Корпорация Майкрософт выпустила необязательные внеполосные (OOB) обновления, чтобы исправить известную проблему, которая вызывает сбой входа в систему Kerberos и другие проблемы с проверкой подлинности на корпоративных контроллерах домена Windows после установки накопительных обновлений, выпущенных во вторник с ноябрьскими исправлениями.
Компания признана и Расследование началось в понедельник, когда также было сказано, что известная проблема может повлиять на любой сценарий проверки подлинности Kerberos в затронутых корпоративных средах.
Хотя у Microsoft это тоже есть Я начал применять более строгие меры безопасности Он сказал, что для Kerberos и Netlogon, начиная с ноября 2022 года, эти проблемы с аутентификацией не являются ожидаемым результатом.
Проблемы с аутентификацией в уязвимых версиях Windows
Microsoft объяснила, что «после установки обновлений, выпущенных 8 ноября 2022 года или позже, на серверах Windows с ролью контроллера домена у вас могут возникнуть проблемы с проверкой подлинности Kerberos».
«Когда вы сталкиваетесь с этой проблемой, вы можете получить сообщение об ошибке Microsoft-Windows-Kerberos-Key-Distribution-Center с идентификатором события 14 в разделе «Система» журнала событий на контроллере домена с приведенным ниже текстом».
Список затронутых сценариев проверки подлинности Kerberos включает, помимо прочего, следующее:
Исправление выпущено для уязвимых версий Windows.
Сегодня Microsoft выпустила экстренные обновления OOB, которые администраторы Windows должны установить на все контроллеры домена (DC) в затронутых средах.
Вам не нужно устанавливать какие-либо обновления или вносить какие-либо изменения в другие серверы или клиентские устройства в вашей среде, чтобы решить эту проблему. Майкрософт говорит.
«Если вы использовали какие-либо обходные пути или способы устранения этой проблемы, они больше не нужны, и мы рекомендуем вам их удалить».
Обновления OOB, выпущенные сегодня, доступны только через Каталог Центра обновления Майкрософт Он не будет предлагаться через Центр обновления Windows.
Компания Redmond выпустила накопительные обновления для установки на контроллерах домена (от клиента не требуется никаких действий):
Microsoft также выпустила автономные обновления, которые можно импортировать в службы Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager:
Единственная затронутая платформа, которая все еще ждет исправления, — это Windows Server 2008 R2 SP1. Редмонд говорит, что специальное обновление будет доступно на следующей неделе.
Вы можете найти подробные инструкции по развертыванию WSUS в файле WSUS и веб-сайт каталога и инструкции менеджера конфигурации на Импорт обновлений из каталога Центра обновления Майкрософт страница.
Microsoft добавила: «Если вы используете только обновления безопасности для этих версий Windows Server, вам нужно установить только эти автономные обновления за ноябрь 2022 года».
«Если вы используете ежемесячные накопительные обновления, вам потребуется установить как перечисленные выше автономные обновления, чтобы решить эту проблему, так и установить ежемесячные накопительные пакеты, выпущенные 8 ноября 2022 г., чтобы получить обновления качества за ноябрь 2022 г.».
Два года назад он помолвлен с Редмондом. Похожие проблемы с аутентификацией Kerberos влияют на системы Windows из-за обновлений безопасности Выпущено с патчем ноября 2020 г., вторник.
«Чрезвычайный решатель проблем. Ниндзя для путешествий. Типичный веб-наркоман. Проводник. Писатель. Читатель. Неизлечимый организатор».
More Stories
Сложный подъем для велосипедистов
AirPods Pro в списке «лучших изобретений» показывает, что Apple по-прежнему впечатляет
Apple включает неожиданные улучшения функций в свой MacBook Pro начального уровня