KB5009543 / KB5009566適用後、VPNに接続できない不具合 [Update 2: 修正]

WindowsUpdate

WindowsUpdate

2022年1月12日にWindowsUpdateに配信されたWindows10 バージョン21H2 / 21H1 / 20H2用セキュリティ更新プログラムKB5009543、または、Windows11 バージョン21H2用セキュリティ更新プログラムKB5009566をインストールすると、VPNに接続できなくなるという不具合報告が多数出ています。

更新履歴
① Microsoftが本不具合を認めました。記事下部にMicrosoftのアナウンスを加筆。 [2022/1/14]
② 本不具合を修正した更新プログラムが緊急リリースされました。その旨、記事下部に加筆。 [2022/1/18] [New]

KB5009543 / KB5009566適用後、VPNに接続できない

ユーザーによる不具合報告

  • 2台のPCでテストを行いましたが、KB5009543をインストールするとVPNが機能しません。L2TP接続に失敗します。
  • IKE VPNでも発生します。
  • 同じくL2TP VPN接続が機能しません。KB5009543をアンインストールすると再び動作するようになります。
  • KB5009543をインストールしてからL2TP、IKEv2、どっちも繋がらない。KB5009543をアンインストールすると繋がるようになります。
  • 私の場合、KB5009543のアンインストールだけでは不十分でした。インストールされたアップデートを全てアンインストールする必要がありました。
  • Windows11マシンにKB5009566をインストールしたところ、L2TPでのVPN接続に失敗します。インストール前に戻したところ、再び動作するようになりました。

上記報告はRedditに寄せられており、多くのユーザーがKB5009543 (Windows10) / KB5009566 (Windows11)をインストールしてからVPN接続ができなくなったと訴えています。

不具合の回避策・対処方法

報告によると、この不具合はKB5009543 (Windows10) / KB5009566 (Windows11)に起因しているようで、これらの更新プログラムをアンインストールすることで、再びVPNを使用できるようになるとのことです。

ただ、一部の人はインストールされたアップデートを全てアンインストールする必要があったとも述べており、もし、KB5009543 (Windows10) / KB5009566 (Windows11)のアンインストールだけで直らなかった場合は、以下の『.NET Framework 3.5 および 4.8 の累積的な更新プログラム』のアンインストールもお試しください。

  • Windows10
    KB5008876 (2022-01 .NET Framework 3.5 および 4.8 の累積的な更新プログラム)
  • Windows11
    KB5008880 (2022-01 .NET Framework 3.5 および 4.8 の累積的な更新プログラム)

更新プログラムのアンインストール手順は以下になります。

更新プログラムのアンインストール方法 

  1. Windows10は、『スタートボタン』 → 『設定』 → 『更新とセキュリティ』 → 『更新の履歴を表示する』 → 『更新プログラムをアンインストールする』を選択。
    Windows11は、『スタートボタン』 → 『設定』 → 『Windows Update』 → 『更新の履歴』 → 『更新プログラムをアンインストールする』を選択。
  2. 当該更新プログラムを右クリックして『アンインストール』を選択すればアンインストールされます。
    WindowsUpdate更新プログラムのアンインストール方法
  3. アンインストール後は、更新プログラムが再び入ってこないように更新プログラムを一時停止しておきましょう。Windows10の場合は『Windows Update』の画面から、『更新を 7 日間一時停止』や、『詳細オプション』の『更新の一時停止』を選択。Windows11の場合は『更新の一時停止』から停止する期間を選択。
    Windows10 - WindowsUpdateを一時停止
    Windows11 - WindowsUpdateを一時停止

なお、これらの更新プログラムはセキュリティアップデートのため、アンインストールすると脆弱性が未修正のままになることには注意が必要です。

Update 1: Microsoftが不具合を認める [2022/1/14]

Microsoftは、2022年1月13日(現地時間)付けで本不具合を認めました。Microsoftによると、「ベンダーIDを含むIP Security(IPSEC)接続に失敗する場合があります。また、Layer 2 Tunneling Protocol (L2TP)やIP security Internet Key Exchange (IPSEC IKE)を利用したVPN接続も影響を受ける恐れがあります」とのこと。

本不具合の回避策として、Microsoftは「サーバー側がベンダーIDを無効にすれば不具合を回避できる」と案内していますが、ユーザー側ではどうすることもできません。そのため、現状、更新プログラムをアンインストールする以外にありません。

また、この不具合は、以下のOSが影響を受けるとされています。

  • Client: Windows11 バージョン21H2、Windows10 バージョン21H2、Windows10 バージョン21H1、Windows10 バージョン20H2、Windows10 バージョン1909、Windows10 バージョン1809、Windows10 Enterprise LTSC 2019、Windows10 Enterprise LTSC 2016、Windows10 バージョン1607、Windows10 Enterprise 2015 LTSB
  • Server: Windows Server 2022、Windows Server バージョン20H2、Windows Server 2019、Windows Server 2016

現在、Microsoftは本不具合を調査しており、追ってアップデートを提供する予定とのことです。

Update 2: 修正 [2022/1/18] [New]

本不具合を修正した更新プログラムが緊急リリースされました。詳細は以下の記事をご覧ください。

  Microsoft、KB5010793やKB5010795等を緊急リリース。VPNに繋がらない不具合やWindows Serverの不具合を修正

Windows10,Windows11,WindowsUpdate-2022-01

Posted by にっち