Microsoft a récemment reconnu un bogue VPN causé par les mises à jour qu'il a lancées dans le cadre du cycle Patch Tuesday de ce mois-ci, y compris KB5009543.
La société explique sur la page Windows Health Dashboard que les appareils avec des connexions IPSEC configurées pour utiliser un ID de fournisseur peuvent ne pas être en mesure de se connecter au VPN.
Le coupable est la plus récente de mises à jour cumulatives de Windows, Microsoft expliquant que toutes les versions de Windows 10, ainsi que Windows 11, sont actuellement affectées.
"Après l'installation de KB5009543, les connexions de sécurité IP (IPSEC) contenant un ID de fournisseur peuvent échouer. Les connexions VPN utilisant le protocole de tunnellisation de couche 2 (L2TP) ou l'échange de clés Internet de sécurité IP (IPSEC IKE) pourraient également être affectées », a déclaré la société .
La solution de contournement et le correctif complet :
À ce stade, cependant, Microsoft indique qu'il étudie toujours le problème et s'attend à ce qu'un correctif complet fasse partie d'une prochaine mise à jour. Cependant, aucune ETA n'a été proposée, il est donc recommandé aux utilisateurs de s'en tenir à une solution de contournement qui n'est pas du tout très pratique.
Microsoft indique que les clients qui doivent utiliser cette option de connexion VPN sont invités à désactiver la vérification de l'ID du fournisseur sur le serveur. Évidemment, ce n'est pas quelque chose que les utilisateurs eux-mêmes peuvent faire mais les administrateurs du serveur, et ce qui est pire, c'est que cette fonctionnalité est parfois même absente de certains serveurs VPN.
"Pour atténuer le problème pour certains VPN, vous pouvez désactiver l'ID de fournisseur dans les paramètres côté serveur. Remarque : Tous les serveurs VPN n'ont pas la possibilité de désactiver l'utilisation de l'ID fournisseur. Prochaines étapes : nous enquêtons actuellement et fournirons une mise à jour dans une prochaine version », a expliqué Microsoft.
Inutile de dire que ceux qui ont absolument besoin de cette option VPN peuvent également supprimer les dernières mises à jour, même si cela signifie qu'il leur manquera certaines améliorations de sécurité critiques qui faisaient partie de la version.
Aucun commentaire:
Enregistrer un commentaire