微软Win10 KB5009543更新中断L2TP VPN连接

　　据系统之家了解 近日微软公司最新推出的Windows10更新KB5009543，不少用户在安装使用了之后却发现在建立 L2TP VPN 连接的时候出现了问题。目前这些问题将影响Windows 10 2004、20H1、21H1 和 21H2 的用户。

　　更新中断 L2TP 连接

　　安装昨天的更新后，Windows 用户在尝试使用 Windows VPN 客户端进行连接时发现他们的 L2TP VPN 连接中断。

　　尝试连接到 VPN 设备时，会显示一条错误消息，指出“无法连接到 VPN。L2TP 连接尝试失败，因为安全层在与远程计算机的初始协商期间遇到了处理错误”，如下所示。

　　连接到 LT2P VPN 时出现 Windows 错误

　　事件日志还将记录错误代码为 789 的条目，说明与 VPN 的连接失败。

　　L2TP VPN 连接失败的 Windows 事件日志

　　该错误不会影响所有 VPN 设备，似乎只会影响使用内置 Windows VPN 客户端进行连接的用户。

　　Twitter 上一位名叫Ronny的安全研究人员 告诉 BleepingComputer，该漏洞影响了使用 Windows VPN 客户端的用户的 Ubiquiti Client-to-Site VPN 连接。

　　许多 Windows 管理员还在 Reddit 上报告 说，该漏洞还会影响与 SonicWall、Cisco Meraki 和 WatchGuard 防火墙的连接，后者的客户端也受到该漏洞的影响。

　　由于许多用户仍在远程工作，管理员被迫删除 KB5009566 和 KB5009543 更新，这会在重新启动时立即修复 L2TP VPN 连接。

　　Windows 用户可以使用提升命令提示符中的以下命令删除 KB5009566 和 KB5009543 更新。

　　Windows 10： wusa /uninstall /kb:5009543

　　Windows 11： wusa /uninstall /kb:5009566

　　但是，由于 Microsoft 将所有安全更新捆绑在单个 Windows 累积更新中，因此删除更新将删除针对 1 月补丁星期二期间修补的漏洞的所有修复。

　　因此，Windows 管理员需要权衡未修补漏洞的风险与无法连接到 VPN 连接所造成的中断风险。

　　目前尚不清楚是什么导致了这个错误，但微软的 1 月补丁星期二修复了 Windows Internet 密钥交换 （IKE） 协议中的许多漏洞（CVE-2022-21843、 CVE-2022-21890、 CVE-2022-21883、 CVE-2022- 21889、 CVE-2022-21848和 CVE-2022-21849 ）以及可能导致问题的 Windows 远程访问连接管理器（CVE-2022-21914 和 CVE-2022-21885 ）。

　　微软确认错误，提供缓解

　　微软周四证实“某些 IPSEC 连接可能会失败”，他们将在即将发布的 Windows 版本中解决该问题。

　　“安装 KB5009543后，包含供应商 ID 的 IP 安全 （IPSEC） 连接可能会失败。使用第 2 层隧道协议 （L2TP） 或 IP 安全互联网密钥交换 （IPSEC IKE） 的 VPN 连接也可能会受到影响。”

　　微软表示，如果可能的话，可以通过禁用 VPN 服务器上的“供应商 ID”来缓解该错误。

　　“为了缓解某些 VPN 的问题，您可以在服务器端设置中禁用供应商 ID。 注意： 并非所有 VPN 服务器都可以选择禁用供应商 ID，”微软在一个新的已知更新问题中解释道。
　　热门系统推荐下载：⭐⭐⭐⭐⭐
　　Win10 21H2 19044.1466（KB5009543） 64位微软官方版 V2022.01 >>>
　　Win11 ISO镜像原版安装 V2022>>>
　　Win11 22533.1001 官方预览版 V2022>>>