微軟近日在其網站指出 ,用戶安裝 2024 年 4 月的安全更新和非安全預覽更新後,可能導致 Windows 設備面臨 VPN 連線失敗的問題。微軟表示,他們正在調查用戶報告並將在未來幾天提供更多資訊。
受影響的 Windows 版本包括
此次問題影響到的 Windows 版本包括 Windows 11、Windows 10 以及 Windows Server 2008 及以後版本。具體受影響的安全更新清單如下:
用戶端:
- Windows 11 版本 22H2/23H2(KB5036893)
- Windows 11 21H2(KB5036894)
- Windows 10(KB5036892)
伺服器端:
- Windows Server 2022(KB5036909
- Windows Server 2019(KB5036896)
- Windows Server 2016(KB5036899)
- Windows Server 2012 R2(KB5036960)
- Windows Server 2012(KB5036969)
- Windows Server 2008 R2(KB5036967)
- Windows Server 2008(KB5036932)
解決方法
目前微軟尚未提供這些 VPN 故障的根本原因,也沒有現成的解決辦法,直到微軟提供修復。微軟建議家用用戶如需支援,可以透過 Windows「獲取幫助」應用程式聯繫。對於小型企業和大型企業客戶,則可以通過「商業支援」門戶進行聯繫。
安全更新移除的風險
微軟指出,所有的安全修復都包含在單一更新中,因此移除累積更新將同時移除所有已修補的安全漏洞的修復,這可能帶來其他安全風險。他們建議使用 DISM/Remove-Package 命令行選項來移除 LCU,用戶可以通過 DISM /online /get-packages 命令找到包名。
過往也多次發生 VPN 連線問題
值得注意的是,微軟一年前就曾調查過 2023 年 4 月的非安全更新後,Windows 11 系統透過 Wi-Fi 連線時 L2TP/IPsec VPN 的速度問題。此外,2022 年 1 月中旬,微軟也曾發佈緊急的場外更新,以解決 2022 年 1 月 Patch Tuesday 更新安裝後,透過 Windows VPN 客戶端連接時出現的 L2TP VPN 問題。