Windows 10 et 11 : le premier patch Tuesday de 2022 apporte un bug sur les VPN

17 janvier 2022 à 08h52
1
Windows 11 Logo © Microsoft
© Microsoft

Microsoft fait son mea culpa concernant son premier patch de 2022, reconnaissant que celui-ci s’accompagne de quelques bugs. L'un d'eux engendre des problèmes de connexion au VPN .

Le premier patch Tuesday de 2022 a été déployé pour apporter des corrections à Windows 10 et 11 afin de contrer les vulnérabilités liées aux systèmes d'exploitation . Cependant, cette mise à jour présente quelques défaillances.

Les connexions VPN affectées

Microsoft a déployé une toute nouvelle mise à jour pour son patch Tuesday. Celle-ci permet de corriger 97 vulnérabilités – dont des failles concernant  le protocole LDAP (Lightweight Directory Access Protocol) –, et d'accroître la sécurité.

Toutefois, une fois les dernières mises à jour installées, les utilisateurs ont constaté des bugs affectant le Windows Server. En effet, les ordinateurs n’autorisaient pas les connexions VPN, et affichaient un message « Impossible de se connecter au VPN ». Le problème se situerait au niveau des connexions IPSEC qui utilisent un ID fournisseur, comme l'a précisé Microsoft :

« Après l’installation de KB5009543, les connexions IPSEC (IP Security) qui contiennent un ID fournisseur peuvent échouer. Les connexions VPN utilisant le protocole L2TP (Layer 2 Tunneling Protocol) ou IPSEC IKE (IPSEC Internet Key Exchange) de sécurité IP pourrait également être affectées. »

Une correction manuelle possible

Pour les utilisateurs victimes du bug, deux solutions existent pour le contourner – aucune d'entre elles n'étant cependant entièrement satisfaisante.

Une première solution consiste à désactiver manuellement la vérification de l’ID fournisseur dans les paramètres du serveur. Cette procédure n'est pas des plus accessibles, car elle demande l’intervention de l’administrateur et n’est pas réalisable pour tous les serveurs VPN. La seconde solution, plus drastique, est de tout simplement supprimer la mise à jour cumulative du patch Tuesday, ce qui résout le bug en question rapidement mais laisse évidemment la machine plus vulnérable.

Microsoft annonce avoir ouvert une enquête pour trouver la source de ces défaillances et mieux les cerner. La firme a aussi affirmé qu’elle travaillait sur un correctif pour la prochaine mise à jour, mais aucune date de déploiement n’a été évoquée pour l’instant.

Source : GinjFo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
zephyrs
une backdoor un peu trop voyante?
fmj
Quel bande de tocards !<br /> Tous les PC du boulot ont été impactés ! A l’ère du télétravail, c’est à peine gênant …
Voir tous les messages sur le forum

Lectures liées

iOS 15.5 : voici toutes les nouveautés déployées sur votre iPhone par la nouvelle mise à jour Apple
147,9 millions de dollars : le prix pour des logiciels open source sécurisés
Opera 87 facilite la sélection multiple de fichiers
Voici les meilleurs antivirus pour un usage professionnel
CCleaner 6.0 est disponible, voici les deux principales nouveautés
Voici comment résoudre le problème d’écran bleu de la dernière mise à jour Windows 11
Windows 11 Sun Valley 3 : une première build vous suggère des actions contextualisées
Au bord du burn out ? Cette extension vous aide à bosser moins
Windows 10 / 11 : une énième série de problèmes suite aux derniers correctifs
Photoshop : La suite Adobe profite d'une belle promo ce week-end !
Haut de page