Microsoft đã xác nhận các sự cố kết nối Internet ảnh hưởng đến các máy chủ đang bật dịch vụ định tuyến và truy cập từ xa (RRAS) sau khi cài đặt các bản cập nhật Windows được phát hành trong Patch Tuesday của tháng này.
RRAS là một dịch vụ Windows cung cấp các tính năng định tuyến và kết nối TCP (như truy cập từ xa hoặc kết nối site-to-site) qua VPN hoặc kết nối dial-up.
Bên cạnh việc các máy chủ RRAS gặp sự cố định tuyến, Redmond cho biết các thiết bị của người dùng cũng có thể gặp sự cố sau khi kết nối với các máy chủ bị ảnh hưởng, và các máy chủ cũng có thể bị mất kết nối Internet trong quá trình này.
Tuần trước, BleepingComputer đã báo cáo về việc các quản trị viên Windows gặp sự cố (máy khách LLTP/SSTP VPN và RDP không kết nối được) sau khi cài đặt các bản cập nhật bảo mật tháng 6, sự cố chỉ có thể được giải quyết sau khi xóa hoàn toàn các bản cập nhật.
Microsoft cho biết những vấn đề này hiện đã được khắc phục trong các bản cập nhật Windows preview mới nhất.
Các bản cập nhật preview được phát hành như một phần của bản cập nhật "C" hàng tháng theo lịch trình để cho phép khách hàng kiểm tra các bản vá lỗ hổng sắp phát hành cho Windows 11 (KB5014668), Windows Server 2022 (KB5014665) và Windows 10, phiên bản 1809 (KB5014669).
Tuy nhiên, những người sử dụng bản phát hành Windows 10 mới hơn, Windows 8.1, Windows 7 SP1 và một số phiên bản Windows Server cũng bị ảnh hưởng bởi sự cố này có thể sẽ phải đợi bản vá cho đến khi Patch Tuesday của tháng tới hoặc các bản cập nhật bổ sung khác được phát hành.
Giải pháp thay thế
Microsoft cho biết người dùng có thể áp dụng giải pháp thay thế để khắc phục các sự cố kết nối đang diễn ra bằng cách tạm thời vô hiệu hóa tính năng NAT trên máy chủ RRAS cho đến khi bản vá lỗi được phát hành.
"Để biết chi tiết các bước và hướng dẫn về điều này, bạn có thể tham khảo bài viết Enable and Configure NAT.."
Tuần trước, Redmond tiết lộ rằng các bản cập nhật preview mới nhất cũng giải quyết các vấn đề kết nối khi sử dụng các Wi-Fi hotspot sau khi cài đặt các bản cập nhật Windows được phát hành trong Patch Tuesday tháng này.
Nguồn: bleepingcomputer.com
Tín nhiệm mạng | Một nỗ lực xâm nhập bị nghi ngờ là ransomware nhằm vào một mục tiêu chưa xác định đã lạm dụng thiết bị Mitel VoIP để thực thi mã từ xa và có được quyền truy cập ban đầu.
Tín nhiệm mạng | Cơ quan bảo mật của Mỹ cảnh báo về những nỗ lực khai thác lỗ hổng Log4Shell của các tác nhân đe dọa nhằm vào máy chủ VMware để xâm phạm hệ thống mục tiêu đã được phát hiện gần đây.
Tín nhiệm mạng | NSO Group đã thừa nhận với các nhà lập pháp Liên minh châu Âu rằng công cụ Pegasus của họ đã được ít nhất 5 quốc gia trong khu vực sử dụng.
Tín nhiệm mạng | Một nghiên cứu mới của các học giả tại ETH Zurich đã xác định một số vấn đề bảo mật nghiêm trọng trong dịch vụ lưu trữ cloud MEGA có thể bị lợi dụng để phá vỡ tính bảo mật và tính toàn vẹn của dữ liệu người dùng.
Tín nhiệm mạng | Hơn năm mươi lỗ hổng bảo mật đã được phát hiện trong các thiết bị của 10 nhà cung cấp OT do "các phương pháp thiết kế không an toàn".
Tín nhiệm mạng | Một lỗ hổng bảo mật trong Apple Safari đã bị khai thác vào đầu năm nay, ban đầu đã được vá vào năm 2013 và xuất hiện lại vào tháng 12 năm 2016. Lỗ hổng có thể bị khai thác để thực thi mã tùy ý.