Microsoft dice que las actualizaciones acumulativas del martes de parches de este mes abordan un problema conocido que hace que los servidores de Windows interrumpan las conexiones de Escritorio remoto en las redes corporativas después de que se instalan las actualizaciones de seguridad de Windows en el servidor de julio.
Redmond confirmó por primera vez este problema conocido siguiente mucho informes Desde Los administradores de Windows informaron que el servicio RD Gateway fallaba cada 30 minutos después de instalar las actualizaciones de julio.
Los administradores pueden rastrear esto como un problema de terminación del servicio TSGateway, que desencadena un código de excepción 0xc0000005 cuando deja de responder y se registra como evento 1000 en el registro de eventos del sistema.
“Los servidores Windows pueden afectar la conectividad del escritorio remoto en una organización si se utiliza el protocolo heredado (llamada a procedimiento remoto a través de HTTP) en la puerta de enlace de escritorio remoto. Como resultado, las conexiones del escritorio remoto pueden interrumpirse”, Microsoft dicho En el momento.
“Este problema puede ocurrir de forma intermitente, por ejemplo cada 30 minutos. En este intervalo, las sesiones de inicio de sesión se pierden y los usuarios deberán volver a conectarse al servidor”.
La lista de versiones de Windows Server afectadas y las actualizaciones de seguridad que las activan incluye:
- Servidor Windows 2022 (KB5040437)
- Servidor de Windows 2019 (KB5040430)
- Servidor de Windows 2016 (KB5040434)
- Servidor de Windows 2012 R2 (KB5040456
- Servidor de Windows 2012 (KB5040485)
Redmond también ofrece dos soluciones temporales a las organizaciones afectadas que no pueden instalar inmediatamente las actualizaciones acumulativas de este mes.
El primero requiere no permitir conexiones en el canal y puerto \pipe\RpcProxy\3388 a través de la puerta de enlace de RD mediante un software de firewall.
Por segunda vez, los administradores deben modificar la clave de registro RDGClientTransport en Terminal Server Client navegando a HKCU\Software\Microsoft\Terminal Server Client\RDGClientTransport. A continuación, busque la clave de registro “DWORD” y establezca el campo “Información del valor” en “0x0”.
También es importante tener en cuenta que debes hacer un copia de seguridad del registro antes de modificarlo para asegurarse de poder restaurarlo rápidamente si algo sale mal.
Hace dos años, Microsoft solucionó un problema conocido similar que causaba problemas de conectividad RDP y VPN después de instalar las actualizaciones de seguridad de junio de 2022 en servidores Windows con el servicio de enrutamiento y acceso remoto (RRAS) habilitado.
En enero de 2022, lanzó una actualización fuera de banda de emergencia para corregir un error de Windows Server que provocaba problemas de rendimiento y de conexión a Escritorio remoto.
Microsoft lanzó hoy las actualizaciones de seguridad del martes de parches de octubre de 2024 para corregir 118 vulnerabilidades, incluidas cinco vulnerabilidades de día cero divulgadas públicamente, dos de las cuales están siendo explotadas en ataques en curso.