0’ olarak ayarlayın.
Herhangi bir sorun çıkması durumunda kolayca geri yükleme yapabilmeniz için bu anahtarı düzenlemeden önce bir kayıt defteri yedeği oluşturun.
İki yıl önce Microsoft, Haziran 2022 güvenlik güncelleştirmelerini yükledikten sonra Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS) etkinleştirilmiş Windows Sunucularında RDP ve VPN bağlantı sorunlarına neden olan bilinen bir sorunu düzeltmek zorunda kalmıştı.
Ocak 2022’de, Uzak Masaüstü bağlantısı ve performans sorunlarına neden olan bir Windows Server hatasını gidermek için acil bir bant dışı güncelleştirme de yayınladı.