Последние обновления Microsoft нарушают жизненно важный инструмент безопасности бизнеса

Последние обновления Microsoft нарушают жизненно важный инструмент безопасности бизнеса

16 ноября 2022 г.

Последние накопительные обновления Microsoft, выпущенные ранее на этой неделе, для Windows 11. сломал жизненно важную для бизнеса функцию безопасности. Исправление еще не опубликовано, но Microsoft ожидает, что оно будет готово в ближайшие недели.

Как сообщает BleepingComputer, софтверный гигант из Редмонда, недавно признал некоторые проблемы с протоколом аутентификации Kerberos после ноября. Вторник исправлений.

«После установки обновлений, выпущенных 8 ноября 2022 г. или позже, на серверах Windows с ролью контроллера домена у вас могут возникнуть проблемы с проверкой подлинности Kerberos», — заявили в Microsoft.

Не удалось войти

«При возникновении этой проблемы вы можете получить сообщение об ошибке Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 в разделе «Система» журнала событий на контроллере домена с приведенным ниже текстом», — пояснила компания.

BleepingComputer читатели сообщил , что это обновление нарушает работу Kerberos, протокола аутентификации по умолчанию для подключенных к домену Windows конечные точки, несколько дней назад.

Один объяснил, что протокол ломается «в ситуациях, когда вы установили «Эта учетная запись поддерживает Kerberos AES 256». битовое шифрование» или «Эта учетная запись поддерживает шифрование Kerberos AES 128», установленные параметры учетной записи (т. е. атрибут msDS-SupportedEncryptionTypes) в учетных записях пользователей в AD».

Согласно отчету, некоторые из сценариев аутентификации Kerberos включают сбой входа пользователя домена и влияет на проверку подлинности служб федерации Active Directory в процессе, подключения к удаленному рабочему столу с использованием пользователей домена, которые не могут подключиться, и некоторые другие.

Подверженные уязвимости платформы включают большинство версий Windows, начиная с Windows 7 (Windows 7 SP1, Windows 8.1, Windows 10 Корпоративная LTSC 2019, Windows 10 Корпоративная LTSC 2016, Windows 10 Корпоративная 2015 LTSB, Windows 10 20H2, Windows 11 21H2 и некоторые серверные версии (Windows Server 2008 SP2, Windows Server 2022)-.

Главная эта ошибка не затрагивает клиентов и пользователей, не зарегистрированных в локальном домене. Кроме того, уязвимость не затрагивает негибридные среды Azure Active Directory, а также среды без локального сервера Active Directory.


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE