Microsoft, bu ay Salı günü yayınlanan kümülatif güncellemeleri yükledikten sonra Kurumsal Etki Alan Denetleyicilerinin Kerberos Oturum Açma Başarısızlıkları ve Diğer Kimlik Doğrulama Sorunları deneyimlemesine neden olan bilinen yeni bir sorunu araştırıyor.
Kerberos, NTLM protokolünü, Windows 2000 üzerindeki tüm Windows sürümlerindeki etki alanı bağlantılı cihazlar için varsayılan kimlik doğrulama protokolü olarak değiştirdi.
BleepingComputer Readers ayrıca üç gün önce Kasım güncellemelerinin Kerberos'u "bu hesap Kerberos AES 256 bit şifrelemeyi destekliyor" veya 'Bu hesap, Kerberos AES 128 bit şifreleme' hesap seçenekleri seti (yani MSDS- SupportEdencryptionTypes özniteliği) AD'deki kullanıcı hesaplarında. "
Redmond tarafından aktif olarak araştırılan bilinen sorun, etkilenen kurumsal ortamlardaki herhangi bir Kerberos kimlik doğrulama senaryosunu etkileyebilir.
Microsoft, "8 Kasım 2022'de veya daha sonra yayınlanan güncellemeleri, Etki Alanı Denetleyicisi rolüyle Windows sunucularında yükledikten sonra, Kerberos kimlik doğrulaması ile ilgili sorunlarınız olabilir."
"Bu sorunla karşılaşıldığında, aşağıdaki metinle etki alanı denetleyicinizdeki olay günlüğünün sistem bölümünde bir Microsoft-Windows-Kerberos-Kerberos-Kez-Distribution-Center olay kimliği 14 hata olayı alabilirsiniz."
Etkilenen sistemlerde sistem olay günlüklerinde kaydedilen hatalar, "Eksik tuşun 1 kimliği vardır" anahtarfrase ile etiketlenecektir.
Kayıtlı hatalar, "Hedef hizmet için AS bir istek işlerken, hesabın bir Kerberos bileti oluşturmak için uygun bir anahtar yoktu (eksik anahtarın 1 kimliği vardır)."
Kerberos kimlik doğrulama senaryolarının listesi aşağıdakileri içerir, ancak bunlarla sınırlı değildir:
Etkilenen platformların tam listesi hem istemci hem de sunucu sürümlerini içerir:
Microsoft, Salı günü Kasım 2022 yamasından başlayarak Netlogon ve Kerberos için güvenlik sertleşmesini uygulamaya başlarken, şirket bu bilinen sorunun beklenen bir sonuç olmadığını söylüyor.
Sorun, ev müşterileri ve şirket içi bir alan adına kayıtlı olmayan cihazları etkilemez. Ayrıca, Mom-hybrid Azure Active Directory ortamlarını ve şirket içi Active Directory sunucuları olmayanları etkilemez.
Microsoft, bilinen bu sorun için bir düzeltme üzerinde çalışıyor ve önümüzdeki haftalarda bir çözüm bulunacağını tahmin ediyor.
Redmond ayrıca Salı günü Kasım 2020 Patch'in bir parçası olarak yayınlanan güvenlik güncellemelerinin neden olduğu Windows sistemlerini etkileyen benzer Kerberos kimlik doğrulama sorunlarını da ele aldı.
Microsoft: Windows KB5017383 Önizleme Güncellemesi WSUS'a yanlışlıkla eklendi
Microsoft, Windows DirectAccess bağlantı sorunlarını düzeltir
Microsoft, Windows Group Politika Sorunları için Çözümleri paylaşıyor
Windows 10 KB5020030 Önizleme Güncellemesi On iyileştirme ile yayınlandı
Windows 11 22H2 Xbox Game Bar yakalama kullanarak sistemlerde engellendi
Kaynak: Bleeping Computer