Kb5009543 что за обновление windows 10



Свежее обновление Windows делает невозможным подключение через VPN (L2TP)

Похоже Microsoft решила сделать оригинальный новогодний подарок и продлить новогодние праздники ещё немного, выпустив обновление делающее невозможным VPN-подключение по протоколу L2TP, который часто используется для удалённой работы. То что обновления Windows , приносят не только исправления но и новые баги — уже не новость. Однако ввиду того что данная проблема носит широкий характер из-за большой вероятности появления и большого распространения удалённой работы решил что неплохо бы предупредить сообщество.

Итак, обновления от 11 января 2022 года, которые, вероятно, и являются причиной данной проблемы:

  • Windows 10 — KB5009543 (также упоминается KB5008876 )
  • Windows 11 — KB5009566 (также упоминается KB5008880 )

Упомянутые в скобках обновления пришли параллельно с проблемными, судя по комментариям они к рассматриваемой проблеме отношения не имеют.

Стоит отметить что обновление не в 100 % случаях приводит к проблеме, частично это зависит от конечной точки к которой осуществляется подключение. Проблема наблюдается как при создании нового подключения так и для уже для настроенных подключений.

Если обновление уже установлено в качестве решения проблемы на данный момент предлагается только откат обновления, например следующим PowerShell-скриптом (требуются админские права).

В комментариях отметили что обновление KB5009624 для Windows Server 2012 R2, также вышедшее накануне, вызывает проблемы с виртуальными машинами Hyper-V.

При появлении других решений добавлю их в конце публикации.

Если обновление ещё не установлено — рекомендуется воспользоваться функцией приостановки обновлений.

UPD:
В комментариях сообщают что сломалось не само L2TP, а варианты авторизации MS-Chap и EAP, поэтому возможна неработоспособность других подключений, использующих эти алгоритмы.

Также предлагают отключить или ослабить IPSec, однако это снижает безопасность подключения, и не помогает, если на сервере VPN настроено строгое шифрование (поэтому самым актуальным на данный момент являет решение с откатом обновления).

От себя пожелаю больше благ и меньше багов в Новом Году! ✨

Источник

Доступно обновление KB5009543 для Windows 10

Первый «вторник обновлений» в 2022 году принёс нам охапку свежих патчей. Не отошли от традиции и в Microsoft, выпустив накопительное обновление KB5009543 для Windows 10 версий 20H2, 21H1 и 21H2. Подробнее под катом.

KB5009543 относится к так называемым «обновлениям качества», это значит, что данный патч не добавляет новых функций в операционную систему, а только правит баги и устраняет уязвимости.

Основные изменения, вносимые KB5009543:

  • Исправлена проблема, из-за которой атрибуты Active Directory (AD) не записывались должным образом во время операции изменения протокола Lightweight Directory Access Protocol (LDAP) при внесении нескольких изменений атрибутов;
  • Была решена известная проблема, которая затрагивает редакторы методов ввода для японского языка (IME). При использовании японского IME для ввода текста текст может отображаться не по порядку, а также текстовый курсор может неожиданно перемещаться в приложениях, использующих многобайтовый набор символов (MBCS). Эта проблема затрагивает IME Microsoft для японского языка и сторонние IME для японского языка;
  • Исправлены шесть уязвимостей «нулевого дня». Среди них уязвимость открытого инструмента Curl, связанная с удаленным выполнением кода (CVE-2021-22947), уязвимость Libarchive, связанная с удаленным выполнением кода (CVE-2021-36976), уязвимость службы профилей пользователей Windows, связанная с несанкционированным получением повышенных привилегий (CVE-2022-21919), уязвимость подделки сертификата Windows (CVE-2022-21836), уязвимость трассировки событий Windows, связанная с отказом в обслуживании списка дискреционного управления доступом (CVE-2022-21839), и уязвимость Windows Security Center API, связанная с удаленным выполнением кода (CVE-2022-21874);
  • Исправлено 97 уязвимостей (включая шесть вышеперечисленных). Из них девять помечены как критические, а 88 как важные.

Установить патч KB5009543 можно через Центр обновления Windows или вручную, скачав его предварительно здесь.

Установка KB5009543 через Центр обновления Windows.

Подробнее о новом обновлении можно прочитать на официальном сайте Microsoft.

Источник

Обновление KB5009543 для Windows 10, версия 21H2, 21H1 и 20H2

Накопительный пакет обновления KB5009543 (Build 19044.1466) предназначен для Windows 10 версии 21H2 (October 2021 Update) на базе процессоров x86, x64 (amd64), ARM64. Microsoft официально выпустила Windows 10, версия 21H2. В настоящее время Microsoft выполняет поэтапное развертывание «Обновления функций до Windows 10, версия 21H2» с помощью машинного обучения. Для перехода на новую версию вы можете ознакомится с отдельным руководством по загрузке и установке Windows 10 версии 21H2.

