Microsoft affirme que les mises à jour cumulatives du Patch Tuesday de ce mois-ci corrigent un problème connu qui entraîne la perturbation des connexions Bureau à distance dans les réseaux d’entreprise par les serveurs Windows après l’installation des mises à jour de sécurité Windows Server de juillet.
Redmond a d’abord confirmé ce problème connu suivant beaucoup rapports depuis Administrateurs Windows que le service RD Gateway n’arrêtait pas de planter toutes les 30 minutes après l’installation des mises à jour de juillet.
Les administrateurs peuvent suivre cela comme un problème de terminaison du service TSGateway, qui déclenche un code d’exception 0xc0000005 lorsqu’il ne répond plus et est enregistré en tant qu’événement 1000 dans le journal des événements système.
« Les serveurs Windows peuvent affecter la connectivité des bureaux à distance dans une organisation si le protocole existant (appel de procédure à distance sur HTTP) est utilisé dans la passerelle Bureau à distance. En conséquence, les connexions aux bureaux à distance peuvent être interrompues », Microsoft dit à l’époque.
« Ce problème peut survenir par intermittence, par exemple toutes les 30 minutes. À cet intervalle, les sessions de connexion sont perdues et les utilisateurs devront se reconnecter au serveur. »
La liste des versions de Windows Server concernées et des mises à jour de sécurité qui les déclenchent comprend :
- Windows Serveur 2022 (KB5040437)
- Windows Serveur 2019 (KB5040430)
- Windows Serveur 2016 (KB5040434)
- Windows Serveur 2012 R2 (KB5040456
- Windows Serveur 2012 (KB5040485)
Redmond propose également aux organisations concernées qui ne peuvent pas installer immédiatement les mises à jour cumulatives de ce mois-ci deux solutions temporaires.
La première nécessite d’interdire les connexions sur le canal et le port \pipe\RpcProxy\3388 via la passerelle RD à l’aide d’un logiciel de pare-feu.
Pour la seconde fois, les administrateurs doivent modifier la clé de registre RDGClientTransport sous Terminal Server Client en accédant à HKCU\Software\Microsoft\Terminal Server Client\RDGClientTransport. Ensuite, recherchez la clé de registre « DWORD » et définissez le champ « Données de valeur » sur « 0x0 ».
Il est également important de noter que vous devez faire un sauvegarde du registre avant de le modifier pour vous assurer de pouvoir le restaurer rapidement en cas de problème.
Il y a deux ans, Microsoft a résolu un problème connu similaire provoquant des problèmes de connectivité RDP et VPN après l’installation des mises à jour de sécurité de juin 2022 sur les serveurs Windows avec le service de routage et d’accès à distance (RRAS) activé.
En janvier 2022, il a publié une mise à jour d’urgence hors bande pour corriger un bogue de Windows Server déclenchant des problèmes de connexion et de performances au Bureau à distance.
Aujourd’hui, Microsoft a publié les mises à jour de sécurité du Patch Tuesday d’octobre 2024 pour corriger 118 vulnérabilités, dont cinq vulnérabilités Zero Day divulguées publiquement, dont deux sont exploitées dans des attaques en cours.