Als reactie op klachten van gebruikers bevestigt Microsoft nu dat de beveiligingsupdates van april de VPN-functionaliteit in Windows 11, Windows 10, Windows Server 2008 en daaropvolgende Windows Server-releases verbreken. Getroffen gebruikers kunnen de beveiligingsupdates verwijderen of gewoon wachten op een oplossing van Microsoft.
Dit probleem heeft gevolgen voor gebruikers die de beveiligingsupdate van april 2024 (KB5036893) of de preview-update van april 2024 hebben geïnstalleerd. Sommige gebruikers ervaren mogelijk geen VPN-storing, hoewel het probleem vaak genoeg voorkomt om een waarschuwing van Microsoft te rechtvaardigen. Interessant is dat de updates van april er ook voor kunnen zorgen dat je je Windows-profielfoto niet kunt wijzigen. Maar maak je geen zorgen: getroffen gebruikers zullen geen enkel probleem hebben met het zien van advertenties in hun Windows-installatie. Advertenties zijn duidelijk een topprioriteit voor Microsoft.
We weten niet zeker hoe dit probleem in een Windows-beveiligingsupdate terecht is gekomen. Miljoenen mensen gebruiken een VPN om hun privacy te beschermen, en bedrijven gebruiken vaak een VPN om hun netwerk tegen ongewenste blikken te beschermen. Sommige mensen die de beveiligingsupdate van april hebben geïnstalleerd, worden mogelijk buitengesloten van het netwerk van hun werkgever. Het is een goed excuus om werk te missen, dus ik denk dat hier wel een lichtpuntje aan zit.
Uiteraard belooft Microsoft dit probleem in een komende update op te lossen. Maar als u een VPN moet gebruiken en niet kunt wachten op een oplossing van Microsoft, kunt u eenvoudig de beveiligingsupdates van april verwijderen. Gebruik het commando DISM /online /get-packagesom de naam van het updatepakket van april te vinden (in het bijzonder het LCU “cumulatieve” pakket) en gebruik de opdrachtregeloptie DISM/Remove-Package om het verwijderingsproces te starten. Gedetailleerde instructies vindt u onderaan de KB5036893-ondersteuningspagina van Microsoft.
Merk op dat het LCU-pakket verschillende beveiligingsoplossingen bevat, waaronder enkele die CVE's met kritieke ernst aanpakken. Als u dit pakket verwijdert, wordt uw systeem kwetsbaarder voor kwaadaardige aanvallen, hoewel u deze beveiligingsoplossingen weer terugkrijgt wanneer u in mei updates installeert.
Nogmaals: dit probleem treft Windows 11, Windows 10, Windows Server 2008 en latere versies van Windows Server. Als je nog geen beveiligingsupdates van april hebt geïnstalleerd, is dit een goede gelegenheid om naar Instellingen te gaan en updates tijdelijk te onderbreken. Individuen die hulp nodig hebben, kunnen de Get Help-app gebruiken, terwijl zakelijke klanten de Support for Business-portal moeten gebruiken.
Bron: Microsoft via Bleeping Computer