Накопительный пакет обновления KB5009543 (Build 19043.1466) предназначен для Windows 10 версии 21H1 на базе процессоров x86, x64 (amd64), ARM64. В настоящее время «Обновление функций до Windows 10, версия 21H1» доступно всем пользователям. Для перехода на новую версию вы можете ознакомится с отдельным руководством по загрузке и установке Windows 10 версии 21H1.

Накопительный пакет обновления KB5009543 (OS Build 19042.1466) предназначен для Windows 10 версии 20H2 (October 2020 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (20H2) для систем на базе процессоров x64 и ARM64.

Обновления доступны в рамках Вторника патчей.

Установка через Центр обновления Windows

Накопительное обновление 5009543 для ПК устанавливается автоматически через Центр обновления Windows. Для проверки перейдите в меню Параметры > Обновление и безопасность и нажмите Проверить наличие обновлений.

Для завершения установки потребуется перезагрузка компьютера. После обновления номер сборки Windows 10 поменяется на 19044.1466 для Windows 10 (версия 21H2), 19043.1466 для Windows 10 (версия 21H1) и 19042.1466 для Windows 10 (версия 20H2).

Скачать обновление KB5009543

Вы также можете скачать обновление из Каталога Центра обновления Майкрософт и установить его вручную по ссылке ниже:

Улучшения и исправления KB5009543 (Сборки 19044.1466, 19043.1466 и 19042.1466)

Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:

  • Исправлена проблема, из-за которой атрибуты Active Directory (AD) не записывались должным образом во время операции изменения протокола Lightweight Directory Access Protocol (LDAP) при внесении нескольких изменений атрибутов.
  • Исправлена известная проблема, которая затрагивает редакторы методов ввода для японского языка (IME). При использовании японского IME для ввода текста текст может отображаться не по порядку, а также текстовый курсор может неожиданно перемещаться в приложениях, использующих многобайтовый набор символов (MBCS). Эта проблема затрагивает IME Microsoft для японского языка и сторонние IME для японского языка.
  • Вторник патчей, январь 2022: Microsoft исправила 97 проблем безопасности, в том числе 6 уязвимостей «нулевого дня»

Если вы устанавливали предыдущие обновления, то на этот раз будут применены только новые изменения в составе накопительного пакета.

Источник

[РЕШЕНО] January 11 \ 12 января 2022 PPTP \ L2TP \ IPSEC \ IKE массово перестал работать Windows 10

WINDOWS 10 многие клиенты перестали подсоединяться по l2tp\ipsec
при этом судя по логам все умирает на самом начальном этапе на уровне установке соединения IPSEC
Если смотерть лог то ошибка 789
The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer (Попытка подключения L2TP не удалась, так как уровень безопасности обнаружил ошибку обработки во время первоначальных согласований с удаленным компьютером.)

Если смотреть с сторонны сервера то:
phase1 negotiation failed due to time up xxxxx[500] xxxxxxxxx[500]

и все думал проблема на провайдере но проблема много у кого и провайдеры разные.

РЕШЕНИЕ: обновления от 11 января 2022 года, которые, являются причиной данной проблемы:

Windows 10 — KB5009543
Windows 10 — Kb5008876
Windows 10 LTSC — KB5009557
Windows 11 — KB5009566

Как удалить обновление через повершелл:
wusa /uninstall /kb:5009543
wusa /uninstall /kb:5008876

wusa /uninstall /kb:5009566

Плохое РЕШЕНИЕ — отключить IPSEC шифрование для L2tp :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters]
«AllowL2TPWeakCrypto»=dword:00000001
«ProhibitIpSec»=dword:00000001

Добрый день, коллеги!
Немного полезной информации. Сотрудница на личном ноуте умудрилась вместо удаления обновления сбросить систему, таким образом закрепив все обновления. Так что или ждать исправление от Microsoft, или иная рекомендация нужна. Ну роме рпереустановки ))
Скорее нужно ковырять реестр, но не понятно, что это обновление с ним сделало.

РЕШЕНИ ДЛЯ ВАС, это плохое решение, котое я описал выше — внести в реестр изменение и отключить IPSEC для L2TP

После установки KB5009543 подключения IP Security (IPSEC), содержащие ID поставщика, могут привести к сбойу. Кроме того, могут затронуть VPN-подключения с использованием протокола тоннелей уровня 2 (L2TP) или ключа ip security Internet Exchange (IPSEC IKE).

