Die neuen Windows Updates KB5009543 und KB5009566 unterbrechen L2TP-VPN-Verbindungen.

Die neusten Windows Sicherheitsupdates von Microsoft führen zu massiven Problemen und ärgern die Benutzer. Auch das IPsec VPN Gateway der FortiGate ist davon betroffen.

Zum ersten Patchday des Jahres 2022 hat Microsoft für alle unterstützten Windows Versionen Sicherheitsupdates freigegeben, die diverse Sicherheitslücken und Schwachstellen beheben sollen. Neben den erwarteten positiven Nutzen führen die Updates zu massiven Problemen.

Gateways können nicht mehr erreicht werden

Nach der Installation der Updates KB5009566 für Windows 11 und KB5009543 für Windows 10 20H2 wurde von Administratoren und Benutzern gemeldet, dass der Verbindungsaufbau mit Layer 2 Tunneling Protocol (L2TP) over IPsec verhindert wird. Beim Versuch, die IPsec Verbindung zu starten, erhalten Betroffene die Fehlermeldung „The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer“.

Diverse VPN Verbindungen funktionieren nach der Installation nicht mehr. Beispielsweise Cisco Meraki, WatchGuard Firewalls, Ubiquiti oder Meraki MX scheitern. Auch die Gateways von Mikrotik und FortiGate sowie SonicWall sind nicht mehr erreichbar.

Workaround/Lösung

Microsoft hat die Problematik inzwischen bestätigt. Als Workaround wird empfohlen, die Vendor-ID zu deaktivieren oder die genannten Sicherheitsupdates zu deinstallieren mit anschliessendem Reboot. Dabei muss beachtet werden, dass damit alle dazugehörigen Fixes weiterer Sicherheitslücken in diesem kumulativen Bündel entfernt werden.
Weitere Informationen über den Windows Patchday im Januar 2022 können unter anderem im Bericht von Heise eingesehen werden.