Active Directory Sertifika Hizmetlerini çalıştıran sunucuları ve sertifika tabanlı kimlik doğrulamasından sorumlu Windows etki alanı denetleyicilerini Microsoft’un 10 Mayıs Salı Yaması güncellemesiyle güncellediyseniz, yeniden yapmanız gerekebilir.
Şirket, CVE-2022-26931 ve CVE-2022-26923 için orijinal yamanın ayrıcalık yükseltme yoluyla sertifika sahteciliğini durdurmayı amaçladığını, ancak düzeltmenin istenmeyen bir sonucunun bir dizi kimlik doğrulama hatası olduğunu söyledi. Bu nedenle, Perşembe gününden itibaren mevcut olan yeni bir yama acele etti.
Orijinal Salı Yaması güncellemelerini yükledikten sonra, birkaç Reddit kullanıcısı r/sysadmin’deki sertifika doğrulama hatalarından şikayet etti. subreddit Yaması Salı Megathread 10 Mayıs için.
“Benim [Network Policy Server] Reddit kullanıcısı RiceeeChrispies, “Kullanıcı kimlik bilgileri uyuşmazlığı nedeniyle kimlik doğrulama başarısız oldu” diyerek NPS ilkeleri (sertifika yetkilendirmeli) güncellemeden bu yana çalışmıyor. Sağlanan kullanıcı adı mevcut bir hesapla eşleşmiyor veya şifre yanlıştı.”
Microsoft, güncelleme yüklendikten sonra istemci kimlik doğrulama sertifikalarının yenilenmesine gerek kalmayacağını da ekledi.
Microsoft yaptığı açıklamada, “Yenileme gerekli değil” dedi. kimlik doğrulama hataları. “CA, Uyumluluk Modunda gönderilir. ObjectSID uzantısını kullanarak güçlü bir eşleme istiyorsanız, yeni bir sertifikaya ihtiyacınız olacak.”