Обходное решение. Чтобы устранить проблему для некоторых VPN, можно отключить Vendor ID в параметрах на стороне сервера. Примечание. Не все VPN-серверы могут отключить ID поставщика от использования.

Дальнейшие действия. В настоящее время мы исследуем проблему и предоставим обновление в предстоящем выпуске.

Затронутые платформы:
Клиент: Windows 11, версия 21H2; Windows 10 версии 21H2; Windows 10 версии 21H1; Windows 10 версии 20H2; Windows 10 версии 1909; Windows 10, версия 1809; Windows 10 Корпоративная LTSC 2019; Windows 10 Корпоративная LTSC 2016; Windows 10 версии 1607; Windows 10 Корпоративная 2015 с долгосрочным обслуживанием
Сервер: Windows Server 2022; Windows Server, версия 20H2; Windows Server 2019; Windows Server 2016

Эти обновления не ломают PPTP. На машинах, где у нас сломался L2TP + IPSec, PPTP поднялся без проблем, так и «лечим» удаленных клиентов: пускаем к нам по PPTP, подключаемся к клиенту, удаляем обновление, убиваем PPTP.

К тому же по факту обновление ломает не L2TP, а IPSec, сразу после первой фазы на виндовом клиенте получаем ошибку 789, типа, не договорились о параметрах безопасности.

При этом L2TP с принудительно отключенным IPSec подключается.

Microsoft — признали проблему и написали обходное решение(об этом я писал выше):
Workaround: To mitigate the issue for some VPNs, you can disable Vendor ID within the server-side settings. Note: Not all VPN servers have the option to disable Vendor ID from being used. (по их словам решение отключить Vendor ID)

Можно ли отключит vendor-id для mikrotik ipsec, как рекомендует Microsoft
Ответ MIKROTIK об отключение vendor id:

Disabling Vendor ID sending on responder side is not a viable option in my opinion as NAT-T detection depends on Vendor ID’s. So disabling Vendor ID option on server side would not allow clients behind NAT to connect, which are most of Windows users anyway.
https://datatracker.ietf.org/doc/html/rfc3947#section-3.1

Итог, решение с отключение vendor id : отключение Vendor ID, как рекомендованный Microsoft обходной путь для их неработающего обновления, по существу сломает VPN для всех пользователей за NAT.

Решением по прежнему как я написал в первом ответе является удаление обновлений.

Источник

Windows 10 KB5009543 — вот что нового, а также проблемы и обходные пути

Сегодня второй вторник месяца, а это значит, что снова вторник патчей. Это также будет первый вторник исправлений в новом 2022 году, и Microsoft выпускает ежемесячное обновление безопасности за январь.

В случае с Windows 10 обновления, распространяемые под KB5009543, приходят к последним версиям 20H2, 21H1 и 21H2, увеличивая сборки до 19042.1466, 19043.1466 и 19044.1466. Вы можете найти отдельные ссылки для загрузки нового обновления в каталоге Центра обновления Майкрософт, ссылка в конце статьи.

Главной изюминкой выпуска являются обновления безопасности для Windows 10, но, помимо этого, он также устраняет проблему, связанную с редакторами методов ввода на японском языке (IME).

Улучшения и исправления

Windows 10, версия 20H2

Это обновление для системы безопасности включает улучшения качества. Ключевые изменения включают в себя:

  • Устранена проблема, из-за которой атрибуты Active Directory (AD) не записывались должным образом во время операции изменения облегченного протокола доступа к каталогам (LDAP) при внесении нескольких изменений атрибутов.
  • Решает известную проблему, которая затрагивает редакторы методов ввода для японского языка (IME). При использовании японского IME для ввода текста текст может отображаться не по порядку или текстовый курсор может неожиданно перемещаться в приложениях, использующих многобайтовый набор символов (MBCS) . Эта проблема затрагивает IME Microsoft для японского языка и сторонних IME для японского языка.

Windows 10, версия 21H2

Это обновление для системы безопасности включает улучшения качества. Ключевые изменения включают в себя:

  • Эта сборка включает в себя все улучшения из Windows 10 версии 20H2.
  • Для этого выпуска не было зарегистрировано никаких дополнительных проблем.

Windows 10, версия 21H1

Это обновление для системы безопасности включает улучшения качества. Ключевые изменения включают в себя:

  • Эта сборка включает в себя все улучшения из Windows 10 версии 20H2.
  • Для этого выпуска не было зарегистрировано никаких дополнительных проблем.

