6月の月例更新プログラムを適用した後、RRAS(Routing and Remote Access Service)を有効にしたWindows Server環境で、VPNやRDP接続を初めとしたさまざまな問題が報告されていることがわかりました(BleepingComputer)。
RRASは、Windows Serverをルータとして機能させるためのコンポーネントです。
今回、SSTPでRRASサーバーに接続した後、サーバーが数分間フリーズするという深刻な問題が報告されており、またリモートデスクトップ接続やVPN接続ができなくなるという問題も報告されています。
What I saw after the June updates were installed was that no TCP connections established from either the client-side or the server-side would ever get up and running. I couldn't do a basic RDP session into the server either (even where a VPN isn't needed because I'm connecting from a management PC within the same trusted subnet),
6月のアップデートをインストールした後、クライアント側からもサーバー側からもTCPコネクションが確立されず、起動しないことがありました。サーバーへの基本的なRDPセッションもできませんでした(同じ信頼できるサブネット内の管理用PCから接続しているので、VPNは必要ない場合でも)。
RedditやBleepingComputerにコメントが多数寄せられていて(1、2、3、4、5、6)、管理者の多くは、6月のWindows Server更新プログラムを展開した後に、 LLTP/SSTP VPNクライアントやRDPが接続できない問題が発生していると報告しています。
現在、Microsoftは問題を認めておらず回避策はみつかっていません。唯一該当の更新プログラムをアンインストールする方法が有効であるとされています。
サーバーの管理者は以下のコマンドを利用することができます。
Windows Server 2012 R2: wusa /uninstall /kb:KB5014746 Windows Server 2019: wusa /uninstall /kb:KB5014692 Windows Server 20H2: wusa /uninstall /kb:KB5014699 Windows Server 2022: wusa /uninstall /kb:KB5014678
ただし更新プログラムをアンインストールすると、6月の月例更新プログラムで修正された他の不具合の対策まで削除されることになります。更新プログラムをアンインストールする前に、サーバーのRDP/VPN接続を復活させることが絶対に必要であることを確認する必要があります。