Firma Microsoft wydała opcjonalne aktualizacje Out-of-Band (OOB), aby rozwiązać znany problem, który powoduje błąd logowania Kerberos i inne problemy z uwierzytelnianiem na korporacyjnych kontrolerach domeny Windows po zainstalowaniu aktualizacji zbiorczych wydanych podczas listopadowego wtorku z poprawkami.
Firma rozpoznała i Rozpoczęło się śledztwo w poniedziałek, kiedy powiedział również, że znany problem może mieć wpływ na każdy scenariusz uwierzytelniania Kerberos w środowiskach korporacyjnych, których dotyczy problem.
Chociaż Microsoft też to ma Zacząłem egzekwować ściślejsze zabezpieczenia Powiedział, że w przypadku Kerberos i Netlogon od wtorku aktualizacji z listopada 2022 r. te problemy z uwierzytelnianiem nie są oczekiwanym rezultatem.
Problemy z uwierzytelnianiem w wersjach systemu Windows, których dotyczy problem
Microsoft wyjaśnił, że „po zainstalowaniu aktualizacji wydanych 8 listopada 2022 r. lub później na serwerach Windows z rolą kontrolera domeny mogą wystąpić problemy z uwierzytelnianiem Kerberos”.
„Gdy napotkasz ten problem, w sekcji System dziennika zdarzeń na kontrolerze domeny może pojawić się błąd Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 z poniższym tekstem”.
Lista scenariuszy uwierzytelniania Kerberos, których dotyczy problem, obejmuje między innymi następujące elementy:
Poprawka została wydana dla dotkniętych nią wersji systemu Windows
Dzisiaj firma Microsoft wydała aktualizacje awaryjne OOB, które administratorzy systemu Windows muszą zainstalować na wszystkich kontrolerach domeny (DC) w środowiskach, których dotyczy problem.
Nie trzeba instalować żadnych aktualizacji ani wprowadzać żadnych zmian na innych serwerach lub urządzeniach klienckich w swoim środowisku, aby rozwiązać ten problem. Microsoft mówi.
„Jeśli zastosowałeś jakieś obejście lub środki łagodzące ten problem, nie są one już potrzebne i zalecamy ich usunięcie”.
Opublikowane dzisiaj aktualizacje OOB są dostępne tylko za pośrednictwem Katalog Microsoft Update Nie będzie oferowany za pośrednictwem usługi Windows Update.
Firma Redmond wydała aktualizacje zbiorcze do instalacji na kontrolerach domeny (nie jest wymagane żadne działanie klienta):
Firma Microsoft wydała również autonomiczne aktualizacje, które można zaimportować do usług Windows Server Update Services (WSUS) i programu Microsoft Endpoint Configuration Manager:
Jedyną dotkniętą platformą, która wciąż czeka na poprawkę, jest Windows Server 2008 R2 SP1. Redmond mówi, że dedykowana aktualizacja będzie dostępna w przyszłym tygodniu.
Szczegółowe instrukcje wdrażania programu WSUS można znaleźć w pliku Witryna WSUS i katalogu i instrukcje menedżera konfiguracji dot Importuj aktualizacje z wykazu usługi Microsoft Update strona.
Microsoft dodał: „Jeśli używasz aktualizacji tylko zabezpieczających dla tych wersji systemu Windows Server, musisz zainstalować tylko te autonomiczne aktualizacje z listopada 2022 r.”.
„Jeśli korzystasz z comiesięcznych aktualizacji, musisz zainstalować obie samodzielne aktualizacje wymienione powyżej, aby rozwiązać ten problem, oraz zainstalować comiesięczne pakiety zbiorcze wydane 8 listopada 2022 r., aby otrzymać aktualizacje jakości z listopada 2022 r.”.
Dwa lata temu zaręczył się z Redmondem Podobne problemy z uwierzytelnianiem Kerberos wpływać na systemy Windows ze względu na aktualizacje zabezpieczeń Wydany wraz z aktualizacją z listopada 2020 we wtorek.
„Chcę być miłośnikiem telewizji. Certyfikowany entuzjasta popkultury. Stypendysta Twittera. Student amator.”
More Stories
Rabbit zaprzecza twierdzeniom, że jego wirtualny asystent R1 jest chwaloną aplikacją na Androida
Uniwersytet w Melbourne doskonali umiejętności filmowe studentów, wykorzystując najnowsze hollywoodzkie techniki
Samsung ogłasza przyszłe plany dotyczące smartwatcha i Smart Ring