Если вы установили более ранние обновления, на ваше устройство будут загружены и установлены только новые исправления, содержащиеся в этом пакете.

Обновление стека обслуживания Windows 10 — 19042.1371, 19043.1371 и 19044.1371

  • Это обновление вносит качественные улучшения в стек обслуживания, который является компонентом, устанавливающим обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного стека обслуживания, чтобы ваши устройства могли получать и устанавливать обновления Майкрософт.

И, как это обычно бывает, компания из Редмонда также перечислила известные проблемы в обновлении, что всегда удобно. Вот симптомы и соответствующие обходные пути:

Проблемы Обходной путь
На устройствах с установками Windows, созданными с пользовательского автономного носителя или пользовательского образа ISO,
устаревшая версия
Microsoft Edge может быть
удалена этим обновлением, но не будет автоматически заменена новой версией Microsoft Edge.
Эта проблема возникает только в том случае, если настраиваемый автономный носитель или ISO-образы создаются путем потоковой передачи этого обновления в образ без предварительной установки автономного обновления стека обслуживания (SSU), выпущенного 29 марта 2021 г. или более поздней версии.

Примечание. Устройства, которые подключаются напрямую к Центру обновления Windows для получения обновлений, не затрагиваются.
Сюда входят устройства, использующие Центр обновления Windows для бизнеса.
Любое устройство, подключающееся к Центру обновления Windows, всегда должно получать последние версии SSU и последнее накопительное обновление (LCU) без каких-либо дополнительных действий.

Чтобы избежать этой проблемы, не забудьте сначала добавить SSU, выпущенный 29 марта 2021 года или позже, на пользовательский автономный носитель или образ ISO, прежде чем добавлять LCU.

Чтобы сделать это с объединенными пакетами SSU и LCU, которые сейчас используются для Windows 10 версии 20H2 и Windows 10 версии 2004, вам потребуется извлечь SSU из объединенного пакета.
Выполните следующие шаги для извлечения используемого SSU:

1. Извлеките каб из msu через эту командную строку (на примере пакета для KB5000842):
expand Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab

2. Извлеките SSU из ранее извлеченного
CAB-файла с помощью этой командной строки:
развернуть Windows10.0-KB5000842-x64.cab /f:*

3. После этого у вас будет кабина SSU, в этом примере названная
SSU-19041.903-x64.cab .
Сначала добавьте этот файл в ваш автономный образ, а затем в LCU.

После установки обновления от 21 июня 2021 г. (KB5003690) некоторые устройства не могут устанавливать новые обновления, например обновления от 6 июля 2021 г. (KB5004945) или более поздние версии. Вы получите сообщение об ошибке «PSFX_E_MATCHING_BINARY_MISSING». Дополнительные сведения и обходной путь см. в статье KB5005322.
После установки этого обновления при подключении к устройствам в ненадежном домене с помощью удаленного рабочего стола может произойти сбой проверки подлинности подключений при использовании проверки подлинности с помощью смарт-карты.

Вы можете получить сообщение «Ваши учетные данные не работают. Учетные данные, которые использовались для подключения к [имя устройства], не работают. Введите новые учетные данные». и «Попытка входа не удалась» красным.

Эта проблема решается с помощью
отката известной проблемы
(KIR) .

Обратите внимание, что автоматическое распространение решения на неуправляемые личные устройства и неуправляемые бизнес-устройства может занять до 24 часов.
Перезапуск устройства с Windows может помочь ускорить применение разрешения на вашем устройстве.
Для устройств, управляемых предприятием, на которых установлено уязвимое обновление и возникла эта проблема, ее можно решить, установив и настроив специальную групповую политику, ссылка на которую приведена ниже.

Примечание. Устройства необходимо перезапустить после настройки специальной групповой политики.

Общие сведения об использовании групповых политик см. в разделе
Обзор групповых политик .

Важно! Убедитесь, что вы используете правильную групповую политику для вашей версии Windows.

Некоторые из более старых версий Windows 10 также получили сегодня обновления, которые перечислены ниже с соответствующими примечаниями к выпуску (KB), а также ссылками для их загрузки в каталоге обновлений Microsoft.

Версия КБ Строить Скачать Служба поддержки
1909 г. КБ5009545 18363.2037 Обновить Предприятие, Предприятие и образование, IoT Enterprise
1809 г. КБ5009557 17763.2452 Обновить Канал долгосрочного обслуживания (LTSC)
1607 КБ5009546 14393.4886 Обновить
1507 КБ5009585 10240.19177 Обновить

Хотя это и не Windows 10, Microsoft также выпустила обновления для Windows Server 2022 под номером KB5009555 .

Источник

You may also like...