Esta semana vimos cómo Microsoft lanzaba el primer Patch Tuesday de 2022. Correspondiente al mes de enero, se trata de una actualización que llega asociada al parche KB5009566 con la compilación 22000.434. Un update que está provocando las quejas de los usuarios al ofrecer problemas a la hora de conectarse a un VPN.
El parche KB5009543 llegaba para distintas versiones de Windows 10 como es la 2004, 20H1 y 21H1. A los dos días de ser lanzado, usuarios se quejan de problemas a la hora de conectarse a distintos clientes de VPN a través del protocolo L2TP.
Otro error más a la cuenta de Microsoft
Microsoft lanzó distintas actualizaciones de Windows 10 para corregir vulnerabilidades de seguridad y errores y cómo viene siendo habitual, el nuevo parche liberado ha presentado fallos y ha provocado las quejas de los usuarios.
Tras instalar el parche, los usuarios se están quejando de que es imposible establecer conexiones VPN L2TP al intentar conectarse usando el cliente VPN de Windows. Un fallo que provoca el siguiente mensaje de error en pantalla.
"Can't connect to VPN. The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer"
Este fallo afecta principalmente al cliente VPN de Windows integrado y desde Microsoft ya están al tanto y confirman en la web de soporte la existencia del error.
“Después de instalar KB5009543, las conexiones de seguridad IP (IPSEC) que contienen una ID de proveedor pueden fallar. Las conexiones VPN que utilizan el protocolo de tunelización de capa 2 (L2TP) o el intercambio de claves de Internet de seguridad IP (IPSEC IKE) también podrían verse afectadas”.
Microsoft afirma que es posible mitigar el error al deshabilitar la "Identificación del proveedor", si es factible, en el servidor VPN.
"Para mitigar el problema de algunas VPN, puede deshabilitar la identificación del proveedor dentro de la configuración del lado del servidor. Nota: no todos los servidores VPN tienen la opción de deshabilitar el uso de la identificación del proveedor".
Por ahora la solución más efectiva que ofrecen es la más radical, la que pasa por desinstalar la actualización con el parche KB5009543 desde el "Panel de control" y luego en "Programas" y "Ver actualizaciones instaladas".
Eso sí, hay que tener en cuenta que al eliminar la actualización se eliminarán todas las correcciones y soluciones lanzadas para tapar las vulnerabilidades.
Vía | BleepingComputer
Más información | Microsoft
Ver 2 comentarios