Microsoft fait son mea culpa concernant son premier patch de 2022, reconnaissant que celui-ci s’accompagne de quelques bugs. L'un d'eux engendre des problèmes de connexion au VPN.
Le premier patch Tuesday de 2022 a été déployé pour apporter des corrections à Windows 10 et 11 afin de contrer les vulnérabilités liées aux systèmes d'exploitation. Cependant, cette mise à jour présente quelques défaillances.
Les connexions VPN affectées
Microsoft a déployé une toute nouvelle mise à jour pour son patch Tuesday. Celle-ci permet de corriger 97 vulnérabilités – dont des failles concernant le protocole LDAP (Lightweight Directory Access Protocol) –, et d'accroître la sécurité.
Toutefois, une fois les dernières mises à jour installées, les utilisateurs ont constaté des bugs affectant le Windows Server. En effet, les ordinateurs n’autorisaient pas les connexions VPN, et affichaient un message « Impossible de se connecter au VPN ». Le problème se situerait au niveau des connexions IPSEC qui utilisent un ID fournisseur, comme l'a précisé Microsoft :
« Après l’installation de KB5009543, les connexions IPSEC (IP Security) qui contiennent un ID fournisseur peuvent échouer. Les connexions VPN utilisant le protocole L2TP (Layer 2 Tunneling Protocol) ou IPSEC IKE (IPSEC Internet Key Exchange) de sécurité IP pourrait également être affectées. »
Une correction manuelle possible
Pour les utilisateurs victimes du bug, deux solutions existent pour le contourner – aucune d'entre elles n'étant cependant entièrement satisfaisante.
Une première solution consiste à désactiver manuellement la vérification de l’ID fournisseur dans les paramètres du serveur. Cette procédure n'est pas des plus accessibles, car elle demande l’intervention de l’administrateur et n’est pas réalisable pour tous les serveurs VPN. La seconde solution, plus drastique, est de tout simplement supprimer la mise à jour cumulative du patch Tuesday, ce qui résout le bug en question rapidement mais laisse évidemment la machine plus vulnérable.
Microsoft annonce avoir ouvert une enquête pour trouver la source de ces défaillances et mieux les cerner. La firme a aussi affirmé qu’elle travaillait sur un correctif pour la prochaine mise à jour, mais aucune date de déploiement n’a été évoquée pour l’instant.
Source : GinjFo
PhD. en informatique, je me passionne pour l’innovation et l’actualité digitale. Je me réjouis de vous concocter des articles autour de ces sujets et plus encore.
Lire d'autres articles
