„Windows“ naujinimas nutraukia kai kurių serverių administratorių autentifikavimą • Registras

„Microsoft“ įspėja, kad saugos naujinimas gali sukelti „Windows“ domeno valdiklių autentifikavimo klaidų.

“Įdiegę naujinimus, išleistus 2022 m. gegužės 10 d. savo domeno valdikliuose, galite pastebėti autentifikavimo klaidų serveryje arba kliente tokiose paslaugose kaip tinklo strategijos serveris (NPS), maršruto parinkimo ir nuotolinės prieigos paslauga (RRAS), spindulys, išplėstinio autentifikavimo protokolo EAP. ) ir apsaugotą išplečiamąjį autentifikavimo protokolą (PEAP),“ – sakė IT goliatas. patariamasis paskelbtas trečiadienį.

Patarimas susijęs su „Windows“ naujinimu KB5013943 (išleistas antradienį, 2022 m. gegužės 10 d.), po to KB5012643 (išleista 2022 m. balandžio 25 d.) ir pašalina ekrano mirgėjimo priežastį paleidus saugųjį režimą.

Tas balandžio KB5012643 naujinimas buvo pašalintas iš apyvartos trečiadienį, gegužės 11 d., be paaiškinimo.

Naujausias „Windows“ naujinys KB5013943 nepalieka neišspręstų problemų, susijusių su kai kuriomis .NET Framework 3.5 programomis nepavyksta atidaryti ir kai kurios programos, kurios naudoja Direct3D 9 su tam tikrais GPU gedimais (abiem atvejais siūlomi sprendimai).

Anot „Microsoft“, autentifikavimo sunkumai neturėtų turėti įtakos klientų „Windows“ įrenginiams ar ne domeno valdiklių serveriams.

Internautai rašo į /r/sysadmin „Reddit“ svetainėje pažymėjo autentifikavimo gedimų atsiradimas pritaikius du „Microsoft“ pataisymus. Nustatyta pagal pažeidžiamumo ID CVE-2022-26931 ir CVE-2022-26923pataisos buvo skirtos pašalinti du „didelio sunkumo“ privilegijų eskalavimo spragas, aprašytas KB5014754.

Platus pleistrų / pleistrų asortimentas

Administratoriai praneša apie „Hyper-V“ ir domeno valdiklio problemas po pirmojo 2022 m. pataisų antradienio

DEJA VU

„Svarbiausia yra tai, kad užpuolikai, užimantys tam tikras privilegijuotas pareigas, gali kalti sertifikatus, kurie apsimeta kitais įvardytais vadovais“, – paaiškino Steve’as Syfuhsas, „Microsoft“ „Windows“ kriptografijos, tapatybės ir autentifikavimo komandos vyresnysis programinės įrangos inžinierius. „Twitter“ įrašas antradienį. „Tai nėra „kelnės ant ugnies“ situacija, nes daugumoje aplinkų jau taikomos švelninimo priemonės, kurios apsunkina tokio pobūdžio atakas.

Syfuhs vėliau pripažino, kad „Microsoft“ tiria pranešimus apie autentifikavimo problemas.

„Žinome, kad mes žinome apie NPS problemą“, – jis sakė trečiadienį. “Tai nesusiję konkrečiai su NPS, o su tuo, kaip sertifikatuose atskiriame skirtingus pavadinimus. Tai paveikia tik dalį žmonių.”

Savo patarime „Microsoft“ pasiūlė tokį sprendimą: „Pageidautinas šios problemos švelninimo būdas yra rankiniu būdu susieti sertifikatus į kompiuterio paskyrą „Active Directory“.

Jei pageidaujamas švelninimo būdas neveikia, IT specialistas siūlo pasikonsultuoti su KB5014754 dėl alternatyvių strategijų. Bent vienas asmuo skelbia /r/sysadmin pranešimus autentifikavimo problemų sprendimas rankiniu būdu nustatant CertificateMappingMethods SCanalo registro rakto vertė domeno valdiklyje į buvusį numatytąjį nustatymą, 0x1F. Tačiau kiti, kurie teigia tai išbandę, sako, kad jų problemos išlieka.

„Šiuo metu tiriame ir būsimame leidime pateiksime atnaujinimą“, – sakoma „Microsoft“ patarime. ®

Leave a Comment