Microsoft แจ้งว่า Patch Tuesday ประจำเดือนตุลาคม 2024 จะแก้ไขปัญหา Remote Desktop ในเครือข่ายองค์กรหลังจากติดตั้งการอัปเดตด้านความปลอดภัย Windows Server ประจำเดือนกรกฎาคม 2024
โดย Microsoft ได้รับการรายงานปัญหาดังกล่าว หลังจากที่ผู้ดูแลระบบ Windows ที่ระบุว่า RD Gateway service ได้หยุดทำงานทุก ๆ 30 นาทีหลังจากติดตั้งการอัปเดตของเดือนกรกฎาคม 2024
ปัญหาดังกล่าวส่งผลกระทบต่อการเชื่อมต่อ Remote Desktop ทั่วทั้งองค์กร หากใช้โปรโตคอลเก่า (การเรียก Remote ผ่าน HTTP) ใน Remote Desktop Gateway ส่งผลให้การเชื่อมต่อ Remote Desktop อาจถูกขัดจังหวะ เซสชันการเข้าสู่ระบบจะหายไป และผู้ใช้จะต้องเชื่อมต่อกับเซิร์ฟเวอร์ใหม่อีกครั้ง
ผู้ดูแลระบบสามารถตรวจสอบได้ว่าปัญหานี้เป็นปัญหา TSGateway service termination หรือไม่ จาก 0xc0000005 exception code เมื่อไม่มีการตอบสนอง และจะถูก logged เป็น Event 1000 โดยจัดเป็น system event log
รายชื่อรุ่น Windows Server ที่ได้รับผลกระทบ และการอัปเดตด้านความปลอดภัยประกอบด้วย :
- Windows Server 2022 (KB5040437)
- Windows Server 2019 (KB5040430)
- Windows Server 2016 (KB5040434)
- Windows Server 2012 R2 (KB5040456)
- Windows Server 2012 (KB5040485)
รวมถึงทาง Microsoft ได้เสนอแนวทางแก้ปัญหาชั่วคราว 2 วิธี แก่องค์กรที่ได้รับผลกระทบซึ่งไม่สามารถติดตั้ง Patch Tuesday ประจำเดือนตุลาคม 2024 ได้ทันที
ไม่อนุญาตให้เชื่อมต่อผ่าน pipe และ port \pipe\RpcProxy\3388 ผ่าน RD Gateway โดยใช้ซอฟต์แวร์ไฟร์วอลล์ผู้ดูแลระบบต้องแก้ไขคีย์รีจิสทรี RDGClientTransport ภายใต้ Terminal Server Client โดยไปที่ HKCU\Software\Microsoft\Terminal Server Client\RDGClientTransport จากนั้น ค้นหาคีย์รีจิสทรี 'DWORD' และตั้งค่าฟิลด์ 'Value Data' เป็น '0x0'
ทั้งนี้ควรสร้างการสำรองข้อมูลรีจิสทรีก่อนที่จะแก้ไข เพื่อให้แน่ใจว่าสามารถคืนค่าได้อย่างรวดเร็วหากมีสิ่งผิดปกติเกิดขึ้น เมื่อสองปีก่อน Microsoft ได้แก้ไขปัญหาการเชื่อมต่อ RDP และ VPN หลังจากติดตั้งการอัปเดตความปลอดภัยประจำเดือนมิถุนายน 2022 บน Windows Server พร้อมเปิดใช้งาน Routing and Remote Access Service (RRAS)
ในเดือนมกราคม 2022 ได้มีการออกการอัปเดตแพตซ์ฉุกเฉิน (out-of-band update) เพื่อแก้ไขช่องโหว่ของ Windows Server ที่ทำให้การเชื่อมต่อ Remote Desktop และปัญหาด้านประสิทธิภาพการทำงานที่เกิดขึ้น
Ref : bleepingcomputer.com
ไม่มีความคิดเห็น:
แสดงความคิดเห็น