تعمل Microsoft على إصلاح مشكلات مصادقة Windows Kerberos في تحديثات الطوارئ

بعد تثبيت التحديثات التراكمية التي تم إصدارها في يوم الثلاثاء التصحيح لشهر نوفمبر ، أصدرت Microsoft تحديثات خارج النطاق (OOB) اختيارية لإصلاح مشكلة معروفة تتسبب في فشل تسجيل الدخول إلى Kerberos ومشكلات المصادقة الأخرى على وحدات تحكم مجال Windows للمؤسسات.

وافقت الشركة و بدأ في الاستفسار في يوم الاثنين ، قالت أيضًا أن مشكلة معروفة قد تؤثر على بيئة مصادقة Kerberos في بيئات المؤسسات المتأثرة.

وكذلك مايكروسوفت بدأ تطبيق تشديد الأمن اعتبارًا من يوم الثلاثاء التصحيح لشهر نوفمبر 2022 لـ Kerberos و Netlogon ، لم يتم حل مشكلات المصادقة هذه.

مشاكل المصادقة مع إصدارات Windows المتأثرة

أوضحت Microsoft “بعد تثبيت التحديثات التي تم إصدارها في 8 نوفمبر 2022 أو بعده على خوادم Windows مع دور وحدة تحكم المجال ، قد تواجه مشكلات في مصادقة Kerberos”.

“إذا واجهت هذه المشكلة ، فقد تتلقى حدث خطأ معرف الحدث 14 لـ Microsoft-Windows-Kerberos-Key-Distribution-Center في قسم النظام من سجل الأحداث على وحدة التحكم بالمجال مع النص أدناه.”

تتضمن قائمة سيناريوهات مصادقة Kerberos المتأثرة على سبيل المثال لا الحصر:

تم إصدار إصلاح لإصدارات Windows المتأثرة

أصدرت Microsoft اليوم تحديثات OOB للطوارئ التي يجب على مسؤولي Windows تثبيتها على جميع وحدات التحكم بالمجال (DC) في البيئة المتأثرة.

“لا تحتاج إلى تثبيت أي تحديثات أو إجراء تغييرات على الخوادم أو أجهزة العميل الأخرى في بيئتك لحل هذه المشكلة.” تقول مايكروسوفت.

“إذا كنت قد استخدمت أي حلول بديلة أو عوامل تخفيف لهذه المشكلة ، فلم تعد هناك حاجة إليها ونوصي بإزالتها.”

متاح فقط عبر تحديثات OOB الصادرة اليوم قائمة Microsoft Update ولا يتم توفيره بواسطة Windows Update.

READ  تم الاستحواذ على nDreams، أحد أكبر مطوري PSVR2، مقابل 110 ملايين دولار

أصدر Redmond تحديثات تراكمية للتثبيت على وحدات التحكم بالمجال (لا يلزم اتخاذ أي إجراء من جانب العميل):

أصدرت Microsoft أيضًا تحديثات كاملة يمكن استيرادها إلى Windows Server Update Services (WSUS) و Microsoft Endpoint Configuration Manager:

Windows Server 2008 R2 SP1 هو نظام التشغيل الوحيد المتأثر الذي لا يزال ينتظر الإصلاح. يقول ريدموند إن التحديث الحصري سيكون متاحًا الأسبوع المقبل.

يمكنك العثور على إرشادات نشر WSUS مفصلة موقع WSUS والكتالوج وتعليمات مدير التكوين قم باستيراد التحديثات من كتالوج Microsoft Update صفحة.

أضافت Microsoft: “إذا كنت تقوم بتطبيق تحديثات الأمان فقط على هذه الإصدارات من Windows Server ، فأنت تحتاج فقط إلى تثبيت هذه التحديثات الكاملة لشهر نوفمبر 2022”.

“إذا كنت تستخدم تحديثات مجموعة التحديثات الشهرية ، فيجب عليك تثبيت كلا التحديثين المذكورين أعلاه لحل هذه المشكلة ، وتثبيت مجموعات التحديثات الشهرية التي تم إصدارها في 8 نوفمبر 2022 ، لتلقي تحديثات الجودة لشهر نوفمبر 2022.”

قبل عامين ، خاطب ريدموند مشكلات مصادقة Kerberos المماثلة يؤثر على أنظمة الويندوز بسبب التحديثات الأمنية تم إصدار تصحيح نوفمبر 2020 يوم الثلاثاء.

LEAVE A REPLY

Please enter your comment!
Please enter your name here