Microsoft s’efforce de résoudre les problèmes d’authentification Windows Kerberos dans les mises à jour d’urgence

Microsoft a publié des mises à jour facultatives hors bande (OOB) pour résoudre un problème connu qui provoque l’échec de la connexion Kerberos et d’autres problèmes d’authentification sur les contrôleurs de domaine Windows d’entreprise après l’installation des mises à jour cumulatives publiées lors du correctif de novembre mardi.

L’entreprise a reconnu et L’enquête a commencé lundi, lorsqu’il a également déclaré que le problème connu pouvait affecter n’importe quel scénario d’authentification Kerberos dans les environnements d’entreprise concernés.

Alors que Microsoft l’a aussi J’ai commencé à renforcer la sécurité Pour Kerberos et Netlogon à partir du patch mardi 2022 de novembre, il a déclaré que ces problèmes d’authentification ne sont pas un résultat attendu.

Problèmes d’authentification sur les versions concernées de Windows

Microsoft a expliqué qu ‘«après avoir installé les mises à jour publiées le 8 novembre 2022 ou ultérieurement sur des serveurs Windows avec le rôle de contrôleur de domaine, vous pouvez rencontrer des problèmes d’authentification Kerberos».

« Lorsque vous rencontrez ce problème, vous pouvez recevoir une erreur Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 survenue dans la section Système du journal des événements sur un contrôleur de domaine avec le texte ci-dessous. »

La liste des scénarios d’authentification Kerberos concernés comprend, mais sans s’y limiter, les éléments suivants :

Le correctif a été publié pour les versions Windows concernées

Aujourd’hui, Microsoft a publié des mises à jour d’urgence OOB que les administrateurs Windows doivent installer sur tous les contrôleurs de domaine (DC) dans les environnements concernés.

Vous n’avez pas besoin d’installer de mise à jour ou d’apporter des modifications aux autres serveurs ou appareils clients de votre environnement pour résoudre ce problème. Microsoft dit.

READ  La nouvelle annonce de confidentialité d'Apple imagine que Thanos n'est plus

« Si vous avez utilisé une solution de contournement ou des mesures d’atténuation pour ce problème, elles ne sont plus nécessaires et nous vous recommandons de les supprimer. »

Les mises à jour OOB publiées aujourd’hui ne sont disponibles que via Catalogue de mise à jour Microsoft Il ne sera pas proposé via Windows Update.

Redmond a publié des mises à jour cumulatives pour l’installation sur les contrôleurs de domaine (aucune action client requise) :

Microsoft a également publié des mises à jour autonomes qui peuvent être importées dans Windows Server Update Services (WSUS) et Microsoft Endpoint Configuration Manager :

La seule plate-forme affectée qui attend toujours un correctif est Windows Server 2008 R2 SP1. Redmond indique qu’une mise à jour dédiée sera disponible la semaine prochaine.

Vous pouvez trouver des instructions de déploiement WSUS détaillées sur le fichier WSUS et site Web du catalogue et les instructions du gestionnaire de configuration sur Importer des mises à jour à partir du catalogue Microsoft Update page.

Microsoft a ajouté : « Si vous utilisez des mises à jour de sécurité uniquement pour ces versions de Windows Server, il vous suffit d’installer ces mises à jour autonomes de novembre 2022. »

« Si vous utilisez des mises à jour cumulatives mensuelles, vous devrez installer les deux mises à jour autonomes répertoriées ci-dessus pour résoudre ce problème, et installer les correctifs cumulatifs mensuels publiés le 8 novembre 2022 pour recevoir les mises à jour de qualité de novembre 2022. »

Il y a deux ans, il a engagé Redmond Problèmes similaires avec l’authentification Kerberos affecter les systèmes Windows en raison des mises à jour de sécurité Publié avec le patch de novembre 2020 mardi.

READ  Google Fi reçoit des appels téléphoniques cryptés de bout en bout

LEAVE A REPLY

Please enter your comment!
Please enter your name here