Microsoft’un bu hafta başlarında Windows 11 için yayımladığı en son toplu güncelleştirmeleri, hayati bir iş güvenliği özelliğini bozdu. Düzeltme henüz yayınlanmadı, ancak Microsoft önümüzdeki haftalarda bir tane hazır olmasını bekliyor.
tarafından bildirildiği gibi BleepingBilgisayar (yeni sekmede açılır)Redmond yazılım devi geçtiğimiz günlerde Kasım Salı Yaması’ndan sonra Kerberos kimlik doğrulama protokolüyle ilgili bazı sorunları kabul etti.
Microsoft, “8 Kasım 2022’de veya daha sonra Etki Alanı Denetleyicisi rolüne sahip Windows Sunucularında yayınlanan güncelleştirmeleri yükledikten sonra, Kerberos kimlik doğrulamasıyla ilgili sorunlar yaşayabilirsiniz” dedi.
Oturum açılamadı
Şirket, “Bu sorunla karşılaşıldığında, Etki Alanı Denetleyicinizdeki Olay Günlüğünün Sistem bölümünde aşağıdaki metni içeren bir Microsoft-Windows-Kerberos-Key-Dağıtım-Merkezi Olay Kimliği 14 hata olayı alabilirsiniz.”
BleepingBilgisayar okuyucular bildirildi güncellemenin, etki alanına bağlı Windows uç noktaları için varsayılan kimlik doğrulama protokolü olan Kerberos’u günler önce bozduğunu.
Biri, “Bu hesap Kerberos AES 256 bit şifrelemeyi destekler” veya “Bu hesap Kerberos AES 128 şifrelemeyi destekler” ayarını yaptığınız durumlarda protokolün bozulduğunu açıkladı. MS.”
Rapora göre, Kerberos kimlik doğrulama senaryolarından bazıları, etki alanı kullanıcı oturum açma işleminin başarısız olması ve süreçte Active Directory Federasyon Hizmetleri kimlik doğrulamasını etkilemesi, etki alanı kullanıcılarını kullanan Uzak Masaüstü bağlantılarının bağlanamaması ve diğerlerini içeriyor.
Etkilenen platformlar, Windows 7’den bu yana çoğu Windows sürümünü (Windows 7 SP1, Windows 8.1, Windows 10 Enterprise LTSC 2019, Windows 10 Enterprise LTSC 2016, Windows 10 Enterprise 2015 LTSB, Windows 10 20H2, Windows 11 21H2) ve bazı Sunucu sürümlerini ( Windows Server 2008 SP2, Windows Server 2022)-.
Ev müşterileri ve şirket içi bir etki alanına kayıtlı olmayan kullanıcılar bu hatadan etkilenmez, eklendi. Ayrıca kusur, hibrit olmayan Azure Active Directory ortamlarının yanı sıra şirket içi Active Directory sunucusu olmayan ortamları da etkilemez.