Bezpečnostní aktualizace pro Windows vydané 11. ledna 2022 mají velmi nepříjemné vedlejší škody. Všichni uživatelé, kteří se spoléhají na připojení VPN s L2TP přes IPSEC, již po instalaci příslušných aktualizací nebudou fungovat. Zde je přehled toho, co je o tom aktuálně známo z komentářů čtenářů z blogu i jinde.
Zdá se, že KB5009566 (Windows 11 22000.434) způsobuje, že některá připojení VPN (L2TP/předsdílený klíč/PAP) přestanou fungovat s klientem VPN vestavěným do Windows 10 a 11. Připojení se nezdaří s chybovou zprávou. “Pokus o připojení L2TP se nezdařil, protože vrstva zabezpečení zaznamenala chybu zpracování během počátečního vyjednávání se vzdáleným počítačem.”
Zejména jsou ovlivněna připojení VPN k zařízením Cisco Meraki MX, Zyxel, MikroTik
U nás se problém vyskytuje na všech zařízeních, která obdržela KB5009566 a také pod různými architekturami (amd64 a arm64).
Windows 11
Aktualizujte KB5009566 pro Windows 11 zabraňuje navázání připojení VPN s L2TP přes IPSEC.
Windows 10
Aktualizace KB5009543 pro Windows 10 20H2 – 21H2
Aktualizace KB5009543 pro Windows 10 20H2 – 21H2 zabraňuje navázání připojení VPN s L2TP přes IPSEC.
Řešení
Odinstalace chybné aktualizace
- Spusťte příkazový řádek (cmd) a zadejte příkaz wusa /uninstall /kb:5009543
Podělte se o své zkušenosti v komentářích.