Microsoft bestätigt VPN-Bug, der durch das kumulative Windows-Update KB5009543 verursacht wurde
Microsoft hat kürzlich einen VPN-Bug bestätigt, der durch die Updates verursacht wird, die im Rahmen des Patch Tuesday-Zyklus in diesem Monat veröffentlicht wurden, darunter KB5009543.
Das Unternehmen erklärt auf der Windows Health Dashboard-Seite, dass Geräte mit IPSEC-Verbindungen, die für die Verwendung einer Hersteller-ID konfiguriert sind, möglicherweise keine VPN-Verbindung herstellen können.
Microsoft gibt an, dass derzeit alle Windows 10-Versionen sowie Windows 11 betroffen sind.
Nach der Installation von KB5009543 können IP Security (IPSEC)-Verbindungen, die eine Vendor ID enthalten, fehlschlagen. VPN-Verbindungen, die Layer 2 Tunneling Protocol (L2TP) oder IP Security Internet Key Exchange (IPSEC IKE) verwenden, können ebenfalls betroffen sein.
Die Umgehung und der vollständige Fix
Zum jetzigen Zeitpunkt untersucht Microsoft das Problem jedoch noch und geht davon aus, dass eine vollständige Lösung in einem der nächsten Updates enthalten sein wird. Es wurde jedoch kein genauer Termin genannt, so dass den Benutzern empfohlen wird, sich an eine Umgehungslösung zu halten, die allerdings nicht sehr bequem ist.
Microsoft erklärt, dass Kunden, die diese VPN-Verbindungsoption verwenden müssen, empfohlen wird, die Überprüfung der Hersteller-ID auf dem Server zu deaktivieren. Natürlich können dies nicht die Benutzer selbst tun, sondern die Server-Administratoren, und was noch schlimmer ist, ist, dass diese Funktion manchmal sogar auf einigen VPN-Servern fehlt.
Um das Problem bei einigen VPNs zu entschärfen, können Sie die Hersteller-ID in den serverseitigen Einstellungen deaktivieren. Hinweis: Nicht alle VPN-Server verfügen über die Option, die Verwendung von Vendor ID zu deaktivieren. Wir untersuchen das Problem derzeit und werden in einer der nächsten Versionen ein Update bereitstellen.
Natürlich können diejenigen, die diese VPN-Option unbedingt benötigen, auch die neuesten Updates entfernen, auch wenn dies bedeutet, dass sie einige kritische Sicherheitsprobleme nicht behoben sind, die in der neuen Version enthalten waren.