Microsoftは、最近のWindows 11のセキュリティ更新プログラムが、Windows Subsystem for Linuxを実行しているエンタープライズユーザーでVPNのネットワーク障害を引き起こしていると述べています。
この既知の問題は、10月28日にリリースされた2025年10月の非セキュリティ更新プログラムKB5067036、またはそれ以降の更新プログラム(今月のPatch Tuesdayでリリースされた累積更新プログラムKB5072033を含む)をインストールしたユーザーに影響します。
影響を受けるシステムでは、ミラーモードのネットワークが有効になっている場合に、一部のサードパーティ製VPNアプリケーションで接続性の問題が発生し、企業リソースへのアクセスが妨げられています。
ミラーモードのネットワークは、VPN互換性の向上、IPv6およびマルチキャストのサポート追加、ローカルエリアネットワーク(LAN)からWSLへ接続できるようにすること、ならびにLinux内からWindowsサーバーへ接続できるようにすることを目的として、WSLに2018年9月に導入されました。
このバグの影響を受けているユーザーは、Windowsホストシステムでは同じ宛先に通常どおりアクセスできるにもかかわらず、WSL環境で「No route to host(ホストへの経路がありません)」エラーが表示されています。Microsoftによると、この問題はOpenVPNや、Cisco Secure Client(旧Cisco AnyConnect)などのエンタープライズVPNソリューションに影響します。
この問題は、VPNアプリケーションの仮想ネットワークインターフェイスが、IPアドレスをMAC(Media Access Control)アドレスに対応付けるアドレス解決プロトコル(ARP)の要求に応答できないことに起因します。
「この問題は、VPNアプリケーションの仮想インターフェイスがARP(Address Resolution Protocol)要求に応答しないために発生します」と、Microsoftは述べています。「Windows HomeまたはProエディションの家庭向けユーザーがこの問題を経験する可能性は低いです。これは主に、DirectAccessを含む、VPN経由でのエンタープライズリソースへの接続性に影響します。」
Microsoftは、この既知の問題を調査中だとしていますが、修正や回避策の提供時期はまだ示しておらず、追加情報は入手でき次第共有すると付け加えました。
WSLは、PowerShellまたはWindows 10のコマンドプロンプトを介して、Windowsコンピューター上でLinuxディストリビューションをネイティブに実行できる互換性レイヤーとして、2018年3月に導入されました。
2019年5月、MicrosoftはWSL 2をリリースしました。これは、仮想マシン上で動作する本物のLinuxカーネル、ファイルシステム性能の大幅な改善、そして完全なシステムコール互換性に向けた拡張サポートを含む大規模なアップグレードです。
MicrosoftはMicrosoft Build 2025でWSLをオープンソース化し、Windowsの一部である少数のコンポーネントを除いて、ソースコードをGitHubで公開しました。
