Microsoft zegt dat de cumulatieve updates van Patch Tuesday van deze maand een bekend probleem oplossen dat ervoor zorgt dat Windows-servers Remote Desktop-verbindingen in bedrijfsnetwerken verstoren na installatie van de Windows Server-beveiligingsupdates van juli.

Redmond heeft dit bekende probleem voor het eerst bevestigd na talrijke meldingen van Windows-beheerders dat de RD Gateway-service elke 30 minuten bleef crashen na installatie van de juli-updates.

Beheerders kunnen dit probleem bijhouden als een TSGateway-service-terminatieprobleem, dat een 0xc0000005 uitzonderingcode veroorzaakt wanneer het niet reagerend wordt en wordt geregistreerd als Event 1000 in het systeemevenementlogboek.

“Windows-servers kunnen Remote Desktop-connectiviteit in een organisatie beïnvloeden als een verouderd protocol (Remote Procedure Call over HTTP) wordt gebruikt in Remote Desktop Gateway. Hierdoor kunnen remote desktop-verbindingen worden onderbroken,” zei Microsoft destijds.

“Dit probleem kan zich af en toe voordoen, bijvoorbeeld elke 30 minuten herhalend. Op dit interval gaan inlogsessies verloren en moeten gebruikers opnieuw verbinding maken met de server.”

De lijst met getroffen Windows Server-releases en de beveiligingsupdates die dit probleem veroorzaken, omvat:

• Windows Server 2022 (KB5040437)
• Windows Server 2019 (KB5040430)
• Windows Server 2016 (KB5040434)
• Windows Server 2012 R2 (KB5040456)
• Windows Server 2012 (KB5040485)

Redmond biedt ook getroffen organisaties die niet meteen de cumulatieve updates van deze maand kunnen installeren, twee tijdelijke oplossingen.

De eerste vereist het verbieden van verbindingen via pijp en poort pipeRpcProxy3388 via de RD Gateway met behulp van firewallsoftware.

Voor de tweede moeten beheerders de RDGClientTransport-registersleutel onder Terminal Server Client bewerken door te gaan naar HKCUSoftwareMicrosoftTerminal Server ClientRDGClientTransport. Zoek vervolgens de ‘DWORD’-registersleutel en zet het ‘Value Data’-veld op ‘0x0’.

Het is ook belangrijk op te merken dat je een back-up van het register moet maken voordat je het wijzigt om ervoor te zorgen dat je het snel kunt herstellen als er iets misgaat.

Twee jaar geleden loste Microsoft een soortgelijk bekend probleem op dat RDP- en VPN-connectiviteitsproblemen veroorzaakte na installatie van de beveiligingsupdates van juni 2022 op Windows-servers met Routing and Remote Access Service (RRAS) ingeschakeld.

In januari 2022 bracht het een noodupdate uit om een Windows Server-bug op te lossen die problemen met Remote Desktop-verbinding en prestaties veroorzaakte.

Vandaag heeft Microsoft de Patch Tuesday-beveiligingsupdates van oktober 2024 uitgebracht om 118 kwetsbaarheden aan te pakken, waaronder vijf openbaar gemaakte zero-days, waarvan er twee worden geëxploiteerd in lopende aanvallen.