Η Microsoft κυκλοφόρησε έκτακτες ενημερώσεις (OOB) για να επιδιορθώσει ορισμένα ζητήματα ελέγχου ταυτότητας της υπηρεσίας καταλόγου Windows Active Directory (AD), μετά την εγκατάσταση των Ενημερωμένων εκδόσεων για τον Μάιο του 2022.
Η εταιρεία εργάζεται για να επιδιορθώσει αυτό το γνωστό πρόβλημα που προκαλεί αποτυχίες ελέγχου ταυτότητας για ορισμένες υπηρεσίες των Windows από τις 12 Μαΐου.
“Μετά την εγκατάσταση ενημερώσεων που κυκλοφόρησαν στις 10 Μαΐου 2022 στους ελεγκτές τομέα σας, ενδέχεται να δείτε αποτυχίες ελέγχου ταυτότητας στον διακομιστή ή στο πρόγραμμα-πελάτη για υπηρεσίες όπως Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP), and Protected Extensible Authentication Protocol (PEAP)“, εξήγησε η Microsoft.
“Βρέθηκε ένα ζήτημα που σχετίζεται με τον τρόπο χειρισμού της αντιστοίχισης πιστοποιητικών σε λογαριασμούς μηχανημάτων από τον ελεγκτή τομέα.“
Οι ενημερώσεις που κυκλοφόρησαν είναι διαθέσιμες μόνο μέσω του καταλόγου του Microsoft Update και δεν θα προσφέρονται μέσω του Windows Update:
- Windows Server 2022: KB5015013
- Windows Server, έκδοση 20H2: KB5015020
- Windows Server 2019: KB5015018
- Windows Server 2016: KB5015019
Η Microsoft κυκλοφόρησε επίσης αυτόνομες ενημερώσεις:
- Windows Server 2012 R2: KB5014986
- Windows Server 2012: KB5014991
- Windows Server 2008 R2 SP1: KB5014987
- Windows Server 2008 SP2: KB5014990
Αυτές οι ενημερώσεις μπορούν να εισαχθούν με μη αυτόματο τρόπο στις υπηρεσίες Windows Server Update Services (WSUS) και στο Microsoft Endpoint Configuration Manager.
Μπορείτε να βρείτε τις οδηγίες WSUS στο WSUS και τις οδηγίες της τοποθεσίας καταλόγου και του Διαχειριστή ρύθμισης παραμέτρων στις ενημερώσεις εισαγωγής από τη σελίδα Καταλόγου του Microsoft Update.
Από τη στιγμή που ανακαλύφθηκε αυτό το γνωστό ζήτημα, η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) έπρεπε να αφαιρέσει ένα ελάττωμα ασφαλείας των Windows από τον κατάλογό της με γνωστά εκμεταλλευόμενα σφάλματα (μια ενεργή κατάχρηση της πλαστογράφησης των Windows LSA zero-day που παρακολουθείται ως CVE-2022-26925) λόγω ζητήματα ελέγχου ταυτότητας που προκαλούνται από τις ενημερώσεις του Μαΐου 2022, όταν αναπτύσσονται σε ελεγκτές τομέα.
