Экстренные обновления Microsoft исправляют проблемы аутентификации Active Directory в Windows

2022-05-20 5427 комментарии
Microsoft выпустила внеочередные обновления для исправления проблемы аутентификации в Active Directory, которая возникала в контроллерах домена после установки обновления безопасности, вышедших во Вторник Патчей, 10 мая 2022 года

Известно, что компания занималась разработкой исправления проблемы аутентификации на некоторых устройствах Windows с 12 мая 2022 года.

В документе поддержки Microsoft пояснила:

После установки обновлений, выпущенных 10 мая 2022 г. на серверах Windows Server 2008 R2 с пакетом обновления 1 (SP1), используемых в качестве контроллеров домена, на сервере или клиенте могут возникать сбои проверки подлинности для таких служб, как сервер политики сети (NPS), служба маршрутизации и удаленного доступа (RRAS),Radius, протокол расширенной проверки подлинности (EAP) и защищенный протокол расширенной проверки подлинности (PEAP).

Обнаружена проблема, связанная с обработкой сопоставления сертификатов с учетной записью компьютера контроллером домена.

Экстренные обновления доступны для установки только через Каталог Центра обновления Майкрософт, а через Центр обновления Windows они предлагаться не будут.

Компания выпустила следующие накопительные обновления для установки на контроллерах домена (на клиентах никаких действий предпринимать не нужно):

Версия Windows Server Статья поддержкиКаталог Центра обновления
Windows Server 2022 KB5015013 Скачать KB5015013
Windows Server, версия 20H2 KB5015020 Скачать KB5015020
Windows Server 2019 KB5015018 Скачать KB5015018
Windows Server 2016 KB5015019 Скачать KB5015019

Microsoft также выпустила автономные пакеты обновления:

Версия Windows Server Статья поддержкиКаталог Центра обновления
Windows Server 2012 R2 KB5014986 Скачать KB5014986
Windows Server 2012 KB5014991 Скачать KB5014991
Windows Server 2008 R2 SP1: KB5014987 Скачать KB5014987
Windows Server 2008 SP2 KB5014990 Скачать KB5014990

Эти обновления можно вручную импортировать в службу обновления Windows Server (WSUS) и Microsoft Endpoint Configuration Manager.

Инструкции по развертыванию через WSUS доступны на странице «Службы WSUS и сайт каталога», а инструкции для Configuration Manager приведены на странице «Импорт обновлений из каталога обновлений Майкрософт»

Microsoft добавила:

Если вы используете только обновления безопасности для этих версий Windows Server, то вам нужно установить эти обновления только за май

Если вы используете ежемесячные накопительные обновления, то вам необходимо установить как отдельное обновление, указанное выше, так и ежемесячные накопительные пакеты, выпущенные 10 мая 2022 года.

С момента обнаружения данной проблемы, Агентство по кибербезопасности и защите инфраструктуры (CISA) пришлось удалить уязвимость в системе безопасности Windows из своего каталога известных эксплуатируемых ошибок (активно эксплуатируемая уязвимость LSA Windows, отслеживаемая как CVE-2022-26925) из-за проблемы с аутентификацией на контроллерах домена, вызванной обновлениями за май 2022 года.

В ноябре 2021 года Microsoft выпустила еще одну партию внеплановых обновлений для решения проблемы, вызывающей сбои аутентификации Windows Server, связанные со сценариями делегирования Kerberos и затрагивающей контроллеры домена.

© . По материалам Bleeping Computer
Комментарии и отзывы

Нашли ошибку?

Новое на сайте