A Microsoft lançou atualizações opcionais fora de banda (OOB) para corrigir um problema conhecido que causa falha de login do Kerberos e outros problemas de autenticação em controladores de domínio do Windows corporativos após a instalação de atualizações cumulativas lançadas durante o Patch Tuesday de novembro.
A empresa reconheceu e A investigação começou na segunda-feira, quando também disse que o problema conhecido pode afetar qualquer cenário de autenticação Kerberos em ambientes corporativos afetados.
Enquanto a Microsoft também tem Comecei a reforçar a segurança Para Kerberos e Netlogon a partir da atualização de novembro de 2022 na terça-feira, ele disse que esses problemas de autenticação não são um resultado esperado.
Problemas de autenticação em versões afetadas do Windows
A Microsoft explicou que “depois de instalar atualizações lançadas em 8 de novembro de 2022 ou posteriormente em servidores Windows com a função de controlador de domínio, você pode ter problemas de autenticação Kerberos”.
“Ao encontrar esse problema, você pode receber um erro Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 ocorrido na seção Sistema do Log de eventos em um controlador de domínio com o texto abaixo.”
A lista de cenários de autenticação Kerberos afetados inclui, mas não está limitada ao seguinte:
A correção foi lançada para as versões afetadas do Windows
Hoje, a Microsoft lançou atualizações de emergência OOB que os administradores do Windows devem instalar em todos os controladores de domínio (DCs) nos ambientes afetados.
Você não precisa instalar nenhuma atualização ou fazer alterações em outros servidores ou dispositivos clientes em seu ambiente para resolver esse problema. Microsoft diz.
“Se você usou alguma solução alternativa ou mitigações para esse problema, elas não são mais necessárias e recomendamos que você as remova.”
As atualizações OOB lançadas hoje estão disponíveis apenas via Catálogo de atualização da Microsoft Não será oferecido através do Windows Update.
Redmond lançou atualizações cumulativas para instalação em controladores de domínio (nenhuma ação do cliente necessária):
A Microsoft também lançou atualizações independentes que podem ser importadas para o Windows Server Update Services (WSUS) e o Microsoft Endpoint Configuration Manager:
A única plataforma afetada que ainda aguarda uma correção é o Windows Server 2008 R2 SP1. Redmond diz que uma atualização dedicada estará disponível na próxima semana.
Você pode encontrar instruções detalhadas de implantação do WSUS no arquivo Site do WSUS e Catálogo e instruções do gerenciador de configuração sobre Importar atualizações do Catálogo do Microsoft Update página.
A Microsoft acrescentou: “Se você estiver usando atualizações somente de segurança para essas versões do Windows Server, precisará instalar apenas essas atualizações autônomas de novembro de 2022”.
“Se você estiver usando atualizações cumulativas mensais, precisará instalar ambas as atualizações independentes listadas acima para resolver esse problema e instalar cumulativas mensais lançadas em 8 de novembro de 2022 para receber as atualizações de qualidade de novembro de 2022.”
Dois anos atrás, ele contratou Redmond Problemas semelhantes com a autenticação Kerberos afetam os sistemas Windows devido a atualizações de segurança Lançado com o Patch de novembro de 2020 na terça-feira.
“Entrepreneur. Professional music nerd. Beer evangelist. Avid tv aficionado. Social mediaholic.”