Microsoftが先日公開した、Windows 11用の累積アップデートKB5009566と、Windows 10 Version 20H1/21H1/21H2用の累積アップデートKB5009543でL2TP(Layer 2 Tunneling Protocol) VPN接続ができない問題が報告されていることがわかりました(BleepingComputer)。
2022年1月の月例更新プログラムをインストールした後、Windows VPNクライアントを使用して接続しようとする際、L2TP VPN接続が動作しなくなる問題が発生する模様。VPNデバイスに接続しようとすると以下のようなメッセージが表示されるそうです。
Can't connect to VPN. The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer
VPNに接続できません。リモートコンピュータとの最初の交渉中にセキュリティ層が処理エラーに遭遇したため、L2TP接続の試行に失敗しました。
イベントログには、エラーコード789でVPNへの接続に失敗した旨のエントリが登録されます。
このバグは、すべてのVPNデバイスに影響するわけではなく、内蔵のWindows VPNクライアントを使用して接続するユーザーにのみ影響するとのこと。Redditに投稿された情報によると、SonicWall、Cisco Meraki、WatchGuard Firewallsへの接続に影響しているそうです。
現在のところKB5009566とKB5009543をアンインストールする方法以外の回避策は見つかっていません。更新プログラムをアンインストールするには管理者権限でコマンドプロンプトを開き以下のコマンドを実行します。
Windows 11の場合:
wusa /uninstall /kb:5009566
Windows 10の場合:
wusa /uninstall /kb:5009543
ただし、更新プログラムをアンインストールすると、月例更新プログラムで修正された脆弱性に対して無防備となるため、リスクを比較検討してから実行する必要があります。
BleepingComputerはこのバグについてMicrosoftに問い合わせたものの、まだ返答はないそうです。